翻墙问答:如何加强电脑保安

原文:http://igfw.net/archives/10214

DC:又到翻墙问答的时间。近日,赛门铁克公司,又发现在西方国家,甚至香港和中国有多部电脑,在今年六月至九月期间,被放了木马偷取资料。其实,这类偷窃资料行为,到底是怎样一回事。
李:近年有不少年青职业黑客,可能受聘于商业机构,甚至政府,在海外设置虚拟主机,然后向目标人物发放载有木马的电邮。当目标人物打开木马附件之后,黑客就可以向借木马打开的后门,偷取你电脑内的文件和资料。

赛 门铁克公司的报告中,指有关黑客偷取是化学公司的一些商业机密。但这些受聘的黑客,可能因他们雇主不同而有不同的偷取目标,例如你如果是维权人士或者访 民,目标可能是你的文件档或者QQ对话纪录。如果你是外资大公司在中国分公司的员工,就可能是你办公室的一些文件和电邮。但亦可能他们在偷取目标人物资料 的同时,顺便偷你的支付宝、银行户口密码等等,这一切都有可能。所以,无论如何,建立保安意识,防止你的资料甚至财产不翼而飞,仍是相当重要。特别这类盗 贼,可能受雇于政府的时候。

DC:那根据赛门铁克公司的报告,现在黑客植入木马的方法,比以往有什么分别?

李:以往黑客针对异见人士植入木马的方法,多数是伪装一些与六四、民运、维权有关的PDF或文字档,当你打开时发现内容空空如也,实质己经把木马植入你电脑内。

而 现时黑客植入木马的方式,有点像过往黑客偷取维权人士Gmail的方法,以往偷取Gmail密码的方法,那是指你的邮箱有问题,然后诱使你输入用户名和密 码,在电邮内指定的网页中,之后便把你输入的密码纪录在他们租用的钓鱼主机中。如今黑客用类似逻辑,只不过改了指你的电脑软件中,有些更新档需要安装,然 后诱使你执行这些已经内置木马程式的档案。

因此,我们要强调一点,在来历不明的网站下载的软件更新档,不要执行,而随附一些来历不明电邮 而来的软件更新档,一样不要执行,否则你就上当。黑客在捕捉受害者心理上是越来越狡猾的,这是伪装到并非冲著政治人物,或国家机密而来,更可以捉到用户总 是害怕受到软件的漏洞影响而急急安装更新档的恐惧心理。

只有在官方网站中提供的更新档,才是真的无毒而且安全。当然,笔者并不排除日后有 黑客,利用DNS污染等手段,诱使用户去到他们控制的假网站,然后大规模发放有木马的档案。所以如果网速许可的话,不妨像下载Skype软件的手法,先翻 墙,然后再去有关软件公司在海外的网站,下载官方的更新档,这有可能最能避免怀疑由中国当局,以至犯罪分子聘用的黑客,乘机利用假更新档大肆植入各类木 马。

DC:那除了个人电脑,现时的人越来越依赖智能手机上网,以及与亲友联络,那现时智能手机,或平板电脑,有没有发现有立心不良的黑客,意图植入木马,偷取手机内的照片、联络人、短讯之类的资料。

李: 根据另一间病毒软件公司F-Secure最新的报告,他们发现有中国的程式开发者,透过AndroidMarket蓄意发放有木马的软件。这些软件一般都 免费,而这些软件都伪装成一些个人助理软件,在你下载的首个版本,很可能是没问题,与一般软件没分别,但软件稍后要求你透过软件自带的程式作出更新时,就 会连同木马一同埋伏入去,然后神不知,鬼不觉偷了你的资料,而且不一定知。特别你家中有Wi-Fi的场合,你未必会察觉数据流量急升。而Google不一 定立即发觉有问题,因为AndroidMarket的上架审批程度,并无苹果的手机和平板电脑的AppStore上架严谨程度高。

因为当 局有可能用新手法偷取智能手机的资料,而手机内的资料,更个人亦可以更敏感。所以在AndroidMarket上,一些不明来历,特别由中国内地公司推出 的软件,一定要格外留神。而电邮内如果附有Android软件作附件,或在一些古怪网站,都有Android软件下载的话,都要拒绝执行,因为一旦有了木 马,黑客会不断在你手机偷资料,这可能对你本人,甚至与你一起共事的同事,同住的家人,甚至维权夥伴等等的安全构成危险。

DC:多谢你李建军,下周,我们翻墙问答会介绍不同的免费代理网页,以类似赛风的方式翻墙,令就算翻墙软件失效的场合,都可以用这些免费代理网页,暂时克服翻墙造成的问题,下周同样时间我们再会。

原文RFA

发表评论