中製手持掃描器含惡意軟件 鎖定物流業者

人氣 2
標籤: , ,

【大紀元2014年07月22日訊】(大紀元記者陳俊村編譯報導)美國加州安全公司TrapX日前發佈報告稱,一家中國公司生產並出口至全球物流和運輸公司的手持式掃描器,被發現內嵌惡意軟件。此惡意軟件會入侵這些公司的伺服器以竊取商業機密,並將所有取得的資料傳送至中國境內的伺服器,其中之一位於山東省的藍翔職校。

TrapX發現,一種被稱為Zombie Zero的惡意軟件被植入這種掃描器的微軟XP作業系統中,然後掃描器被出售至多個物流和運輸公司,這些公司使用這種掃描器掃描商品條碼(barcode),以便在運輸裝置上裝載或卸載商品時進行點收。

TrapX的報告表示,此一手持掃描器所掃描的資訊包括商品來源、目的地、內容或價值等,可透過無線網絡傳送出去,即使公司在掃描器上安裝安全認證機制以確保傳輸安全,但由於該惡意軟件是在製造時便已嵌入,因此該認證機制完全無效。

TrapX指出,Zombie Zero會發動兩階段的攻擊。在第一階段中,該惡意軟件會入侵公司的伺服器,然後鎖定含有金融(finance)字眼的主機進行攻擊,以便竊取公司的金融資料、客戶資料等相關資訊。

在第二階段中,Zombie Zero會連結中國境內的指令控制伺服器,並接受其命令在受害公司的伺服器內植入更多惡意軟件,以便在公司內部網站建立另一個指令控制伺服器。

TrapX追查到一個指令控制伺服器位於山東省濟南市的藍翔職校,另一個則位於北京的一個機構中。TrapX懷疑這是一個由國家贊助的攻擊行動,其目標是物流與運輸產業。

先前有美國媒體報導,中國大陸的武漢大學、藍翔職校、交通大學、信息工程大學等4所高等院校已成中共軍方駭客的訓練基地,不斷為共軍提供新血。其中,藍翔職校是大陸民辦職業院校中唯一向部隊輸送專業技術士官的學校。

(責任編輯:楊波)

相關新聞
微軟:聯想軟件包含惡意代碼
中國上億用戶手機被裝後門 被暗扣費者月超千萬
路透社:駐華外國記者遭到惡意軟件攻擊
越來越多澳洲企業遭惡意軟件攻擊
最熱視頻
【新聞大家談】山西洪災 無預警洩洪內幕
【思想領袖】用正義判斷 不做有用的白痴
【未解之謎】神探李昌鈺 前世竟是他
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論