中国税务软体含恶意程式 暗藏后门成资安威胁

据“日经亚洲”（Nikkei Asia）6日报导，美国网路安全公司 Trustwave与德国调查机构近半年来陆续警告，中国政府规定的税务软体内含恶意程式，骇客可以透过该程式建立的后门(backdoor)远程遥控，执行系统命令。

报导中指出，美国网路安全公司 Trustwave早在6月25日警告，中国境内的外国企业都会被要求安装Intelligent Tax税务软体，其中该软体内含恶意程式GoldenSpy，而该恶意软件似乎已经成为一个家族，该网路公司后续也发现另一发票软体Golden Tax中，内含名为GoldenHelper的恶意程式。

一旦安装软体，后门程式即可能一并被安装上，并且就算卸载税务软体后，后门还是会留著，而后门也就成为骇客造访电脑系统的管道。报导中指出，若指控属实，影响范围将不仅是在中国经营的外国公司，甚至由于外国公司在中国被入侵的系统与总部或其他网络连结、有使用相关软体公司的系统通过结算系统连结到金融机构，涉及的资安威胁扩大许多。

美国联邦调查局（FBI）在7月23日就此对中国境内美企发出警告，德国因此与美国合作， 8月21日德国“联邦保护宪法办公室”（Federal Office for the Protection of the Constitution）也对中国境内的德企发出类似的警告，并指德国当局已确认FBI所述，建议企业进行应对措施。

ITProPortal网站指出，Trustwave公布报告后发现，GoldenSpy恶意软体会自行下载卸载程式，并自行删除所有与其相关的痕迹，包含注册表，文件和文件夹，然后再删除卸载程式本身，并在短时间内又更新了新的卸载程序。

另一恶意程式GoldenHelper则是使用多种技术来隐藏其存在和活动，随机命名文件系统位置、名称、时间戳等。

Intelligent Tax软体由航天信息股份有限公司（Aisino）供应，而含有另一恶意软件的Golden Tax发票软体则是透过百望云（Baiwang Cloud）下载，由于百望云是航天信息的子公司诺诺网路科技有限公司（NouNou Network Technology）开发，研究团队指出虽然软件功能不同，但具有类似的传递机制，因此航天信息被认为扮演著核心角色。

航天信息股份有限公司的母公司为中国航天科工集团（CASIC），根据瑞士信贷银行（Credit Suisse）的报告，中国航天科工集团设计并生产多种武器，航天信息许多主管都来自这家集团。

中国航天科工集团也在今年6月份被美国国防部认定有中国解放军背景，因此被列入清单。进入清单并不意味着断供，只能说清单内的企业已经被盯上了，后续可能会受到制裁。