藉代工「駭」國外白牌機 中國危害資安 防不勝防
https://news.ltn.com.tw/news/society/paper/1406765
不限中國品牌 中製就有疑慮
〔記者邱俊福/台北報導〕中國製手機近年來在許多資安團體研究報告中,時常傳出出廠
前就感染惡意軟體訊息,最近一次是今年8月間,有外電報導網路安全公司Upstream發現
,非洲售出的中國廉價手機中,約5萬3000支內有惡意軟體。但更大的問題是,正因為中
國手機「很危險」,不少國人深知其疑慮,懂得不去買、不使用,沒想到如今隱藏木馬的
手機,不再僅為中國手機,只要手機製造工廠設在中國境內,無論哪一國品牌,都有可能
在產製過程中就被暗植木馬。
我方相關部門人士認為,由上推判,在上游品牌業者不知情下,有可能國際上不只一家的
手機品牌被以相同手法暗植惡意程式。
前年,以色列科技公司Check Point旗下資安團隊,發現一款廣告賺取利益的惡意軟體「
RottenSys」,會利用騰訊、百度等中國公司的廣告平台在螢幕上積極顯示廣告,藉此賺
取不法所得。該團隊研究查知,
大部分的受感染設備源自中國,專家推測在產品出廠前可能就已感染惡意軟體,
華為、小米、OPPO等廠牌手機皆傳出災情。
專家認為,顯示平時資安公司、治安機關所宣導拿到手機後,不要亂點擊不明連結等的安
全措施,都是設定在持手機「之後」的預防,倘若出現在購買前就已被感染惡意程式,將
可能束手無策,於毫無知覺下,便損害本身權益,甚至吃上官司,便成犯罪者的人頭。
關於國內發生委由中國廠商製作的特定白牌機感染惡意程式,
警方研判,應在出廠時已被惡意程式感染,遭詐騙集團操控,
讓持有該手機的民眾變成其犯罪人頭,讓警方研究如何防堵方面,甚為頭痛。
這次是因案件涉及「色情援交」詐騙案件,因有異常狀況,才被警方察覺特定手機有問題
,倘若其他在中國製造的白牌機出廠前,也被有心人士植入惡意程式,不用於詐騙,而是
竊取個人資料、密碼或用於其他不法操控,則隨著中國製的不同國家白牌手機銷售到世界
各地,所衍生商業機密、專業技術或對國安的危害,恐擴大到更廣泛的國際領域。
警方建議,國內廠商販售委由中國製的白牌手機,收貨時,要有一套嚴密安全檢測機制,
防杜手機出廠前感染惡意程式,且發生類似事件時,要有有效的因應對策,將影響層面減
到最低。
https://img.ltn.com.tw/Upload/news/600/2020/10/18/137.jpg
https://img.ltn.com.tw/Upload/news/600/2020/10/18/138.jpg
=====================================================
中國手機沒內建天網監控才是新聞吧?!
拒用中國機
不要貪便宜