新紀元周刊|和您攜手,共同走進新的紀元

許多電子產品 能竊取用戶密碼

?"
二零零七年十二月五日,蘋果宣佈iPod產品升級。(Getty Images)

最近美國消費者驚奇地發現,許多最熱門的電子產品,從iPod(可攜式數碼多媒體播放器)到導航系統(GPS),在使用前就已經中毒。這些帶毒的電子產品被用來竊取用戶密碼,為駭客和電腦垃圾郵件打開後門。

無獨有偶,去年底台灣也傳出消息指出,國際知名品牌的超大型可攜式硬碟被植入兩種木馬程式病毒。

有專家認為,這些電子產品中毒的背後是中共的影子,是中共「利用資訊科技與網際網絡,從事間諜攻擊」的一項手段,使用者只要安裝該硬碟,電腦程式就會自動連上特定網址。不過各大電子產品製造商對中毒產品普遍反應冷淡,引發擔憂。

污染主要來自中國製造廠

美聯社報導,多年來,專家們警告電腦用戶,如果從互聯網上下載色情內容或打開可疑的電郵附件就可能沾染病毒。可現在,他們只要插入一個新的電腦小配件,就可能感染電腦病毒。

在美聯社最近調查的中毒案例中,市面上最廣泛使用的一些電腦配件,已經成為電腦病毒的「攜帶者」,包括蘋果的iPod娛樂播放系統、在Target及Best Buy商店出售的數碼(數位)相框,以及TomTom品牌的導航裝置等。這些電子元件都會導致用戶中毒。

洛杉磯電腦顧問亞斯秋在Target購買了一個中國製的Uniek品牌電子相框作為他81歲母親的生日禮物。當他將相框與他的電腦連線,防毒軟體立即警告他,這個相框中了四種電腦病毒,其中一種專偷密碼。

這一事件發生,使得在一連串的有毒中國產品,包括毒牙膏、毒寵物食品和含鉛玩具中驚魂未定的消費者,再次對中國產品安全產生懷疑。

在絕大多數的案例中,靠低價競爭的中國生產商是病毒污染的來源。調查人員懷疑,目前的這個病毒感染問題,似乎來自不嚴格的品質管制,或許是工人將已中毒的私人音樂播放器插入工廠測試用的計算機,然後感染了其他產品,而不是有組織的駭客攻擊或中國工廠的破壞。

銷售台灣硬碟含兩大木馬

台灣的情報單位可能不這麼認為,去年十一月台灣陸續傳出國際知名品牌的超大型可攜式硬碟被植入兩種木馬程式病毒(autorun.inf及ghost.pif),一旦安裝使用,電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址,www.nice8.org或 www.we168.org

根據WorldNetDaily(WND)網站的報導,中國分包商所製作的電腦硬碟銷售至台灣後,被發現硬碟裡已植入木馬程式,有人可依此從北京遙控竊取使用者的密碼。

這一則消息最先是由台北時報所揭露,表示有1,800個在中國製造的Maxtor Basics 3200攜帶式硬碟內含兩個特洛伊木馬程式,可以偷偷的上載電腦硬碟裡儲存的所有檔案至北京的網站。

根據網絡百科全書的定義,特洛伊木馬程式會偽裝成無害的應用程式實施破壞,它不像病毒會自我複製,但破壞力很強。

由於一般民眾很少購買容量500G的大硬碟,台灣情報單位懷疑這是「中國網軍」針對政府機關、軍方單位的超限戰的一部份。

中共當局涉嫌介入

根據台北時報的報導,由於這批硬碟是在泰國製造,運抵台灣銷售時均採用原廠包裝,因此法務部調查局懷疑是在境外時便已先被植入程式。

調查局懷疑中共當局介入此事,這是中共「利用資訊科技與網際網絡,從事間諜攻擊」的一項手段,使用者只要安裝該硬碟,電腦程式就會自動連上特定網址,電腦內的所有資料無所遁形,卻可在遠方輕易取得。

WND網站的報導開門見山地在標題就質問,「難道中國政府不應該因為硬碟內嵌木馬一事而受到指責嗎?」

據悉一般民眾很少購買如此大容量的硬碟,不致受到影響。不可輕忽的危機是,透過該攜帶式硬碟的傳遞使用,病毒會形成複式傳染,不同的電腦、硬碟會在不知情下被傳染,並遭中共監控、下載資料,倘若政府機關、軍事安全單位的電腦被連鎖感染,後果不堪設想。

希捷科技公司避重就輕

負責製造該產品的希捷科技公司(Seagate Technology)認為北京當局沒有介入其中。它告訴WND網的記者,沒有跡象表明中共政府介入這件事情。

希捷科技的發言人門羅(Woody Monroe)向WND網記者確認,這一批有問題的硬碟售出時確實含有特洛伊木馬程式。不過該公司提供給WND的聲明又辯稱,硬碟裡的特洛伊木馬程式只收集線上遊戲的密碼,「我們的調查認為,感染病毒是件意外,不是有意發生或蓄意不良。」

不過門羅還表示,已適時對製造商採取額外的緊急措施與步驟,以防止同樣的狀況再發生。

電子產品製造商普遍反應冷淡

和希捷科技公司一樣,世界各大電子製造商對於產品中的木馬似乎漠不關心。美聯社試圖聯繫世界上最大的電子產品製造商,要求他們提供如何防止中毒的詳細計畫。包括在中國生產iPod,但總部在台灣的鴻海精機、總部設在新加坡的偉創力(Flextronics)、總部在台灣的廣達電腦公司和華碩電腦公司,都拒絕發表任何評論或沒有回應。

而蘋果透露的信息最多,它表示,二零零六年少數污染iPod的病毒來自一臺通常用於測試兼容性與小配件軟件的個人電腦。

美國最大的電子消費產品公司Best Buy表示,將從貨架上撤出受污染的中國製產品,並針對製造商採取「糾正行動」。但該公司拒絕提供記者一再要求的詳細資料。

Sam's Club和Target表示,他們正調查投訴,但尚未能核實其電子商品是否受到污染。

污染數字或非常巨大

由於產品製造商要求代工工廠保守產品產量及相關祕密,調查人員無法確切知道有多少電子產品受到污染。然而,由於工廠的大規模生產模式,他們懷疑這個數字可能非常龐大。

如果病毒發生在生產的較早階段,由一個惡意的僱員或駭客上傳該病毒到小配件上,那麼問題可能會更嚴重和更廣泛。

根據目前已知的案例看來,安全專家猜測,這些電子產品似乎在最後的測試階段才中毒。

如果測試電腦中毒,也就是說,一名工人通常把它接在自己受感染的iPod上,這個數碼細菌就可蔓延至其他任何插入的設備上。最近的污染可能是偶然的,但安全專家表示,它們指出了一條駭客攻擊的途徑。◇

您也許會喜歡