FBI警告美国公司注意中国税务软件的后门

美国联邦调查局(FBI)周四发出警报，警告美国企业要提防后门恶意软件，这些软件正通过政府授权的税务软件悄悄安装在在华运营的外国公司的网络上。

后门允许威胁行为者执行未经授权的代码，渗透网络，并从在中国运营的分支机构窃取专有数据。

更糟糕的是，FBI表示，根据中国当地法律，所有外国公司都必须安装这款特定的软件，才能处理向中国税务机关缴纳增值税(VAT)的事宜。

联邦调查局官员说，后门恶意软件是在两家中国科技公司的增值税软件中发现的，这两家公司分别是百网和爱思诺。

官员们表示，不幸的是，这些是唯一获准在中国操作增值税软件的政府授权的税务软件服务商，这表明任何在中国运营的外国公司都最有可能受到这个问题的影响。

联邦调查局的警报还列出了两起独立的事件，受感染的公司在他们的网络上发现了恶意软件的存在。

2018年7月，一家在中国有商业利益的美国制药公司的一名员工从百望网下载了百旺税控开票软件程序。至少从2019年3月开始，百旺发布了软件更新，随税务主程序自动安装驱动程序。联邦调查局称，2019年4月，这家制药公司的员工发现该软件中含有恶意软件，这些恶意软件在该公司的网络上创建了一个后门。据后来的安全公司Trustwave称，该恶意软件被称为“黄金助手”(GoldenHelper)恶意软件。

2020年6月，一家私营网络安全公司报告称，爱思诺公司(Aisino Corporation)的一款税务软件Intelligence Tax很可能含有恶意软件，该软件安装了一个隐藏的后门，可以进入使用该税务软件的组织网络。FBI还表示，Trustwave认为这是GoldenSpy后门，据信这是最初的GoldenHelper恶意软件的第二次改进版本。Intelligence Tax是爱思诺公司的一款税务软件，也是一家中国银行的增值税系统。

联邦调查局警告美国公司，安装在他们系统上的后门恶意软件具有危险的功能，可能允许网络攻击者预先在受害者的网络上进行远程代码执行和入侵活动。

FBI官员表示，基于中国在这些领域的历史利益，他们认为在中国运营的医疗、化工和金融行业的美国公司尤其危险。

目前，联邦调查局闪电警报AC-000129-TT正在分发给上述部门的公司，以便他们能够进一步调查。

Trustwave的GoldenHelper和GoldenSpy报告中提供了危害指示器，例如恶意软件文件哈希和网络通信URL，它们可以帮助公司识别两个后门版本中的任何一个是否存在。

尽管FBI的警报没有直接将矛头指向中国政府，但警报称，百旺和爱思诺的增值税软件都是在国有民营企业国家信息安全工程中心(NISEC)的管理和监督下运行的，与中国人民解放军有基础联系，这表明这是一次精心策划的民族国家情报收集行动。