人民報
 

中制手持掃描器含惡意軟件 殃及多家物流業者(圖)




美國加州安全公司TrapX發現一家中國公司生產的手持式掃描器​​,被發現內嵌惡意軟件。

【人民報消息】(人民報記者李幗吉綜合報導)美國加州安全公司TrapX日前發佈報告稱,一家中國公司生產並出口至全球物流和運輸公司的手持式掃描器​​,被發現內嵌惡意軟件。此惡意軟件會入侵這些公司的伺服器以竊取商業機密,並將所有取得的資料傳送至中國境內的伺服器,其中之一位於山東省的藍翔職校。

TrapX發現,一種被稱為Zom​​bie Zero的惡意軟件被植入這種掃描器的微軟XP作業系統中,然後掃描器被出售至多個物流和運輸公司,這些公司使用這種掃描器掃描商品條碼(barcode ),以便在運輸裝置上裝載或卸載商品時進行點收。

TrapX的報告表示,此一手持掃描器所掃描的資訊包括商品來源、目的地、內容或價值等,可透過無線網絡傳送出去,即使公司在掃描器上安裝安全認證機制以確保傳輸安全,但由於該惡意軟件是在製造時便已嵌入,因此該認證機制完全無效。

TrapX指出,Zombie Zero會發動兩階段的攻擊。在第一階段中,該惡意軟件會入侵公司的伺服器,然後鎖定含有金融(finance)字眼的主機進行攻擊,以便竊取公司的金融資料、客戶資料等相關資訊。

在第二階段中,Zombie Zero會連結中國境內的指令控制伺服器,並接受其命令在受害公司的伺服器內植入更多惡意軟件,以便在公司內部網站建立另一個指令控制伺服器。

TrapX追查到一個指令控制伺服器位於山東省濟南市的藍翔職校,另一個則位於北京的一個機構中。 TrapX懷疑這是一個由國家贊助的攻擊行動,其目標是物流與運輸產業。

先前有美國媒體報導,中國大陸的武漢大學、藍翔職校、交通大學、信息工程大學等4所高等院校已成中共軍方駭客的訓練基地,不斷為共軍提供新血。其中,藍翔職校是大陸民辦職業院校中唯一向部隊輸送專業技術士官的學校。 △


文章網址: http://www.renminbao.com/rmb/articles/2014/7/23/59833b.html
 
文章二維碼: