中國掃描器含惡意程式 物流資安再亮紅燈

2014年07月26日新唐人記者報導
【新唐人亞太台2014年7月25日訊】【亞太晚間新聞】
每年為台灣帶來上兆商機的物流產業,一直是台灣引以為傲的指標性服務,不過,近期全球資安風險不斷,有美國資安業者點名位在中國山東的的掃描器製造商,在產品中植入病毒,偷取商業資訊,對此,專家建議台灣業者,應該提高警覺。

工作人員一件一件包裹進行搬送卸貨,整理分類,透過電子化物流掃描器,對送來的包裹商品逐一掃描建檔,迅速的將商品轉送至下一個地點。

而根據主管機關公布,台灣物流業在世界排名第19名,年產值超過新台幣1.4兆元,並有超過2萬家的物流企業,隨著網路購物的興起,台灣物流業更是蓬勃發展,完整的物流輸送體系,與資訊系統的搭配是台灣物流業成功的關鍵原因。

然而,日前網路媒體引述資安業者TrapX的報告指出,一家中國業者所製造的手持式產品掃描器,竟然包含惡意程式,事先崁入WinXP的作業系統,利用SMB協定對企業進行攻擊,並感染Zombie Zero病毒。

賽門鐵克首席技術顧問 張士龍:「目前我們看到這樣一個來源是屬於,在中國這些所謂製作出來的掃描器,把這些惡意程式,傳到後端的這些攻擊主機上面去,透過這些惡意程式來講的話,它可以啟動一些定位機制,然後可以透過這樣的方法,去截取你的位置,把這些相對應的資料傳出來。 」

資安業者提出警告,中國不肖業者竊取商業機密與個資,而這並不只是個案。

賽門鐵克首席技術顧問 張士龍:「大概在上個月裡面來講的話,其實我們有看得到,也有傳出類似這樣的新聞,就是天星N9500,這樣一個手機裡面來講的話,其實也包含這些所謂的惡意程式。」

資安警報亮紅燈,一海之隔的台灣物流業者以及消費者,很可能就成為下一個受害對象,資安專家提出建議。

賽門鐵克首席技術顧問 張士龍:「除了防毒上面的更新外,以剛才這些案例來講,我通常會建議,使用者來講的話,能夠啟動這些防火牆//我要連線到哪些伺服器,或者是我連線到哪一個地方去作業,我應該把這些範圍把它定義出來,縱使我的電腦來講,產生這些惡意程式的話,它要把這些資料回傳回去的部分,也沒有辦法去做回傳。」

除了被動防護,更要主動阻絕,台灣物流業向來以服務迅速,物美價廉贏得消費者青睞,面對全球網路時代,資安風險頻傳的今天,加強控管,避免來自中國的惡意攻擊,已經成為必要課題。

新唐人亞太電視 陳玄青 沈唯同 台灣 台北報導