1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

小心中國惡意軟體Golden Spy!

ARD
2020年8月22日

工業間諜早已是在中國經商的西方企業需要戒備的一個問題。現在,德國安全機構發出警示,在華外企有可能無意中下載一種間諜軟體。

Symbolbild Hacker schreibt auf Tastatur
圖片來源: Imago Images/photothek/T. Trutschel

(德國之聲中文網)德國聯邦憲法保護局和聯邦刑事局警示德企,注意中方的一個名為"Golden Spy"(黃金間諜)的惡意軟體。它們警告說,在華德企正受到威脅。

聯邦憲法保護局和聯邦刑事局數字反諜部門獲得的消息顯示,在華德企有可能被這一惡意軟體偷竊訊息。美國訊息技術安全服務公司Trustwave以及聯邦調查局此前已在美國對這一木馬軟體的攻擊發出警告。在來自美國的訊息得到本國消息的補充後,德國安全機構現在也對本國企業提出了警示。

植入稅務軟體

德國聯邦憲法保護局發出警告圖片來源: picture-alliance/Geisler/C. Hardt

安全機構稱,這一經濟間諜軟體事實上植入了一個中國稅務軟體。在華外企被規定必須下載名為"Intelligence Tax" 或"Golden Tax"的這一稅務軟體,以向相關中國稅務部門提供數據及轉匯。而一旦安裝該軟體,那個間諜軟體便會在安裝過程結束後2小時內悄然自動下載。

卸載無用

聯邦憲法保護局和聯邦刑事局在一份共同警示通報中指出,作為其結果,第三者獲得"包括行政訪問權限在內的全部閱覽手段",並且,即使卸載稅務軟體,那個間諜軟體也不會消除。這兩個安全機構在警示通報中提供了如何偵知並清除該間諜軟體的線索。

訊息技術安全公司Trustwave稱,於今年4月注意到了這一木馬軟體。當時受影響的是一家未透露名字的、同英美澳國防工業關係密切的英國技術企業。該企業新近在中國設立了一家子公司。

幕後操作者尚不清楚

Trustwave強調指出,現在尚無法確定,誰是這一工業間諜行為的幕後操作者。德國安全機構多年來警告中國從事經濟間諜活動,所使用的手段無所不包,從對德企的數字攻擊到收買經濟界人士,應有盡有,以此獲得企業內部訊息。

"在華風險早已計算在內"

聯邦經濟安全聯盟(ASW)主席華格納圖片來源: Telekom

在華德企必須與中企合作建立合資企業,德國經濟界早就意識到會有產品剽竊和工業間諜問題。但與此同時,中方以優惠生產條件和巨大的出口市場誘惑境外投資人。一家大型德企的安全負責人稱:"相關的風險已經計算在內"。

聯邦經濟安全聯盟(ASW)主席華格納(Volker Wagner)忠告說,對企業而言,目前重要的是謹守安全措施,因為,多數數據流失是一般安全疏漏所致。他表示,他看到,中國國內的情況也有了積極的進展。他在接受德國電視一台採訪時指出,規定使用這一稅入軟體是"打擊中國國內腐敗現象的重要一步"。他強調,在對華關係上,人們不能以非白即黑的觀點看待一切。

 

© 2020年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。

 

跳轉至下一欄 瀏覽更多相關内容
跳轉至下一欄 DW熱門報導

DW熱門報導

跳轉至下一欄 更多DW報導