根據日本媒體報導,美國與德國的調查與情報機構近幾個月嚴正警告,獲中國政府授權的報稅軟體含有惡意程式,外國公司安裝後可能開啟「後門」,讓中國可以遠端操縱公司的系統。
若上述指控屬實,中國境內外企分公司、總公司以及全球金融機構,都將處於風險之中。因為被駭系統與總公司和其他網路相連,而公司系統又透過結算系統與金融機構相連。中國的間諜軟體可以透過各公司,試圖侵入金融機構的網路。
要求中國境內的美國企業安裝軟體,公司機密恐遭洗劫一空
根據外媒報導,美國網路安全公司Trustwave Holding在6月25日警告,獲中國政府授權的Intelligent Tax軟體內含間諜程式。而中國當地銀行會要求在中國境內的美國企業安裝這款軟體。
Trustwave提出警訊,一旦安裝軟體,公司系統可能就會被秘密安上後門。
這項建議促使美國聯邦調查局(FBI)在7月23日對中國境內美企發布警告。FBI當時示警,由百望雲(Baiwang Cloud)與航天信息股份有限公司(Aisino)供應的增值稅軟體,內含可安裝後門的惡意程式。
德美謹慎合作、發佈資安警訊
美國與德國也為了此事攜手合作。德國「聯邦保護憲法辦公室」(Federal Office for the Protection of the Constitution)於8月21日對中國境內德國企業發出類似警告,內容指出,柏林當局已確認跟FBI所提同一種間諜程式,建議德國企業依當局提供的資訊採取必要措施。
據報導,百望雲自稱是中國智慧稅務與電子發票服務的龍頭供應商,航天信息則是一家公開交易的資安公司。
百望雲的稅務軟體叫Golden Tax,航天信息的軟體叫Intelligent Tax。然而事實上,Golden Tax是由航天信息的子公司諾諾網路科技有限公司(NouNou Network Technology)開發的。
這兩個名字不同的稅務軟體,間諜程式被各自稱為GoldenHelper和GoldenSpy,但Trustwave公司發現兩種程式其實一樣。
在這場暗藏後門惡意軟體的行動中,航天信息似乎扮演核心角色,而它的母公司正是中國航天科工集團(CASIC)。根據瑞士信貸銀行(Credit Suisse)的報告,中國航天科工集團設計並生產多種武器,航天信息許多主管都來自這家集團。
中國航天科工集團與中國解放軍有關,前身為1956年10月成立的中國國防部第五研究院。咸認這家集團是中國飛彈武器系統最大製造商。
北京已強烈否認華為等中國電信設備製造商會安裝間諜程式和開啟後門。
責任編輯:文潔琳
本文授權轉載自:中央社
