Softwaregiganten Computer Associates tegner et dystert billede af it-sikkerheden i verdens folkerigeste nation, Kina. I et aktuelt blog-indlæg skriver CA's sikkerheds-forsker Stefan Barteau, at de kinesiske myndigheder bruger mere energi på at finde veje til at begrænse ytrings-friheden end på at bekæmpe malware og netkriminalitet.
Faktisk er det efterhånden helt almindeligt at store kinesiske virksomheder bruger malware i deres markedsføring. I vestlige lande ville seriøse virksomheder næppe overveje at installere skjulte programmer på brugernes computere og manipulere med systemet for at forhindre, at programmerne kan fjernes igen. Men i Kina er det helt almindeligt og selv store internetportaler som Baidu og Alibaba.com bruger denne form for metoder.
Det er også helt almindeligt at snyde med antallet af kliks på onlineannoncer (clickfraud) i Kina og bruge keylogger-lignende software til at registrere brugernes surfvaner. En anden udbredt praksis for softwarefirmaer er at fjerne konkurrentens programmer fra kundernes computere uden tilladelse.
Det kan blandt andet lade sig gøre, fordi Kina mangler love om ophavsret, og de eksisterende love bliver ikke håndhævet.
Desuden fremstilles hvert år et stort antal klassiske malware-programmer i Kina, der bruges til at stjæle kodeord og andre fortrolige data. Ifølge en kinesisk antivirus-producent bliver der hvert år produceret 200.000 nye varianter.
Men det interessante er, at de kinesiske virksomheder er langt bedre til at producere rootkits og lignende former for malware end de kriminelle bander, der kun tænker på hurtig profit. Men grænsen ser ud til at være rimelig flydende.
Derfor kan det heller ikke undre, at identitetstyveri på nettet er langt mere udbredt i Kina end i vesten. Omkring 70 pct. af den klassiske malware, CA har analyseret i Kina, var således keyloggers og automatiske password-tyve.
Læs hele blog-indlægget på:
http://www3.ca.com/securityadvisor/blogs/default.aspx?id=90744
