【大紀元3月15日訊】(大紀元記者馮靜編譯報導)美國消費者最近發現,許多最熱門的電子產品,從iPod到導航系統(GPS),在使用前就已經中毒。這些帶毒的電子產品被用來竊取用戶密碼,為駭客和電腦垃圾郵件打開後門。這是繼有毒食品後,中國輸出的另一波有「毒」產品,目前專家仍無法評估有多少軟件中毒。
中國製造廠是污染的來源
美聯社3月13日報導,多年來,專家們警告電腦用戶,如果從互聯網上下載色情內容或打開可疑的電郵附件就可能沾染病毒。可現在,他們只要插入一個新的電腦小配件,就可能感染電腦病毒。
在美聯社最近調查的中毒案例中,市面上最廣泛使用的一些電腦配件,已經成為電腦病毒的「帶原者」。如:蘋果的iPod娛樂播放系統、在Target及Best Buy商店出售的數碼相框,以及TomTom品牌的導航裝置等,都會導致用戶中毒。
洛杉磯電腦顧問亞斯秋在 Target購買了一個中國製的Uniek品牌電子相框作為他81歲母親的生日禮物。當他將相框與他的電腦連線,防毒軟體立即警告他,這個相框中了四種電腦病毒,其中一種專偷密碼。
這一事件發生,使得在一連串的有毒中國產品,包括毒牙膏、毒寵物食品和含鉛玩具中驚魂未定的消費者,再次對中國產品安全產生懷疑。
在絕大多數的案例中,靠低價競爭的中國生產商是病毒污染的來源。調查人員懷疑,目前的這個病毒感染問題,似乎來自不嚴格的品質管制,或許是工人將已中毒的私人音樂播放器插入工廠測試用的計算機,然後感染了其他產品,而不是有組織的駭客攻擊或中國工廠的破壞。
台灣的情報單位可能不這麼認為,去年11月台灣陸續傳出國際知名品牌的超大型可攜式硬碟被植入兩種木馬程式病毒(autorun.inf及ghost.pif),一旦安裝使用,電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址,www.nice8.org或www.we168.org。
由於一般民眾很少購買容量500G的大硬碟,台灣情報單位懷疑這是「中國網軍」針對政府機關、軍方單位的超限戰的一部分。
駭客可能的攻擊途徑
如果病毒發生在生產的較早階段,由一個惡意的雇員或駭客上傳該病毒到小配件上,那麼問題可能會更嚴重和更廣泛。
由於產品製造商要求代工工廠保守產品產量及相關秘密,調查人員無法確切知道有多少電子產品受到污染。然而,由於工廠的大規模生產模式,他們懷疑這個數字可能非常龐大。
根據目前已知的案例看來,安全專家猜測,這些電子產品似乎在最後的測試階段才中毒。
如果測試電腦中毒,也就是說,一名工人通常把它接在自己受感染的iPod上,這個數碼細菌然后可蔓延至其他任何插入的設備上。最近的污染可能是偶然的,但安全專家表示,它們指出了一條駭客攻擊的途徑。
專家警告,許多民眾的防病毒軟件不是最新的,可能已被感染而不知。甚至防護軟件可能都是不夠的。
電子產品製造商反應冷淡
美聯社試圖聯繫世界上最大的電子產品製造商,要求他們提供如何防止中毒的詳細計劃。包括在中國生產iPod,但總部在台灣的鴻海精機、總部設在新加坡的偉創力(Flextronics)、總部在台灣的廣達電腦公司和華碩電腦公司,都拒絕發表任何評論或沒有回應。
而蘋果透露的信息最多,它表示,2006年少數污染iPod的病毒來自一台通常用於測試兼容性與小配件軟件的個人電腦。
美國最大的電子消費產品公司Best Buy表示,將從貨架上撤出受污染的中國製產品,並針對製造商採取「糾正行動」。但該公司拒絕提供記者一再要求的詳細資料。
Sam’s Club和Target說,他們正調查投訴,但尚未能核實其電子商品是否受到污染。
(//www.dajiyuan.com)