【中共強迫外企下載報稅軟體,利用「黃金間諜」木馬程式,盜竊機密;台灣政府機關是中共駭客目標;堵中共駭客,是全球當務之急】

#中國 #經商 #市場 #後門 #駭客 #資安 #乾淨網路 #木馬 #滲透

外國公司到中國發展,除了各種限制跟刁難外,有的甚至遇到公司的智財權被竊取,或被迫「上繳」,在中國這樣一個缺乏透明公正的商業環境下,有越來越多的外國企業逐步從中國撤離。

 

最近,德國聯邦憲法保護局和聯邦刑事局數位反間諜部門揭露,中共規定外企必須下載「Intelligence Tax」或「Golden Tax」的報稅軟體,美其名是方便向中共稅務部門提供數據及轉匯,但實際上,軟體背後植入了一個名為「黃金間諜」的木馬程式,而且就算使用者將報稅程式移除後,這個木馬還是會留在主機內,持續竊取機密資料。

 

德國安全機構早在多年前就已提醒企業,要留意中共的商業間諜行為,而且手段應有盡有,從正面發動的數位攻擊,到收買、利誘相關人士來獲取內部消息,各類型的間諜手法不斷發生中。

 

其實,不只是德國,美國網路安全公司Trustwave在今年6月25號也發布報告,至少有2家外企被中國的銀行要求下載報稅軟體,但經偵查後發現,軟體藏有木馬程式,可進入企業內部網絡,幕後主使者極大可能是國家級別的單位。

 

不只是這些西方企業飽受中共駭客危害,台灣也深受其害。台灣長期承受中共資訊滲透、統戰與經濟壓迫之苦,雖已採取有效防堵,但還是存在被入侵的可能性。

 

台灣調查局近期偵辦數起政府機關遭駭的案件,發現中國駭客組織Blacktech、Taidoor、MustangPanda與APT40,把4家承接政府機關資訊服務的供應商,當作「跳板」發動攻擊,從2018年開始,駭入台北市政府、水利署水資源局、國立大學等,至少有10個政府機關受害。

 

調查局資安工作站副主任劉家榮表示,中共支持的Blacktech和Taidoor,長期滲透台灣的政府機關及其資訊服務供應商,其中Blacktech最常用的Waterbear惡意程式,已經有證據支持它的來源是中國湖北。

 

駭客究竟偷了什麼?劉家榮說,駭客入侵之後,就把路徑抹滅,沒辦法知道駭客竊取了哪些資料,就算沒有資料被竊取,裡面資料可能都已被看光,許多攸關國家重要發展、建設等資料,對於國家資安來說都是重大威脅。

 

中共所帶來的資安問題,一直是國際關注的話題,美國國務卿蓬佩奧日前宣布,要擴大對中共的「淨網計畫」,從電信運營商、應用程式商店、應用程式、雲端及海底電纜等5大領域,過濾並防堵中共的侵入和干擾,降低潛在的國安威脅。

 

防堵中共!這個問題儼然已變成,全球當務之急的事了!