DC:以往,中國當局都喜歡用電郵附件植入木馬,藉此偷取目標電腦的資料,而目標電腦大多數是運用Windows作業系統,Mac OS X一向被視為比較安全的作業系統。但最近有電腦保安公司發現,連Mac OS X的電腦亦成為中國當局的木馬攻擊對象。有維吾爾族人的電腦被中國當局所編寫的木馬所攻擊,到底中國當局所寫的木馬如何使用Mac OS X的系統的用戶,日後Mac OS X的使用者,又應如何應對中國當局的襲擊?
李:這個針對Mac OS X的新木馬,是利用偽裝成ZIP或Word文件檔的附件,當用戶開啟附件後,便會將木馬檔案抄到RealPlayer支援檔案的文件夾中,裝成RealPlayer的更新檔來執行。由於很多中國用戶都需要RealPlayer來播放RMVB檔案,就造成相當多維吾爾用戶都會中招的狀況。
因此,不論用什麼作業系統,都不要隨便打開來歷不明來人士的附件,否則就有可能成為木馬攻擊的受害者。但由於Mac OS X的結構的關係,因此只要你在Application Support和Library目錄中,移除木馬相關檔案便可以解除木馬威脅,相比解決Windows的木馬問題來得簡單。
由於Mac OS X日益普及,因此日後有可能有更多木馬針對Mac OS X,甚至連Linux亦會是中國當局的目標,要翻牆上網的各位,不要對中國當局的攻擊掉以輕心,天真地以為換了作業系統便可逃避木馬的威脅。
DC:近日多個國際性大傳媒機構的推特戶口,都遭到黑客的襲擊,黑客在偷了戶口後就利用這些大機構名義戶口發表虛假信息。美聯社的戶口遇襲後,就用作發布總統歐巴馬遇襲受傷的消息,導致紐約道指下跌過百點。對於一些較高調的異見人士,又會否成為中國黑客的目標?
李:一些較為高調的異見人士推特戶口,肯定會成為中國黑客的目標,因為中國黑客可以在關鍵時刻利用偷來的戶口,執行政治任務。因此,對活躍的推特用戶,應保持警覺,特別一些含有木馬,或誘使你提供推特戶口密碼的電郵,以免你的推特戶口落入中國黑客之手而懵然不知。
推特公司已經表明,正努力開發二步認證技術,屆時黑客就不會這樣容易成功偷你的戶口。一旦推特公司推出新的認證技術,就應盡早使用新認證技術,提高黑客偷取你戶口的難度。但可以預期的是,在可見的將來,中國當局都仍然會持續攻擊推特,希望成功偷到高調異見人士的推特戶口作不法用途之用。
DC:現時谷歌都有二步認證,但對於中國用戶而言,二步認證又是否代表絕對安全?
李:現時谷歌的二步認證,是透過手機傳遞一個只能短時間有效的第二密碼,避免黑客成功入侵你的戶口。問題在於中國的電訊公司都是國有企業,你的第二密碼亦可能為中國當局所知悉,或被中國當局所攔截,令你用不了二步認證,因此,二步認證雖然會比較安全,我們亦推薦使用,但不要以為二步認證會百分百安全,除非能夠有使用手機簡訊以外的第二密碼傳送方式,或你有海外登記的手機,並在中國啟用漫遊功能,由海外註冊手機收取二步認證密碼。
DC :多謝你李建軍,本週翻牆問答的時間又到,在下週同樣時間,我們會繼續介紹翻牆新知識,並回應聽眾對翻牆的種種疑問,歡迎各位留意收聽,在下週同樣時間,我們再見。
来源:自由亞洲電臺
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。