中國掃描器含惡意程式 物流資安再亮紅燈

【新唐人亞太台2014年7月25日訊】

每年為台灣帶來上兆商機的物流產業，一直是台灣引以為傲的指標性服務，不過，近期全球資安風險不斷，有美國資安業者點名位在中國山東的的掃描器製造商，在產品中植入病毒，偷取商業資訊，對此，專家建議台灣業者，應該提高警覺。

工作人員一件一件包裹進行搬送卸貨，整理分類，透過電子化物流掃描器，對送來的包裹商品逐一掃描建檔，迅速的將商品轉送至下一個地點。

而根據主管機關公布，台灣物流業在世界排名第19名，年產值超過新台幣1.4兆元，並有超過2萬家的物流企業，隨著網路購物的興起，台灣物流業更是蓬勃發展，完整的物流輸送體系，與資訊系統的搭配是台灣物流業成功的關鍵原因。

然而，日前網路媒體引述資安業者TrapX的報告指出，一家中國業者所製造的手持式產品掃描器，竟然包含惡意程式，事先崁入WinXP的作業系統，利用SMB協定對企業進行攻擊，並感染Zombie Zero病毒。

賽門鐵克首席技術顧問 張士龍：「目前我們看到這樣一個來源是屬於，在中國這些所謂製作出來的掃描器，把這些惡意程式，傳到後端的這些攻擊主機上面去，透過這些惡意程式來講的話，它可以啟動一些定位機制，然後可以透過這樣的方法，去截取你的位置，把這些相對應的資料傳出來。 」

資安業者提出警告，中國不肖業者竊取商業機密與個資，而這並不只是個案。

賽門鐵克首席技術顧問 張士龍：「大概在上個月裡面來講的話，其實我們有看得到，也有傳出類似這樣的新聞，就是天星N9500，這樣一個手機裡面來講的話，其實也包含這些所謂的惡意程式。」

資安警報亮紅燈，一海之隔的台灣物流業者以及消費者，很可能就成為下一個受害對象，資安專家提出建議。

賽門鐵克首席技術顧問 張士龍：「除了防毒上面的更新外，以剛才這些案例來講，我通常會建議，使用者來講的話，能夠啟動這些防火牆//我要連線到哪些伺服器，或者是我連線到哪一個地方去作業，我應該把這些範圍把它定義出來，縱使我的電腦來講，產生這些惡意程式的話，它要把這些資料回傳回去的部分，也沒有辦法去做回傳。」

除了被動防護，更要主動阻絕，台灣物流業向來以服務迅速，物美價廉贏得消費者青睞，面對全球網路時代，資安風險頻傳的今天，加強控管，避免來自中國的惡意攻擊，已經成為必要課題。

新唐人亞太電視 陳玄青 沈唯同 台灣 台北報導