日媒:中國報稅軟件藏後門 外企與全球金融機構隨時被操縱
黑客報稅軟件後門
日本傳媒報道,美國與德國的調查與情報機構近月警告,獲中國政府授權的報稅軟件含有惡意程式,外國公司安裝後可能開啟「後門」,讓中國可以遠程操縱公司的系統。
報道指出,若有關指控屬實,中國境內的外企分公司、總公司以及全球金融機構都將處於風險中。因為被入侵的系統與總公司和其他網絡相連,而公司系統又透過結算系統與金融機構相連。中國的間諜軟件可透過各公司,試圖侵入金融機構的網絡。
根據《日經亞洲》(Nikkei Asia)今日報道,美國網絡安全公司Trustwave Holding 6月25日警告,獲中國政府授權的Intelligent Tax軟件內含間諜程式。而中國當地銀行會要求在中國境內的美國企業安裝這款軟件。Trustwave警告,一旦安裝,公司系統可能就被秘密安上後門。
該警告促使美國聯邦調查局(FBI)今年7月23日對中國境內美企發出警告。FBI當時示警,由百望雲(Baiwang Cloud)與航天信息股份有限公司(Aisino)供應的增值稅軟件含可安裝後門的惡意程式。
美國與德國為了此事攜手合作。德國「聯邦保護憲法辦公室」(Federal Office for the Protection of the Constitution)8月21日對中國境內德國企業發出類似警告,內容指柏林當局已確認跟FBI所提及的同一種間諜程式,建議德國企業按當局提供的資訊採取必要措施。
《日經亞洲》報道,百望雲自稱是中國智能稅務與電子發票服務的龍頭供應商,航天信息則是一間公開交易的資訊保安公司。
百望雲的稅務軟件叫Golden Tax,航天信息的軟件叫Intelligent Tax。事實上,Golden Tax是由航天信息的子公司諾諾網路科技有限公司(NouNou Network Technology)開發的。
這兩個名字不同的稅務軟件,間諜程式分別為GoldenHelper和GoldenSpy,Trustwave公司發現兩種程式其實一樣。
今次惡意軟件事件中,航天信息疑扮演核心角色,因為其母公司正是中國航天科工集團(CASIC)。瑞士信貸銀行(Credit Suisse)的報告,中國航天科工集團設計並生產多種武器,航天信息許多主管都來自這集團。
中國航天科工集團前身為1956年10月成立的中國國防部第五研究院,集團是中國飛彈武器系統最大製造商。過去,北京強烈否認華為等中國電訊設備製造商會安裝間諜程式和開啟後門。
-----------------------------
-----------------------------