【大.纪.元;2014年07月22日讯】(大.纪.元;记者陈俊村编译报导)美国加州安全公司TrapX日前发布报告称,一家中国公司生产并出口至全球物流和运输公司的手持式扫描器,被发现内嵌恶意软件。此恶意软件会入侵这些公司的服务器以窃取商业机密,并将所有取得的资料传送至中国境内的服务器,其中之一位于山东省的蓝翔职校。
TrapX发现,一种被称为Zombie Zero的恶意软件被植入这种扫描器的微软XP作业系统中,然后扫描器被出售至多个物流和运输公司,这些公司使用这种扫描器扫描商品条码(barcode),以便在运输装置上装载或卸载商品时进行点收。
TrapX的报告表示,此一手持扫描器所扫描的资讯包括商品来源、目的地、内容或价值等,可透过无线网络传送出去,即使公司在扫描器上安装安全认证机制以确保传输安全,但由于该恶意软件是在制造时便已嵌入,因此该认证机制完全无效。
TrapX指出,Zombie Zero会发动两阶段的攻击。在第一阶段中,该恶意软件会入侵公司的服务器,然后锁定含有金融(finance)字眼的主机进行攻击,以便窃取公司的金融资料、客户资料等相关资讯。
在第二阶段中,Zombie Zero会连结中国境内的指令控制服务器,并接受其命令在受害公司的服务器内植入更多恶意软件,以便在公司内部网站建立另一个指令控制服务器。
TrapX追查到一个指令控制服务器位于山东省济南市的蓝翔职校,另一个则位于北京的一个机构中。TrapX怀疑这是一个由国家赞助的攻击行动,其目标是物流与运输产业。
先前有美国媒体报导,中国大陆的武汉大学、蓝翔职校、交通大学、信息工程大学等4所高等院校已成中共军方骇客的训练基地,不断为共军提供新血。其中,蓝翔职校是大陆民办职业院校中唯一向部队输送专业技术士官的学校。
(责任编辑:杨波)
