除了國產路由器的固件被發現藏有後門外,不久前,多款中國製造的手提條碼掃描器(Barcode Scanner)和軟件被發現藏有惡意程式。該惡意程式可以滲透到企業的內聯網後,向位於中國的伺服器傳送數據。難道國產的網絡電子產品都藏有後門,都是如此不可靠?
據美國加州安全服務公司TrapX所發表的分析報告指出,多款國產的手提條碼掃描器和掃描器專用的視窗XP Embedded作業系統都內藏惡意程式。該款條碼掃描器主要供應給全球多家物流和運輸公司,而掃描器內藏的惡意程式,可以滲透到企業的內聯網,進行網絡攻擊,同時向中國的伺服器傳送數據。
據報告指出,掃描器和作業系統內藏的惡意程式可以連接到企業的無線網絡,並使用SMB協議自動對內聯網發動攻擊。如果攻擊被防火牆攔住,它會利用另一個RADMIN協議發動第二輪攻擊。
當成功滲透進入內聯網後,惡意程序會尋找含有英文Finance的主機名稱的伺服器入侵,並向山東和北京伺服器傳送數據。
TrapX把這一個攻擊行動名為Zombie Zero,並追蹤攻擊指令到其中一個位於山東某職校的伺服器。該公司懷疑,惡意程式和黑客攻擊可能涉及間諜行動。
近年棱鏡計劃、監控和竊聽等新聞未有停過,看來無論是美國、中國或任何國家的網絡或電子產品,都可能存有網絡安全風險,作為用戶似乎避無可避。
電郵:ray@openrice.com