{ SKIP }
文:MenClub 摯樂  圖:互聯網
POSTED ON 07 Dec 2020
【安全風險】美國德國警告中國報稅軟件藏有後門有嚴重威脅

 

根據《日經亞洲》報導,美國網路安全公司 Trustwave 警告,由中國政府授權 Intelligent Tax 等稅務軟件內含惡意程式,藏有後門可令駭客遠端遙控該電腦設備。然而呢款軟件係中國政府規定所有外國企業進入中國都必須安裝以在中國報稅。中國方面強烈否認相關指控,認為係美方誣捏中國,不過相關安全警告同樣來自德國聯邦憲法保護辦公室。據指嵌入的間諜軟體相當強大就算卸載稅務軟體後,後門依然會保留。對全球企業帶來全面安全威脅,分分鐘有能力刪改任何國家的財務稅表紀錄甚至選票,當然不排除一切只是美方的造謠散播錯誤資訊。


如果信西方的話,美國和德國的調查機構發表報告,稱中國提供稅務軟體包含後門,可令駭客遠程遙控相關電腦設備。指控相當嚴重,假如指控屬實所有係中國經營的外國公司,甚至全球金融機構將面臨資訊安全威脅。


《日經》強調,此報告係 6 月就已發出,有部分國家已注意到此事,並展開行動應對,但日本的公私部門似乎對此進展緩慢。據研究,有關軟件使用者會被安裝 GoldenSpy 後門程式,且就算卸載稅務軟體後,後門依然存在。研究吸引美國聯邦調查局的注意,且對美國於中國企業發出警告,對於百望雲(Baiwang Cloud)和航天信息(Aisino)所提供的稅務軟體必須保持警惕。近期德國聯邦憲法保護辦公室也發出同樣警告,確認 FBI 所述為事實,德美將開始建立反中國網路間諜活動的同盟。據信息披露, Intelligent Tax 等稅務軟體可能由航天信息主導,其母公司為中國航天科工集團(CASIC),與中國解放軍密切相關。


研究團隊仲觀察到,此惡意軟體可以自行下載卸載程式,執行之後將會清除所有相關痕跡,包括註冊表及相關日誌,該卸載程式也會自行刪除。且在外國發布報告後,短時間內,該惡意軟體就進行更新,以規避其檢測。其倉促的自刪除操作及秘密性都極為可疑。仲有另外一款類似的惡意軟體,會係傳輸過程中對文件系統位置和文件名進行隨機化,及更改時間戳等,相當狡猾。雖然無法釐清幕後主使是誰,但由於相關惡意程式係從合法稅務軟體中附帶的,所以風險幾乎無法避免。


總之,根據德國同美國的警告,中國國內使用的合法報稅軟件相當危險,但要進入中國做生意,要同中國建立關系基本上就無可避免。然而好大可能性係,根據中國政府所言,這些指控都是無中生有,Fake NEWs!!




憑自我,硬漢子,拼出一生癡!日本BANDAI旗下S.H.Figuarts系列,近日宣布推出《警察故事》陳Sir可動人偶,精細還原成龍嘅樣貌表情,唔知大家有冇興趣呢? 隨住一年一度的模型盛會「TAMASHII NATION 2024 ...
hobby
【玩物】S.H.Figuarts推出成龍《警察故事》「陳家駒刑警」 可動人偶
15 Nov 2024
繼去年《Monster Hunter Now》大獲成功後,今次Capcom聯手騰訊天美工作室推出全新手機遊戲《Monster Hunter Outlanders》,主打第三人稱開放世界冒險玩法,讓玩家隨時隨地同朋友一齊屠龍。 iframe width="560" ...
hobby
【電玩】由Capcom與騰訊共同開發!《魔物獵人》推全新手遊《Monster Hunter Outlanders》
14 Nov 2024