中國產鍵盤有後門?偷傳資料給阿里巴巴服務器

Facebook

【新唐人北京時間2017年11月11日訊】中國製造的電子產品,多次被曝內置後門,幫中共政府盜取海內外用戶的資料。而一款海外熱銷的中國製造鍵盤MantisTek GK2,竟然也被發現有內建記錄程序,並把資料傳回中國阿里巴巴旗下的服務器。

據《Tom’s硬體指南》報導,多名用戶在網路論壇Reddit上發文指出,在遊戲界很受歡迎的104鍵機械鍵盤MantisTek GK2,內置有一個鍵盤記錄器。有網友對電腦上傳的數據抓包分析,發現該程序會偷偷記錄並上傳用戶的輸入動作。

報導說,執行這些行為的是 MantisTek GK2 鍵盤的「雲端驅動程序」,其作用就是匯集和上傳使用者的分析資料。進一步分析,程序記錄的資料中,包含用戶按鍵輸入的次數。

目前並不確定這是否惡意攻擊,但顯然未經過用戶同意,並可能導致用戶於資料外洩。

有用戶貼出屏幕截圖顯示,這些資料是被送到 IP位 址為 47.90.52.88 的香港服務器,而該 IP 指向阿里巴巴集團(Alibaba.com LLC)。



網友上傳的分析數據。(網絡圖片)

因為阿里巴巴集團也銷售 Google 和 Amazon 等第三方雲端服務,因此匯集這些資料的可能是阿里巴巴,也可能是其它雲端用戶。

在瀏覽器中打開這個 IP 地址,會出現一個中文登錄頁面,顯示為由深圳市賽盟特科技有限公司製作的「雲鼠標平台後台管理系統」。而這款鍵盤使用的技術就是由賽盟特科技提供。

《Tom’s硬體指南》建議,防止資訊外洩的最好方法就是立刻停用這款鍵盤,直到廠商解決問題。如果一定要使用的話,建議用戶檢查鍵盤的雲驅動程序是否在後台運行,並通過添加防火牆規則來攔截 CMS.exe 可執行文件。

此前,中國出口的電子產品多次被揭露帶有後門。

美國知名的 DefCon 駭客大會曾指出,中國通訊設備巨頭華為公司生產的路由器有明顯安全漏洞。這些預留了「後門」的設備,令中共軍方可以隨時存取任何資料。

美國國會今年年初曝光的一封信件指出,華為公司有中共軍方背景,出於對網絡安全問題的考量,美國國防部建議韓國停止使用華為公司 5G 產品。

今年8月,CNet 網站報導,一款亞馬遜最暢銷的手機(BLU R1 HD),去年11月被研究人員發現,會祕密向中國服務器傳輸手機上的個人數據。手機所使用的間諜後門程序,是由上海 Adups 公司製作。

《紐約時報》去年就曾報導,Adups 向中興、華為等提供後門程序,波及200多國的7億安卓手機用戶。

(記者桓宇綜合報導/責任編輯:古韻)

相關文章