【美德接力示警中共指定安装的报税软件留有后门】
外国企业在 #中共国 经商常须承担巨大资安风险。继美国一家网路安全公司六月提出警告后,德国2大安全机构近日也证实,在华德国企业被要求下载报税软体,其中藏有一种间谍软体「黄金间谍」(Golden Spy),可能导致企业网路被入侵。
德国 #联邦宪法保护局 和 #联邦刑事局 数位反间谍部门警告德企,中共规定外企必须下载名为「Intelligence Tax」或「Golden Tax」的报税软体,向中方税务部门提供数据及转汇,但该软体实际上被植入名为「 #黄金间谍 」的木马程式,会在安装结束2小时内悄悄自动下载,即使之后卸载报税软体,该恶意程式也不会消除。
德国安全机构持续多年警告,中共政府会对德企从事经济间谍活动,且手段应有尽有,从发动数位攻击,到收买经济界人士,以此获得外企内部讯息。
事实上,美国网路安全公司 #Trustwave 早在6月25日就发表报告,指至少2家外企被中方银行要求下载报税软体,但经他们侦查后发现,✍️该软体藏有为骇客开后门以便进入外企内部网路的恶意程式,且从其复杂性及缺乏直接利益判断,幕后主使极有可能是国家级组织。
报导指,德企要在中国做生意,必须与中企合资,早就意识到会有产品剽窃和商业间谍问题,但中方向来以优惠生产条件和巨大的出口市场利诱外国投资人。
外国企业在 #中共国 经商常须承担巨大资安风险。继美国一家网路安全公司六月提出警告后,德国2大安全机构近日也证实,在华德国企业被要求下载报税软体,其中藏有一种间谍软体「黄金间谍」(Golden Spy),可能导致企业网路被入侵。
德国 #联邦宪法保护局 和 #联邦刑事局 数位反间谍部门警告德企,中共规定外企必须下载名为「Intelligence Tax」或「Golden Tax」的报税软体,向中方税务部门提供数据及转汇,但该软体实际上被植入名为「 #黄金间谍 」的木马程式,会在安装结束2小时内悄悄自动下载,即使之后卸载报税软体,该恶意程式也不会消除。
德国安全机构持续多年警告,中共政府会对德企从事经济间谍活动,且手段应有尽有,从发动数位攻击,到收买经济界人士,以此获得外企内部讯息。
事实上,美国网路安全公司 #Trustwave 早在6月25日就发表报告,指至少2家外企被中方银行要求下载报税软体,但经他们侦查后发现,✍️该软体藏有为骇客开后门以便进入外企内部网路的恶意程式,且从其复杂性及缺乏直接利益判断,幕后主使极有可能是国家级组织。
报导指,德企要在中国做生意,必须与中企合资,早就意识到会有产品剽窃和商业间谍问题,但中方向来以优惠生产条件和巨大的出口市场利诱外国投资人。