(中央社加州圣荷西十三日美联电)从iPod到导航系统,现在最夯的高科技器材上架时,可能挟带一些从工厂带出的有害额外配备─会窃取密码、为骇客敞开大门、让电脑接收大量垃圾邮件的内建病毒。 电脑使用者多年来一直被谆谆告诫,下载色情图片、开启可疑电子邮件的附加档案可能中毒,但现在他们只是把新玩意儿插进电脑,就有感染病毒的风险。
美联社最近探讨部分应用最广的科技产品:苹果的iPod、Target与Best Buy的数位相框、TomTom卫星导航系统等,多数感染案例的源头,都是来自许多公司选为压低价格生产地的中国。 目前看来,病毒问题似乎是因为品质控管松散所致,可能是工厂员工不小心把感染的音乐播放器插进电脑测试,而非骇客或中国工厂有组织的破坏。
这是中国污染产品的数位版案例。最近中国商品污染事件频传,包括有毒牙膏、有毒宠物食品与玩具火车涂料含铅都是中国制造产品。 草率是最简单的解释,却不是唯一的原因。
如果器材制造初期,腐败的员工或骇客将软体上传到器材时就引进病毒,问题可能更严重也更广泛。 由于电子业者及他们雇来制造产品的公司必须保守秘密,不可能知道卖了多少产品或准确追踪病毒,但从现在产品都是量产的情况看来,感染数可能相当庞大。
前白宫网路安全官员、现在经营安全研究组织“网路风暴中心”(SANS Internet Storm Center)的萨克斯说:“就像蟑螂,你打开厨房的灯,它们就跑了,你想你只抓到一只蟑螂?可能还有好几千只你没看到。” 安全专家说,恶意软体显然是在生产最后阶段进入器材。
组装好的产品插进电脑测试是否一切正常时,若测试的电脑遭到感染,病毒可能就会散布到插入的所有器材上。 最近的感染或许是意外,但安全专家说,这些案例点出一种可能被骇客利用的攻击管道。
专家警告,防毒软体未更新的使用者,甚至可能在根本不知情的情况下被新产品感染,甚至连保护性软体也可能不足以阻挡。 美国IT管理软体供应商CA的安全研究员说,Sam’sclub贩售的数位相框,就曾内含一种过去不为人知的病毒,不只窃取线上游戏密码,也会让防毒软体失去作用。970314
