中国扫描器含恶意程式 物流资安再亮红灯

2014年07月26日新唐人记者报导
【新唐人亚太台2014年7月25日讯】【亚太晚间新闻】
每年为台湾带来上兆商机的物流产业,一直是台湾引以为傲的指标性服务,不过,近期全球资安风险不断,有美国资安业者点名位在中国山东的的扫描器制造商,在产品中植入病毒,偷取商业资讯,对此,专家建议台湾业者,应该提高警觉。

工作人员一件一件包裹进行搬送卸货,整理分类,透过电子化物流扫描器,对送来的包裹商品逐一扫描建档,迅速的将商品转送至下一个地点。

而根据主管机关公布,台湾物流业在世界排名第19名,年产值超过新台币1.4兆元,并有超过2万家的物流企业,随着网路购物的兴起,台湾物流业更是蓬勃发展,完整的物流输送体系,与资讯系统的搭配是台湾物流业成功的关键原因。

然而,日前网路媒体引述资安业者TrapX的报告指出,一家中国业者所制造的手持式产品扫描器,竟然包含恶意程式,事先崁入WinXP的作业系统,利用SMB协定对企业进行攻击,并感染Zombie Zero病毒。

赛门铁克首席技术顾问 张士龙:“目前我们看到这样一个来源是属于,在中国这些所谓制作出来的扫描器,把这些恶意程式,传到后端的这些攻击主机上面去,透过这些恶意程式来讲的话,它可以启动一些定位机制,然后可以透过这样的方法,去截取你的位置,把这些相对应的资料传出来。 ”

资安业者提出警告,中国不肖业者窃取商业机密与个资,而这并不只是个案。

赛门铁克首席技术顾问 张士龙:“大概在上个月里面来讲的话,其实我们有看得到,也有传出类似这样的新闻,就是天星N9500,这样一个手机里面来讲的话,其实也包含这些所谓的恶意程式。”

资安警报亮红灯,一海之隔的台湾物流业者以及消费者,很可能就成为下一个受害对象,资安专家提出建议。

赛门铁克首席技术顾问 张士龙:“除了防毒上面的更新外,以刚才这些案例来讲,我通常会建议,使用者来讲的话,能够启动这些防火墙//我要连线到哪些伺服器,或者是我连线到哪一个地方去作业,我应该把这些范围把它定义出来,纵使我的电脑来讲,产生这些恶意程式的话,它要把这些资料回传回去的部分,也没有办法去做回传。”

除了被动防护,更要主动阻绝,台湾物流业向来以服务迅速,物美价廉赢得消费者青睐,面对全球网路时代,资安风险频传的今天,加强控管,避免来自中国的恶意攻击,已经成为必要课题。

新唐人亚太电视 陈玄青 沈唯同 台湾 台北报导