隐藏在中国税务软件中的间谍软件很可能是由一个民族国家植入的。

获取突发新闻警报和特别报道。重要的新闻和故事会在工作日早上发布。

订阅。

华盛顿-今年早些时候，一家在中国做生意的跨国技术供应商受其中资银行的指示，安装了缴纳当地税款的软件。

根据一家私营安全公司的一份新报告，税务软件是合法的，但嵌入其中的是一个令人不快的惊喜：一个复杂的恶意软件，让攻击者能够完全访问该公司的网络。

Trustwave公司将该恶意软件命名为GoldenSpy，并在周四发布的一份报告中警告其他公司搜索他们的网络。

美国联邦调查局(FBI)前网络专家、Trustwave负责威胁检测和响应的副总裁布莱恩·赫西(Brian Hussey)表示，这是企业和个人在中国运营时应特别小心的最新例子。

赫西表示：如果你在中国开展业务，如果有人要求你安装什么东西，我们会敦促你提高警惕。我们敦促每个人检查一下自己是否受到影响。

将关于快速变化的媒体和技术世界的突发新闻和内部分析直接发送到您的收件箱。

Trustwave没有按照网络安全行业的惯例确定其受害客户的身份，只是称其为在美国、英国和澳大利亚国防部门开展业务的技术供应商。Trustwave表示，恶意软件在4月份开始活跃，由于很早就被检测到，该公司无法自信地说这是中国政府还是犯罪集团所为。

但赫西说，恶意软件的复杂性，以及缺乏明显的快速经济回报，似乎表明一个民族国家是罪魁祸首。

“我们不知道它有多普遍，”赫西说。我们的客户之所以成为目标，是因为他们拥有重要信息吗？还是每个人都被盯上了？

赫西说，Trustwave在注意到来自客户网络的一些可疑信标后发现了恶意软件。

赫西说，这家网络安全公司发现间谍软件在税务软件安装两小时后激活，并秘密安装了一个后门，允许攻击者在网络上安装其他恶意软件。

赫西说，恶意代码非常复杂。它有他所说的三层持久层。它将自己安装在网络上的两个不同位置，如果一个位置被删除，另一个位置会自动启动。还有一个所谓的保护器模块，如果两个都被删除了，它会下载并安装另一个副本。

赫西说，该软件以随机间隔向远程服务器发送信标，以逃避检测。

报告称，在这一点上，我们无法确定该软件的普及程度。我们目前知道有一家目标技术/软件供应商和一家大型金融机构发生了高度相似的事件，但这可能会被用来对付在中国运营和纳税的无数公司，或者可能只针对少数几个可以获得重要信息的组织。"；

每个全球大国都在进行数字间谍活动，使用恶意软件渗透到企业和政府网络中，秘密收集信息。但美国官员表示，中国不仅窃取国防机密，还窃取知识产权，以牟取中国公司的利益，他们表示，美国间谍机构不会这样做。

今年3月，网络安全公司FireEye报告称，随着美中关系恶化，观察到中国的网络经济间谍活动大幅上升。今年5月，美国指责中国黑客攻击试图在冠状病毒疫苗上站稳脚跟。中国否认其从事经济间谍活动。

黄金间谍活动…。Trustwave的报告称，它的特点是针对在中国运营的外国公司开展协调一致的高级持续威胁(APT)行动。

肯·迪拉尼安是NBC新闻调查组负责情报和国家安全的记者。