据外媒报道，网络信息安全公司Trustwsave发布了一份报告中表示，在其客户系统上发现了带有恶意软件的税收软件，其软件是中国某银行的官方收税软件，该恶意软件被命名为黄金间谍(Golden Golden Spy)。

两家公司都是英国的技术/软件供应商和主要的金融机构，两家公司最近都在中国开设了办事处，两家公司称，在中国开业后，当地的银行要求他们安装由航天信息(Aisino Corporation)的金税产业(Golden Tax Department)生产的名为智慧税务(Intelligent Tax)的软件包，用于支付地方税。

其实Trustwave是两家英国公司的安全顾问公司，在观察到源自其客户网络的可疑网络请求后，便确定了该恶意软件。Turstwave说，该软件按广告宣传工作，允许其客户支付地方税，但它还安装了一个隐藏的后门。

Golden Spy的后门程序具有系统级访问权限，它允许远程攻击者连接到受感染的系统并运行Windows命令，或者上载和安装其他软件。我们都知道许多类型的软件都具有用于调试服务的远程访问功能，但是，Trustwave表示，该恶意软件中没有合法使用。例如：

GoldenSpy会自己安装两个相同的版本，均作为持久性自动启动服务；

Intelligent Tax软件的卸载功能不会卸载GoldenSpy；

直到税务软件安装过程完成了整整两个小时，才会下载并安装GoldenSpy；

GoldenSpy不与税务软件的网络基础结构有直接关系。

GoldenSpy具有SYSTEM级别的特权；

目前该恶意软件没有确定是黑客所谓还是内部人员操作，所以Trustwave正在向在中国开展业务的任何其他安装了相同软件的公司发出警报。

根据Trustwave报告称，他们已经和软件生产商航天信息进行联系，但直到报告发布，航天信息也没有任何回复。