当前位置:主页 > 申博 > 正文

新金沙国际娱城9170_中国产键盘有后门?偷传资料给阿里巴巴服务器

2020-03-07 来源: 647 申博
中国产键盘有后门?偷传资料给阿里巴巴服务器

中国製造的电子产品,多次被曝内置后门,帮中共政府盗取海内外用户的资料。而一款海外热销的中国製造键盘MantisTek GK2,竟然也被发现有内建记录程序,并把资料传回中国阿里巴巴旗下的服务器。

据《Tom’s硬体指南》报导,多名用户在网路论坛Reddit上发文指出,在游戏界很受欢迎的104键机械键盘MantisTek GK2,内置有一个键盘记录器。有网友对电脑上传的数据抓包分析,发现该程序会偷偷记录并上传用户的输入动作。

报导说,执行这些行为的是 MantisTek GK2 键盘的「云端驱动程序」,其作用就是汇集和上传使用者的分析资料。进一步分析,程序记录的资料中,包含用户按键输入的次数。

目前并不确定这是否恶意攻击,但显然未经过用户同意,并可能导致用户于资料外洩。

有用户贴出屏幕截图显示,这些资料是被送到 IP位 址为 47.90.52.88 的香港服务器,而该 IP 指向阿里巴巴集团(Alibaba.com LLC)。

中国产键盘有后门?偷传资料给阿里巴巴服务器
网友上传的分析数据。(网络图片)

因为阿里巴巴集团也销售 Google 和 Amazon 等第三方云端服务,因此汇集这些资料的可能是阿里巴巴,也可能是其它云端用户。

在浏览器中打开这个 IP 地址,会出现一个中文登录页面,显示为由深圳市赛盟特科技有限公司製作的「云鼠标平台后台管理系统」。而这款键盘使用的技术就是由赛盟特科技提供。

《Tom’s硬体指南》建议,防止资讯外洩的最好方法就是立刻停用这款键盘,直到厂商解决问题。如果一定要使用的话,建议用户检查键盘的云驱动程序是否在后台运行,并通过添加防火墙规则来拦截 CMS.exe 可执行文件。

此前,中国出口的电子产品多次被揭露带有后门。

美国知名的 DefCon 骇客大会曾指出,中国通讯设备巨头华为公司生产的路由器有明显安全漏洞。这些预留了「后门」的设备,令中共军方可以随时存取任何资料。

美国国会今年年初曝光的一封信件指出,华为公司有中共军方背景,出于对网络安全问题的考量,美国国防部建议韩国停止使用华为公司 5G 产品。

今年8月,CNet 网站报导,一款亚马逊最畅销的手机(BLU R1 HD),去年11月被研究人员发现,会祕密向中国服务器传输手机上的个人数据。手机所使用的间谍后门程序,是由上海 Adups 公司製作。

《纽约时报》去年就曾报导,Adups 向中兴、华为等提供后门程序,波及200多国的7亿安卓手机用户。

90%的人会对以下内容感兴趣:

.......................
.......................