DC:在美中領袖即將會面之際,很多人都會討論到中國的黑客,而不少美國電腦保安公司以至政府部門都公布了他們最新發現--中國的偷取資料技術。其中有電腦病毒軟體研發公司提到,有部分中國黑客利用微軟舊版Office的漏洞來植入木馬偷資料,這到底是怎樣一回事?
李:微軟辦公室軟體一直有Visual Basic for Applications的語言,藉此進行一些巨集操作,節省使用者的時間以及提高工作效率。而過往不少病毒都以此為基礎,對不少公司造成相當多的麻煩。近年新版的辦公室軟體,由於已經改變了保安策略,所以比較少受木馬或病毒所利用,但舊版的辦公室軟體,就未有針對保安漏洞作出修補,往往成為電腦安全隱患之源。而中國黑客利用舊版辦公室軟體的保安漏洞,無聲無息設下木馬,再將電腦內的文件檔和PDF全部偷回當局控制的主機。
因此,為你的資料安全著想,定時更新辦公室軟體,或採用並非由微軟開發,亦並非由中國軟體公司開發,開放源碼的辦公室軟體是比較安全的做法。
DC:又有電腦保安公司提到有所謂水洞漏洞,不少美國大公司的資料都因水洞漏洞被偷出去,其實這又是怎樣的黑客技巧,大家又如何防止?
李:由於中國黑客實在太明目張膽偷資料,所以很多大公司或目標人物都已經加強防範,中國黑客見直接偷資料成功率低,因此就向大公司的外判商或有合作關係的小公司著手,先攻破這些防範程度較低小公司,偷到想要的資料,或成功偽裝成這些小公司,暪過保安系統的檢查而成功偷到資料。
而針對異見人士,中國當局未必再對異見人士本身進行黑客攻擊,而是向異見人士身邊的朋友,或有合作關係的機構下手,由於很多人對來自朋友的電郵都作出比較少的防範,這樣中國黑客就不知不覺成功滲入你的系統中,而你卻完全不知道中國黑客已經成功進來。
要防止這種水洞攻擊,除了要對朋友或合作夥伴的電郵或檔案保持戒心外,亦需要向身邊的朋友強調電腦網路保安的重要性,而如果你有朋友屬異見人士的話,亦需要提高戒備,因為你很可能已經成為當局入侵的重點對象。
DC: 現時為防止黑客成功猜中密碼,因此很多電腦保安專家都建議密碼長度十六字或以上,最好看來隨機抽出來的密碼那就更好,但近日發現,十六個字母密碼都不足以保護自己,那該如何辦才好?
李:由於現時電腦運算能力越來越強大,而且要組裝由多粒民用處理器組成的大型系統去破解密碼並不難,現時已經有辦法繞過美國政府對出口強力電腦進行審查,中國當局都有能力自行組裝這類系統。因此在可見的將來。可能密碼長度需要二十個甚至三十個字,才可以避過中國當局的攻擊。
長遠而言,有可能生物認證技術才能徹底解決在這方面的困擾,像Windows 8已經內置對指紋認證的原生支援。在可見的將來,受中國黑客攻擊的人,有可能都要在家中安裝指紋器材,解決中國黑客的問題。
DC:多謝你李建軍,在下週同樣時間,我們繼續會有翻牆問答,回應大家對翻牆的疑問,以及介紹最新翻牆技術,歡迎各位透過Skype向我們提出疑難。今日節目時間已到,在下週同樣時間,我們會繼續有翻牆問答。