新聞來源

全新硬碟 被植木馬程式 個人資料 瞬間流向北京

〔記者楊國文、何瑞玲／台北報導〕全新、國際知名大廠品牌、大容量的可攜式硬碟，驚傳已被植入木馬程式病毒，一旦安裝使用，電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址。

泰國生產 在台出貨約兩千台

這批生產地寫著泰國的國際知名品牌Maxtor三點五吋、500G可攜式硬碟，在台灣出貨約有兩千台，在接獲調查局通知後，代理商及通路商都已全面緊急下架，並將接受退貨回收，且已立即換成相近類型但不含病毒的產品上架。

這種全新產品即遭植入木馬程式事件，連電腦專家都表示聞所未聞，但卻真的發生在台灣。

調查局是在十月間接獲民眾報案，指新購的可攜式硬碟一安裝就疑已含有木馬程式，調查局獲報後相當重視，實地購買同款硬碟，送交調查局資安鑑識實驗室分析、測試，證實確有autorun.inf及ghost.pif（惡魔程式）兩種木馬程式。

可遠方竊密 疑中國網軍搞鬼

調查局電腦犯罪偵辦科發現，該兩個木馬程式會感染其他插入的隨身碟，並感染autorun.inf、windows.scr檔案，且會主動連線及上傳資料到www.nice8.org或www.we168.org，經查，登記該兩個網址公司都設在中國北京，動機顯不尋常。

調查局發現，使用者只要安裝該硬碟，電腦程式就會自動連線上述特定網址，電腦資料變成「全都露」，可遠距方式輕易竊取電腦資料，研判應是中國網軍實施資訊戰，有計劃竊取我國政府敏感、國防機密及大企業商業機密。

軍情單位電腦中毒 後果嚴重

調查局認為，一般民眾很少購買容量如此大的硬碟，若政府機關、軍情單位官員電腦連接上此硬碟，國家機密可能會被秘密竊走，「那就嚴重了」；調查局資安人員也指出，不可輕忽的危機是，透過該可攜式硬碟的傳遞使用，病毒會形成「複式傳染」，不同電腦、硬碟都在不知情下被傳染，並遭中國監控、下載資料，目前遭感染電腦無法精確估計，倘若我政府機關、重要政黨人士的電腦被連鎖感染，後果更是不堪設想。

這件全新硬碟竟含木馬程式案件，是因今年十月初，有民眾向調查局報案指出，他到一家大賣場購買上述硬碟，但回家安裝後就發現可能被植入木馬程式，他認為，該硬碟是國際知名硬碟大廠製造，品質應該有保障才對，若被植入木馬程式病毒，「將很可怕」。

調查局人員查出，該硬碟製造地在泰國，是由台北縣建達國際公司於十月初代理進口，疑在泰國生產組裝、測試過程即被動手腳，植入木馬程式病毒，主要目標應是台灣，但不排除也有其他國家受害。

據了解，北縣調查站已查訪過建達國際，告知此事及嚴重性，要求全面回收，並全力追查所有「有問題」的硬碟流向。

新聞來源

全新硬碟 暗藏木馬病毒

一家國際知名硬碟大廠，在泰國生產製造的全新可攜式硬碟，竟然發現木馬程式病毒，一安裝上網，就會自動連結中國兩個惡意網站，資料瞬間全外洩；由於政府機關,常常使用這種可攜式硬碟，已經有人擔心，國家重要情資，可能遭到中國竊取。可攜式硬碟，方便資料攜帶，很多人都會使用；不過，就有民眾檢舉，買了國際知名大廠的500G硬碟，沒想到全新的硬碟安裝後，竟藏著病毒。一旦中了毒，上網就會自動連結中國北京的兩個we168與nice8惡意網站，對方可輕易竊取你電腦中的任何資料，輕微到個人以及商家資料，甚至連國家機密，都有可能全部外洩。可攜式硬碟方便歸方便，為了避免中毒，提醒您，插入可攜式硬碟後，按著鍵盤的SHIFT,電腦就不會自動偵測，防止病毒入侵

AVP Club對於此事件木馬的相關資訊