content

中國黑客以何種新手法盜取資料?(圖)

 2015-12-06 07:21 桌面版 简体 打賞 0
    小字


對懷疑的釣魚電郵,仍然要加倍小心(網路圖片)

【看中國2015年12月06日訊】問:最近有保安公司發現,現時中國黑客以更精密方式偷取維權人士資料,就算翻了牆都不能倖免,現時中國用了什麼新手法去盜取資料?

李建軍:根據Fireeye的調查顯示,中國黑客現在不再在香港或海外的數據中心自行搭建主機,收取盜取的資料。中國黑客誘使你下載有問題電郵附件後,木馬會將資料送到特定的dropbox戶口。由於很多人都有安裝桌面版的dropbox,就不會發現與dropbox之間的資訊往來有古怪,從而神不知鬼不覺,達成偷取資料的目標。

我相信中國黑客改用dropbox,一方面針對已經懂得翻牆的維權人士,因為dropbox這個方法無法在中國使用。另一方面,利用dropbox的雲端儲存功能,就更容易掩飾他們負責偷取資料人員的身份。自行在海外建立主機,很容易被海外保安機構發現中國黑客利用的主機, 甚至通訊IP埠口,令身份暴露。這次保安公司得到dropbox公司合作,才能查出新的偷竊資料方法。現時dropbox公司已經封鎖了相關的戶口以及使用許可權,短期內都難用同一系列木馬偷取資料。

問:dropbox成功阻截中國當局的行動,又是否代表維權人士可以安寢無憂?

李建軍:由於現時主要的雲端儲存服務不只谷歌以及Dropbox,還有MEGA,以及不計其數涉及盜版行為,由黑客經營的雲端儲存服務,因此,中國的黑客有可能改用其他雲端儲存服務作為中途站,收取盜取的資料。因此,各位對懷疑釣魚電郵,仍然要加倍小心。但由於一般人,都不會使用MEGA,或其他小公司的雲端儲存服務,相信有技術根底的用戶,要發現到不尋常的通訊是相對容易。

個別非常敏感的資料,例如相當機密的文件或聯絡資料,可以考慮在完全沒有連接網際網路的情況下,在已經加密了的U盤或SD卡上存取,這樣會大大減低一旦不幸中了釣魚電郵或木馬時,也不會那麼容易將重要的資料泄漏,連累朋友、甚至整個維權運動。

問:剛才提到替U盤加密,相信有不少聽眾都有用Bitlocker替U盤加密,但最近指Windows 10最新的更新有問題,令Bitlocker的加密功能失效,到底是怎樣一回事?

李建軍:如果在曾經替Windows 10在今年十一月進行更新,更新後曾經關閉Bitlocker的自我加密功能,或你的Windows 10在今年十一月才安裝,那你是無法啟動Bitlocker,因為新版Windows 10的Bitlocker有缺陷,令用戶無法啟動自我加密系統。現時微軟未解釋有關問題的成因,但微軟已經收起了Windows 10的最新版本,暫時不能夠透過Windows Update將Windows 10升級,直至微軟推出修正版本為止。

對於未將Windows 10更新的聽眾,儘管Windows Update不提供有問題更新,如果你用Bitlocker的話,就千萬不要循其他途徑更新Windows 10。已經將Windows 10更新的聽眾,就不要關閉Bitlocker功能,直至微軟推出修正好的更新為止,只要Bitlocker保持開啟,就算不幸更新了最新版,都仍然能夠保持運作。已經替Windows 10更新,又曾經關閉Bitlocker的聽眾,或這個月用最新版Windows 10安裝新機的朋友,就只能等微軟推出更新後,才可能再用Bitlocker。

由於過往都有微軟的作業系統更新有嚴重問題,反過來更不安全,或重要功能用不了的記錄,因此,微軟推出任何作業系統更新,除了個別堵塞重大保安漏洞的更新,都不要第一時間安裝,最好觀察數天,在肯定未有任何重大的問題才去更新,否則遇上類似bitlocker功能故障事件,就會相當狼狽。

(文章僅代表作者個人立場和觀點)
来源:自由亞洲電臺 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意