企業資安再拉警報,中國報稅軟體藏後門

作者 | 發布日期 2020 年 12 月 07 日 11:37 | 分類 中國觀察 , 資訊安全 Telegram share ! follow us in feedly


據《日經亞洲》報導,美國網路安全公司 Trustwave 警告,由中國政府授權的 Intelligent Tax 等稅務軟體內含惡意程式,然而這在中國境內的外國企業都會被要求安裝,情勢正越演越烈。

這是由美國和德國的調查機構所發布的報告,稱中國提供稅務軟體包含後門,可令駭客遠端遙控該計算機設備。這項指控相當嚴重,若屬實,所有在中國經營的外國公司,甚至是全球金融機構將面臨資安威脅。目前由百望雲提供的 Golden Tax 發票軟體中嵌入的間諜軟體已命名為 GoldenHelper,而來自航天信息的惡意軟體被稱為 GoldenSpy,不過這實際上應該是同一種東西。

《日經》強調,此報告在 6 月就已發出,有部分國家已注意到此事,並展開行動應對,但日本的公私部門似乎對此進展緩慢。據研究,使用者將會被安裝 GoldenSpy 後門程式,且就算卸載稅務軟體後,後門還是會留著。此研究已吸引了美國聯邦調查局的注意,且對美國在中企業發出警告,對於百望雲(Baiwang Cloud)和航天信息(Aisino)所提供的稅務軟體必須保持警惕。

德、美發出警告

當然目前北京方面已強烈否認相關指控,且部分美國公司對此說法也感到困惑,但近期德國聯邦憲法保護辦公室也發出同樣警告,並確認了 FBI 所述的事實,德美將開始建立反中國網路間諜活動的同盟。據信,此事應由航天信息來主導,其母公司為中國航天科工集團(CASIC),與中國解放軍密切相關。

值得一提的是,研究團隊還觀察到,此惡意軟體還可以自行下載卸載程式,執行之後將會清除所有相關痕跡,包括註冊表及相關日誌,該卸載程式也會自行刪除。且在該團隊發布報告後,在短時間內,該惡意軟體就進行了更新,以規避其檢測。其倉促的自刪除操作及秘密性都極為可疑。

還有另外一款類似的惡意軟體,會在傳輸過程中對文件系統位置和文件名進行隨機化,及更改時間戳等,相當狡猾,部分手法也有差異,不過應該都是同樣的作者,雖然無法釐清幕後主使是誰,但由於這些惡意程式是從合法稅務軟體中附帶的,所以風險幾乎無法避免。

目前還無法確認要求安裝這些軟體的中國銀行知不知情,不過此事的教訓就是,就算是合法軟體中,一樣會有資安威脅。

(首圖來源:shutterstock)

延伸閱讀: