中國境內外企可能遭植入後門，報稅軟體含惡意程式

2020 / 12 / 07

編輯部

美國和德國調查和情報機構近來發出嚴重警告，稱中國政府授權使用的報稅軟體含有惡意程式，安裝這種軟體的在中營運外國公司和國際金融機構可能因此面臨資安風險。

美國資安業者Trustware先前發布警告，在中營運的美國公司，被當地銀行要求裝設中國政府授權使用的報稅軟體，一旦安裝了這款軟體，俗稱「後門」惡意程式就會被嵌入該公司的網路系統中，而遭到駭客透過遠端命令予以控制。

Trustware指稱由中國百望雲（Baiwang Cloud）和航天信息（Aisino）獨家提供的營業稅報稅軟體Golden Tax及Intelligent Tax，皆內含間諜程式，駭客可以透過「後門」，入侵他們的網路系統。

這兩個名字不同的稅務軟體，間諜程式被各自稱為GoldenHelper和GoldenSpy，但Trustwave公司發現兩種程式其實一樣。

德國聯邦憲法保衛局不久後也對在中營運德國公司發布類似警告，並稱他們的訊息來自於FBI；該局在防範中國間諜軟體上與FBI密切合作。

航天信息的母公司是中國國企中國航天科工集團（CASIC），專門為中國人民解放軍設計和製造各類武器，與解放軍關係密切，而航天信息的許多高層主管都出身CASIC。

百望雲航天信息 Golden Tax Intelligent Tax Aisino Trustwave GoldenHelper GoldenSpy CASIC