blog

“一路走来”:预先感染的PC暴露了全球供应链中的缺陷

<p>专家提供建议,以保护您的计算机免受黑客攻击:使用强密码保持您的软件更新不要点击可疑链接或附件但即使是最谨慎的消费者也可能成为受害者,因为网络犯罪分子在他们身边他们会在购买笔记本电脑之前破解它们,微软研究人员表示,他们发现中国个人电脑和笔记本电脑在到达消费者之前就嵌入了恶意软件计算机病毒可能让黑客开启麦克风或网络摄像头,记录按钮并访问用户登录凭据和网上银行微软的研究突出了专家所说的网络安全漏洞没有明确的解决方案电子公司依赖中国长期,复杂的供应链为寻找廉价零件和劳动力,但专家称中国已经成为消费者对美国公司黑客入侵的日益增长的来源,政府是“最严重的网络安全挑战之一”在那里,“网络安全副总裁Tom Kyle Lermann说道</p><p>”除非你开始开发com仅在美国,没有真正的解决方案“在一篇博客文章中,微软数字犯罪助理总顾问Richard Domingues Boscovich周四表示,他的公司发现了计算机零售销售的Windows软件的反装版本,被感染有一种名为Nitol Boscovich的计算机病毒,称其“特别令人不安”,因为恶意软件可以“走出”进入供应链消费者可以找到危险的假冒技术,如果这笔交易“非常好”,他说“但是,有时人们不能说,这不是第一次使用破损的供应链作为一种特别危险的工具来感染恶意软件“中国的技术产品被怀疑在2008年预装恶意软件,而且许多联邦机构 - 包括部门国防部和美国联邦航空管理局 - 购买假的思科路由器,广泛用于管理互联网流量FBI调查发现假冒思科设备可用e为“获得其他安全系统”然后在5月,参议院军事委员会在五角大楼的供应链中发布了一份报告,引用了1800起假冒电子产品案例,其中大部分来自中国,包括空军最大的货运飞机和特种作战同时,众议院情报委员会一直在调查华为技术和中兴通讯两家中国电信公司正在销售设备的说法,允许黑客帮助中国政府监控美国公司,美国官员担心华为,因为公司创始人兼首席执行官任正非中国人民解放军致力于与公司建立密切关系中国政府“华为和中兴通讯为中国情报机构提供充足的机会,将恶意硬件或软件植入物插入关键的电信组件和系统,“委员会主席迈克罗杰s在周四的一次听证会上说,他在听证会上作证说,华为技术公司高管中兴通讯否认了这些指控,并表示他们被不公平地选中虽然美国政府抵制华为在美国开展业务的努力,但美国科技公司却做了不要回避依赖中国企业制造对于许多公司来说,前联邦调查局特工斯科特阿肯,谁节省了处理网络反间谍软件问题的成本中国劳工的数量超过了中国的网络安全威胁阿肯说这很困难一些公司确定他们产品的每个部分来自哪里他说国土安全部一直在努力保护全球供应链,但“问题政府的规模一直困难国土安全部发言人做了没有回应评论请求“该公司正在竞相使产品更便宜,更快进入市场”阿肯说:“他们没有花时间或金钱来确保他们从海外采购的产品没有假冒产品,”计算机科学公司隐私和安全咨询主管马克拉什说,该电子产品包含数千个零件</p><p>数百家供应商“我们不知道大多数产品的来源,”他说“很多产品可能存在漏洞和恶意代码”周四,微软的Boscovich说他的研究人员在最近的一项研究中在中国购买 20%的PC在被移出盒子之前感染了病毒经销商,分销商和零售商需要采取更严格的政策来确保他们购买的计算机和软件来自可信赖的来源,他说,在博斯科维奇的博客视频中,一位叙述者警告说:“如果您不知道您的计算机或软件来自哪里,您永远不会知道什么是骑行”更正:微软在此故事发现之前描述的恶意该软件预先安装在工厂计算机上相反,恶意软件被加载到计算机并由原始制造商发送到计算机进行编辑,交给经销商,

查看所有