美国消费者最近发现,许多最热门的电子产品,从iPod到 导航系统(GPS),在使用前就已经中毒。这些带毒的电子产品被用来窃取用户密码,为骇客和电脑垃圾邮件打开后门。这是继有毒食品后,中国输出的另一波有"毒"产品,目前专家仍无法评估有多少软件中毒。
中国制造厂是污染的来源
美联社3月13日报导,多年来,专家们警告电脑用户,如果从互联网上下载色情内容或打开可疑的电邮附件就可能沾染病毒。可现在,他们只要插入一个新的电脑小配件,就可能感染电脑病毒。
在美联社最近调查的中毒案例中,市面上最广泛使用的一些电脑配件,已经成为电脑病毒的"带原者"。如:苹果的iPod娱乐播放系统、在Target及Best Buy商店出售的数码相框,以及TomTom品牌的导航装置等,都会导致用户中毒。
洛杉矶电脑顾问亚斯秋在 Target购买了一个中国制的Uniek品牌电子相框作为他81岁母亲的生日礼物。当他将相框与他的电脑连线,防毒软体立即警告他,这个相框中了四种电脑病毒,其中一种专偷密码。
这一事件发生,使得在一连串的有毒中国产品,包括毒牙膏、毒宠物食品和含铅玩具中惊魂未定的消费者,再次对中国产品安全产生怀疑。
在绝大多数的案例中,靠低价竞争的中国生产商是病毒污染的来源。调查人员怀疑,目前的这个病毒感染问题,似乎来自不严格的品质管制,或许是工人将已中毒的私人音乐播放器插入工厂测试用的计算机,然后感染了其他产品,而不是有组织的骇客攻击或中国工厂的破坏。
台湾的情报单位可能不这么认为,去年11月台湾陆续传出国际知名品牌的超大型可携式硬碟被植入两种木马程式病毒(autorun.inf及 ghost.pif),一旦安装使用,电脑中的资料就会几乎不知不觉被窃取传送到在中国北京的两个网址,www.nice8.org或 www.we168.org。
由于一般民众很少购买容量500G的大硬碟,台湾情报单位怀疑这是"中国网军"针对政府机关、军方单位的超限战的一部分。
如果病毒发生在生产的较早阶段,由一个恶意的雇员或骇客上传该病毒到小配件上,那么问题可能会更严重和更广泛。
由于产品制造商要求代工工厂保守产品产量及相关秘密,调查人员无法确切知道有多少电子产品受到污染。然而,由于工厂的大规模生产模式,他们怀疑这个数字可能非常庞大。
根据目前已知的案例看来,安全专家猜测,这些电子产品似乎在最后的测试阶段才中毒。
如果测试电脑中毒,也就是说,一名工人通常把它接在自己受感染的iPod上,这个数码细菌然后可蔓延至其他任何插入的设备上。最近的污染可能是偶然的,但安全专家表示,它们指出了一条骇客攻击的途径。
专家警告,许多民众的防病毒软件不是最新的,可能已被感染而不知。甚至防护软件可能都是不够的。
电子产品制造商反应冷淡
美联社试图联系世界上最大的电子产品制造商,要求他们提供如何防止中毒的详细计划。包括在中国生产iPod,但总部在台湾的鸿海精机、总部设在新加坡的伟创力(Flextronics)、总部在台湾的广达电脑公司和华硕电脑公司,都拒绝发表任何评论或没有回应。
而苹果透露的信息最多,它表示,2006年少数污染iPod的病毒来自一台通常用于测试兼容性与小配件软件的个人电脑。
美国最大的电子消费产品公司Best Buy表示,将从货架上撤出受污染的中国制产品,并针对制造商采取"纠正行动"。但该公司拒绝提供记者一再要求的详细资料。
Sam's Club和Target说,他们正调查投诉,但尚未能核实其电子商品是否受到污染。