loading...
美國加州安全公司TrapX日前指出,某間中國公司所生產的手持式掃描器內建惡意軟體,該產品已在多間全球物流及運輸公司使用。這惡意程式會主動入侵使用公司伺服器並從中竊取商業機密,並將資料傳送至中國境內的伺服器,其中竟有一個伺服器架設在山東省的職業學校。
TrapX報告稱,該惡意程式名為Zombie Zero,可透過掃描系統將商品資訊,包括來源、目的地、內容或價值等,透過無線網路傳輸出去。即使物流或運輸公司擁有掃描器的安全認證機制,但Zombie Zero是在製造過程中就植入,也就是說新裝上的安全認證機制是完全無效的。
TrapX進一步表示,Zombie Zero攻擊方式有兩階段。第一階段會侵入伺服器,針對金融(finance)等關鍵字執行入侵,竊取公司的金融資料、客戶資料等相關資訊;第二階段則是置入更多惡意程式,達到控制伺服器的目的。
從追查報告中發現,惡意程式指令伺服器位於山東省濟南市的藍翔職校,另一個是位於北京的一個機構中。對此,TrapX懷疑這是一個由國家贊助的網路攻擊行動,其目標是物流與運輸產業。而先前美國媒體報導指出,藍翔職校是共軍駭客的訓練基地。◇
