中國報稅軟體含惡意程式 境內外企可能遭植入後門
https://is.gd/TvX836
日本媒體報導，美國與德國的調查與情報機構近幾個月嚴正警告，獲中國政府授權的報稅
軟體含有惡意程式，外國公司安裝後可能開啟「後門」，讓中國可以遠端操縱公司的系統
。
若上述指控屬實，中國境內外企分公司、總公司以及全球金融機構，都將處於風險之中。
因為被駭系統與總公司和其他網路相連，而公司系統又透過結算系統與金融機構相連。中
國的間諜軟體可以透過各公司，試圖侵入金融機構的網路。
根據「日經亞洲」（Nikkei Asia）今天的報導，美國網路安全公司Trustwave Holding在
6月25日警告，獲中國政府授權的Intelligent Tax軟體內含間諜程式。而中國當地銀行會
要求在中國境內的美國企業安裝這款軟體。
Trustwave並警告，一旦安裝軟體，公司系統可能就會被秘密安上後門。
這項建議促使美國聯邦調查局（FBI）在7月23日對中國境內美企發佈警告。FBI當時示警
，由百望雲（Baiwang Cloud）與航天信息股份有限公司（Aisino）供應的增值稅軟體，
內含可安裝後門的惡意程式。
美國與德國也為了此事攜手合作。德國「聯邦保護憲法辦公室」（Federal Office for
the Protection of the Constitution）8月21日對中國境內德國企業發出類似警告，內
容指出，柏林當局已確認跟FBI所提同一種間諜程式，建議德國企業依當局提供的資訊採
取必要措施。
日經亞洲報導，百望雲自稱是中國智慧稅務與電子發票服務的龍頭供應商，航天信息則是
一家公開交易的資安公司。
百望雲的稅務軟體叫Golden Tax，航天信息的軟體叫Intelligent Tax。然而事實上，
Golden Tax是由航天信息的子公司諾諾網路科技有限公司（NouNou Network Technology
）開發的。
這兩個名字不同的稅務軟體，間諜程式被各自稱為GoldenHelper和GoldenSpy，但
Trustwave公司發現兩種程式其實一樣。
在這場暗藏後門惡意軟體的行動中，航天信息似乎扮演核心角色，而它的母公司正是中國
航天科工集團（CASIC）。根據瑞士信貸銀行（Credit Suisse）的報告，中國航天科工集
團設計並生產多種武器，航天信息許多主管都來自這家集團。
中國航天科工集團與中國解放軍有關，前身為1956 年10月成立的中國國防部第五研究院
。咸認這家集團是中國飛彈武器系統最大製造商。
北京已強烈否認華為等中國電信設備製造商會安裝間諜程式和開啟後門。（譯者：楊昭彥
/核稿：林治平）1091206