对百富终端的网络通信调查结果公告

百富环球科技有限公司（“本公司”，连同其附属公司统称“本集团”）谨此提述本公司日期为二零二一年十月二十九日的公布（“十月公布”）。十月公布中所界定的词汇与本公布所使用的具有相同涵义。

 

对百富终端的网络通信进行独立调查

继十月公布之后，Pax US已委托美国一家独立第三方Palo Alto Networks, Inc. 旗下Unit 42团队（“Unit 42” ）对百富终端的网络通信进行独立调查。Unit 42负责收集及分析百富终端在使用期间传输至╱来自百富终端的网络流量，以确定网络流量的详情，尤其是否有任何未经授权的数据传输、恶意流量或事件。

 

调查结果

Unit 42审查百富终端的网络流量后，其报告并无发现持卡人或其他消费者资料传输至支付处理商以外的任何其他地方的情况。

Unit 42报告，其审查的网络流量与百富终端相关服务的预期功能一致。Unit 42亦断定，在其全面及彻底的检查过程中并无发现不明的网络流量。就初始登录、蜂窝资料传输及╱或已安装应用程序的资料的相关活动，对于每台百富终端而言都是独特的。因此，数据包大小可能会因应（其中包括）百富终端的个别配置而有所不同。换言之，并无发现KrebsOnSecurity文章所述的异常“数据包”或“网络数据包”。

 

Unit 42分析了百富终端网络流量中所涉及的IP地址及主机名称。考虑了所有分析及结果后，Unit 42并无发现其审查的网络活动中存在任何恶意流量或事件。换言之， 在Unit 42报告之后，本公司仍然并无发现KrebsOnSecurity文章所述的百富终端涉及“网络攻击”，被用作恶意软件“投放器”及“命令和控制”位置的任何相关情况。

 

测试环境

Unit 42获委聘对传输至╱来自百富终端的网络流量进行测试及分析（其中包括使用渗透测试工具、漏洞评估工具及网络流量检测工具）。Unit 42在调查过程中审查了十五台百富终端，当中包括百富三款最受欢迎的安卓型号，涵盖了北美大部分使用安卓设备的百富客户群，并根据存储器大小、扫描器模块及配件进行分类。当百富终端在使用时，会与百富管理的服务器及若干第三方服务供应商进行网络数据传输。该网络数据用于身份验证、数据同步及检查更新。发送给第三方服务供应商的网络数据包括百富终端可达范围内的蜂窝数据及Wi-Fi网络的信息，用以回传设备的相近地理位置。

 

PALO ALTO NETWORKS, INC.及UNIT 42的资料

Palo Alto Networks,Inc.是一家全球网络安全供应商，其提供网络安全产品及解决方案。Palo Alto Networks,Inc.旗下Unit42团队是威胁情报、威胁追踪、恶意软件分析及分类和逆向工程领域的行业领导者，负责进行深度数字取证分析及调查。Unit42顾问来自美国政府机构、执法部门和全球安全公司，曾处理某些史上规模最大的数据泄露事件，其团队已经进行了数以千计的网络风险评估，并与全球各地的组织合作，以识别和缓解网络威胁。

 

针对PAX US的搜查令的最新情况

就本公司董事所深知，自十月公布以来并无有关针对Pax US的搜查令的进展。

承董事会命

百富环公球司科秘技书有限公司

公司秘书

张仕扬

 

香港，二零二一年十二月十四日

于本公布日期，董事会成员包括三名执行董事，分别为聂国明先生、芦杰先生及李文晋先生；以及三名独立非执行董事蔡伟明先生、吴敏博士以及文国权先生。