最近美国消费者惊奇地发现,许多最热门的电子产品,从iPod(可携式数码多媒体播放器)到导航系统(GPS),在使用前就已经中毒。这些带毒的电子产品被用来窃取用户密码,为骇客和电脑垃圾邮件打开后门。

无独有偶,去年底台湾也传出消息指出,国际知名品牌的超大型可携式硬碟被植入两种木马程式病毒。

有专家认为,这些电子产品中毒的背后是中共的影子,是中共“利用资讯科技与网际网络,从事间谍攻击”的一项手段,使用者只要安装该硬碟,电脑程式就会自动连上特定网址。不过各大电子产品制造商对中毒产品普遍反应冷淡,引发担忧。

污染主要来自中国制造厂

美联社报导,多年来,专家们警告电脑用户,如果从互联网上下载色情内容或打开可疑的电邮附件就可能沾染病毒。


欲观看最新两期全文,请登记成为《新纪元周刊》订户;
如阁下为本刊订户,请登入系统。
最新两期前的不用登录, 请点选 前期杂志

帐号:
密码:

许多电子产品 能窃取用户密码

二零零七年十二月五日,苹果宣布iPod产品升级。(Getty Images)

文 ◎ 袁昊

最近美国消费者惊奇地发现,许多最热门的电子产品,从iPod(可携式数码多媒体播放器)到导航系统(GPS),在使用前就已经中毒。这些带毒的电子产品被用来窃取用户密码,为骇客和电脑垃圾邮件打开后门。

无独有偶,去年底台湾也传出消息指出,国际知名品牌的超大型可携式硬碟被植入两种木马程式病毒。

有专家认为,这些电子产品中毒的背后是中共的影子,是中共“利用资讯科技与网际网络,从事间谍攻击”的一项手段,使用者只要安装该硬碟,电脑程式就会自动连上特定网址。不过各大电子产品制造商对中毒产品普遍反应冷淡,引发担忧。

污染主要来自中国制造厂

美联社报导,多年来,专家们警告电脑用户,如果从互联网上下载色情内容或打开可疑的电邮附件就可能沾染病毒。可现在,他们只要插入一个新的电脑小配件,就可能感染电脑病毒。

在美联社最近调查的中毒案例中,市面上最广泛使用的一些电脑配件,已经成为电脑病毒的“携带者”,包括苹果的iPod娱乐播放系统、在Target及Best Buy商店出售的数码(数位)相框,以及TomTom品牌的导航装置等。这些电子元件都会导致用户中毒。

洛杉矶电脑顾问亚斯秋在Target购买了一个中国制的Uniek品牌电子相框作为他81岁母亲的生日礼物。当他将相框与他的电脑连线,防毒软体立即警告他,这个相框中了四种电脑病毒,其中一种专偷密码。

这一事件发生,使得在一连串的有毒中国产品,包括毒牙膏、毒宠物食品和含铅玩具中惊魂未定的消费者,再次对中国产品安全产生怀疑。

在绝大多数的案例中,靠低价竞争的中国生产商是病毒污染的来源。调查人员怀疑,目前的这个病毒感染问题,似乎来自不严格的品质管制,或许是工人将已中毒的私人音乐播放器插入工厂测试用的计算机,然后感染了其他产品,而不是有组织的骇客攻击或中国工厂的破坏。

销售台湾硬碟含两大木马

台湾的情报单位可能不这么认为,去年十一月台湾陆续传出国际知名品牌的超大型可携式硬碟被植入两种木马程式病毒(autorun.inf及ghost.pif),一旦安装使用,电脑中的资料就会几乎不知不觉被窃取传送到在中国北京的两个网址,www.nice8.org或 www.we168.org

根据WorldNetDaily(WND)网站的报导,中国分包商所制作的电脑硬碟销售至台湾后,被发现硬碟里已植入木马程式,有人可依此从北京遥控窃取使用者的密码。

这一则消息最先是由台北时报所揭露,表示有1,800个在中国制造的Maxtor Basics 3200携带式硬碟内含两个特洛伊木马程式,可以偷偷的上载电脑硬碟里储存的所有档案至北京的网站。

根据网络百科全书的定义,特洛伊木马程式会伪装成无害的应用程式实施破坏,它不像病毒会自我复制,但破坏力很强。

由于一般民众很少购买容量500G的大硬碟,台湾情报单位怀疑这是“中国网军”针对政府机关、军方单位的超限战的一部份。

中共当局涉嫌介入

根据台北时报的报导,由于这批硬碟是在泰国制造,运抵台湾销售时均采用原厂包装,因此法务部调查局怀疑是在境外时便已先被植入程式。

调查局怀疑中共当局介入此事,这是中共“利用资讯科技与网际网络,从事间谍攻击”的一项手段,使用者只要安装该硬碟,电脑程式就会自动连上特定网址,电脑内的所有资料无所遁形,却可在远方轻易取得。

WND网站的报导开门见山地在标题就质问,“难道中国政府不应该因为硬碟内嵌木马一事而受到指责吗?”

据悉一般民众很少购买如此大容量的硬碟,不致受到影响。不可轻忽的危机是,透过该携带式硬碟的传递使用,病毒会形成复式传染,不同的电脑、硬碟会在不知情下被传染,并遭中共监控、下载资料,倘若政府机关、军事安全单位的电脑被连锁感染,后果不堪设想。

希捷科技公司避重就轻

负责制造该产品的希捷科技公司(Seagate Technology)认为北京当局没有介入其中。它告诉WND网的记者,没有迹象表明中共政府介入这件事情。

希捷科技的发言人门罗(Woody Monroe)向WND网记者确认,这一批有问题的硬碟售出时确实含有特洛伊木马程式。不过该公司提供给WND的声明又辩称,硬碟里的特洛伊木马程式只收集线上游戏的密码,“我们的调查认为,感染病毒是件意外,不是有意发生或蓄意不良。”

不过门罗还表示,已适时对制造商采取额外的紧急措施与步骤,以防止同样的状况再发生。

电子产品制造商普遍反应冷淡

和希捷科技公司一样,世界各大电子制造商对于产品中的木马似乎漠不关心。美联社试图联系世界上最大的电子产品制造商,要求他们提供如何防止中毒的详细计画。包括在中国生产iPod,但总部在台湾的鸿海精机、总部设在新加坡的伟创力(Flextronics)、总部在台湾的广达电脑公司和华硕电脑公司,都拒绝发表任何评论或没有回应。

而苹果透露的信息最多,它表示,二零零六年少数污染iPod的病毒来自一台通常用于测试兼容性与小配件软件的个人电脑。

美国最大的电子消费产品公司Best Buy表示,将从货架上撤出受污染的中国制产品,并针对制造商采取“纠正行动”。但该公司拒绝提供记者一再要求的详细资料。

Sam's Club和Target表示,他们正调查投诉,但尚未能核实其电子商品是否受到污染。

污染数字或非常巨大

由于产品制造商要求代工工厂保守产品产量及相关秘密,调查人员无法确切知道有多少电子产品受到污染。然而,由于工厂的大规模生产模式,他们怀疑这个数字可能非常庞大。

如果病毒发生在生产的较早阶段,由一个恶意的雇员或骇客上传该病毒到小配件上,那么问题可能会更严重和更广泛。

根据目前已知的案例看来,安全专家猜测,这些电子产品似乎在最后的测试阶段才中毒。

如果测试电脑中毒,也就是说,一名工人通常把它接在自己受感染的iPod上,这个数码细菌就可蔓延至其他任何插入的设备上。最近的污染可能是偶然的,但安全专家表示,它们指出了一条骇客攻击的途径。◇

本文网址:http://mag.epochtimes.com/065/4530g.htm(新纪元周刊)