{ SKIP }
文:MenClub 摯樂  圖:互聯網
POSTED ON 07 Dec 2020
【安全風險】美國德國警告中國報稅軟件藏有後門有嚴重威脅

 

根據《日經亞洲》報導,美國網路安全公司 Trustwave 警告,由中國政府授權 Intelligent Tax 等稅務軟件內含惡意程式,藏有後門可令駭客遠端遙控該電腦設備。然而呢款軟件係中國政府規定所有外國企業進入中國都必須安裝以在中國報稅。中國方面強烈否認相關指控,認為係美方誣捏中國,不過相關安全警告同樣來自德國聯邦憲法保護辦公室。據指嵌入的間諜軟體相當強大就算卸載稅務軟體後,後門依然會保留。對全球企業帶來全面安全威脅,分分鐘有能力刪改任何國家的財務稅表紀錄甚至選票,當然不排除一切只是美方的造謠散播錯誤資訊。


如果信西方的話,美國和德國的調查機構發表報告,稱中國提供稅務軟體包含後門,可令駭客遠程遙控相關電腦設備。指控相當嚴重,假如指控屬實所有係中國經營的外國公司,甚至全球金融機構將面臨資訊安全威脅。


《日經》強調,此報告係 6 月就已發出,有部分國家已注意到此事,並展開行動應對,但日本的公私部門似乎對此進展緩慢。據研究,有關軟件使用者會被安裝 GoldenSpy 後門程式,且就算卸載稅務軟體後,後門依然存在。研究吸引美國聯邦調查局的注意,且對美國於中國企業發出警告,對於百望雲(Baiwang Cloud)和航天信息(Aisino)所提供的稅務軟體必須保持警惕。近期德國聯邦憲法保護辦公室也發出同樣警告,確認 FBI 所述為事實,德美將開始建立反中國網路間諜活動的同盟。據信息披露, Intelligent Tax 等稅務軟體可能由航天信息主導,其母公司為中國航天科工集團(CASIC),與中國解放軍密切相關。


研究團隊仲觀察到,此惡意軟體可以自行下載卸載程式,執行之後將會清除所有相關痕跡,包括註冊表及相關日誌,該卸載程式也會自行刪除。且在外國發布報告後,短時間內,該惡意軟體就進行更新,以規避其檢測。其倉促的自刪除操作及秘密性都極為可疑。仲有另外一款類似的惡意軟體,會係傳輸過程中對文件系統位置和文件名進行隨機化,及更改時間戳等,相當狡猾。雖然無法釐清幕後主使是誰,但由於相關惡意程式係從合法稅務軟體中附帶的,所以風險幾乎無法避免。


總之,根據德國同美國的警告,中國國內使用的合法報稅軟件相當危險,但要進入中國做生意,要同中國建立關系基本上就無可避免。然而好大可能性係,根據中國政府所言,這些指控都是無中生有,Fake NEWs!!




Vin Diesel除咗表示想同老友Dwayne Johnson「回歸初心」,仲透露電影公司希望將《狂野時速11》分拆成兩集...真係長拍長有呀! Vin Diesel昨日趁著感恩節,在Instagram上向影迷透露《Fast X2(狂野時速11 ...
hobby
【影視】Vin Diesel希望《狂野時速11》回歸街頭賽車 並與Dwayne Johnson同台演出
29 Nov 2024
由Aaron Taylor-Johnson主演、Sony蜘蛛俠宇宙最新作《Kraven The Hunter(狂獸獵人格力文)》將於下月12日正式上映。根據外媒最新票房預測,呢部電影北美首周票房可能只收2000-2500萬美元,比《Morbius(魔比煞)》 ...
hobby
【影視】外媒預測《狂獸獵人格力文》首周票房低過《魔比煞》 導演:大家畀次機會支持下
29 Nov 2024