【新唐人北京时间2017年11月11日讯】中国制造的电子产品,多次被曝内置后门,帮中共政府盗取海内外用户的资料。而一款海外热销的中国制造键盘MantisTek GK2,竟然也被发现有内建记录程序,并把资料传回中国阿里巴巴旗下的服务器。
据《Tom’s硬体指南》报导,多名用户在网路论坛Reddit上发文指出,在游戏界很受欢迎的104键机械键盘MantisTek GK2,内置有一个键盘记录器。有网友对电脑上传的数据抓包分析,发现该程序会偷偷记录并上传用户的输入动作。
报导说,执行这些行为的是 MantisTek GK2 键盘的“云端驱动程序”,其作用就是汇集和上传使用者的分析资料。进一步分析,程序记录的资料中,包含用户按键输入的次数。
目前并不确定这是否恶意攻击,但显然未经过用户同意,并可能导致用户于资料外泄。
有用户贴出屏幕截图显示,这些资料是被送到 IP位 址为 47.90.52.88 的香港服务器,而该 IP 指向阿里巴巴集团(Alibaba.com LLC)。
因为阿里巴巴集团也销售 Google 和 Amazon 等第三方云端服务,因此汇集这些资料的可能是阿里巴巴,也可能是其它云端用户。
在浏览器中打开这个 IP 地址,会出现一个中文登录页面,显示为由深圳市赛盟特科技有限公司制作的“云鼠标平台后台管理系统”。而这款键盘使用的技术就是由赛盟特科技提供。
《Tom’s硬体指南》建议,防止资讯外泄的最好方法就是立刻停用这款键盘,直到厂商解决问题。如果一定要使用的话,建议用户检查键盘的云驱动程序是否在后台运行,并通过添加防火墙规则来拦截 CMS.exe 可执行文件。
此前,中国出口的电子产品多次被揭露带有后门。
美国知名的 DefCon 骇客大会曾指出,中国通讯设备巨头华为公司生产的路由器有明显安全漏洞。这些预留了“后门”的设备,令中共军方可以随时存取任何资料。
美国国会今年年初曝光的一封信件指出,华为公司有中共军方背景,出于对网络安全问题的考量,美国国防部建议韩国停止使用华为公司 5G 产品。
今年8月,CNet 网站报导,一款亚马逊最畅销的手机(BLU R1 HD),去年11月被研究人员发现,会秘密向中国服务器传输手机上的个人数据。手机所使用的间谍后门程序,是由上海 Adups 公司制作。
《纽约时报》去年就曾报导,Adups 向中兴、华为等提供后门程序,波及200多国的7亿安卓手机用户。
(记者桓宇综合报导/责任编辑:古韵)