X
你喜歡這篇文章嗎?
按讚接收更多精選文章!
首頁 > 新聞資訊 > 大陸 > 社會 > 正文

中國產鍵盤有後門?偷傳資料給阿里巴巴服務器

紐約時間: 2017-11-11 12:54 PM 
点此看大图片
海外銷售的手機、路由器,很多被指植入了大陸的後門程序。(新唐人視頻截圖)
【新唐人北京時間2017年11月11日訊】中國製造的電子產品,多次被曝內置後門,幫中共政府盜取海內外用戶的資料。而一款海外熱銷的中國製造鍵盤MantisTek GK2,竟然也被發現有內建記錄程序,並把資料傳回中國阿里巴巴旗下的服務器。
廣告

據《Tom's硬體指南》報導,多名用戶在網路論壇Reddit上發文指出,在遊戲界很受歡迎的104鍵機械鍵盤MantisTek GK2,內置有一個鍵盤記錄器。有網友對電腦上傳的數據抓包分析,發現該程序會偷偷記錄並上傳用戶的輸入動作。

報導說,執行這些行為的是 MantisTek GK2 鍵盤的「雲端驅動程序」,其作用就是匯集和上傳使用者的分析資料。進一步分析,程序記錄的資料中,包含用戶按鍵輸入的次數。

目前並不確定這是否惡意攻擊,但顯然未經過用戶同意,並可能導致用戶於資料外洩。

有用戶貼出屏幕截圖顯示,這些資料是被送到 IP位 址為 47.90.52.88 的香港服務器,而該 IP 指向阿里巴巴集團(Alibaba.com LLC)。


網友上傳的分析數據。(網絡圖片)


因為阿里巴巴集團也銷售 Google 和 Amazon 等第三方雲端服務,因此匯集這些資料的可能是阿里巴巴,也可能是其它雲端用戶。

在瀏覽器中打開這個 IP 地址,會出現一個中文登錄頁面,顯示為由深圳市賽盟特科技有限公司製作的「雲鼠標平台後台管理系統」。而這款鍵盤使用的技術就是由賽盟特科技提供。

《Tom's硬體指南》建議,防止資訊外洩的最好方法就是立刻停用這款鍵盤,直到廠商解決問題。如果一定要使用的話,建議用戶檢查鍵盤的雲驅動程序是否在後台運行,並通過添加防火牆規則來攔截 CMS.exe 可執行文件。

此前,中國出口的電子產品多次被揭露帶有後門

美國知名的 DefCon 駭客大會曾指出,中國通訊設備巨頭華為公司生產的路由器有明顯安全漏洞。這些預留了「後門」的設備,令中共軍方可以隨時存取任何資料。

美國國會今年年初曝光的一封信件指出,華為公司有中共軍方背景,出於對網絡安全問題的考量,美國國防部建議韓國停止使用華為公司 5G 產品。

今年8月,CNet 網站報導,一款亞馬遜最暢銷的手機(BLU R1 HD),去年11月被研究人員發現,會祕密向中國服務器傳輸手機上的個人數據。手機所使用的間諜後門程序,是由上海 Adups 公司製作。

《紐約時報》去年就曾報導,Adups 向中興、華為等提供後門程序,波及200多國的7億安卓手機用戶。

(記者桓宇綜合報導/責任編輯:古韻)
廣告
我來說兩句
您的評論已提交,謝謝!
請輸入您的評論後再提交!
新唐人網友 2017-11-12
腾讯、阿里、百度等公司本来就在一如既往的窃取和收集客户资料。而腾讯公司的很多客户端软件更是相当于中共的“第二道长城防火墙”。
廣告
廣告

訂閱電子報

為保護您的隱私,我們不會將您的電子郵箱透露給任何人。

友好連接: 神韻藝術團 | 新唐人全球系列大賽 | 大紀元時報 | 希望之聲 | 全球退黨服務中心 | 明慧網 | 動態網 | 無界網 | 加拿大真相片攝製組 | 更多

Copyright © 2002-2017 NTDTV. All Rights Reserved.