content

Mac OSX使用者如何防范木马攻击﹖

 2013-05-04 01:29 桌面版 正體 打赏 0

DC:以往,中国当局都喜欢用电邮附件植入木马,藉此偷取目标电脑的资料,而目标电脑大多数是运用Windows作业系统,Mac OS X一向被视为比较安全的作业系统。但最近有电脑保安公司发现,连Mac OS X的电脑亦成为中国当局的木马攻击对象。有维吾尔族人的电脑被中国当局所编写的木马所攻击,到底中国当局所写的木马如何使用Mac OS X的系统的用户,日后Mac OS X的使用者,又应如何应对中国当局的袭击?

李:这个针对Mac OS X的新木马,是利用伪装成ZIP或Word文件档的附件,当用户开启附件后,便会将木马档案抄到RealPlayer支援档案的文件夹中,装成RealPlayer的更新档来执行。由于很多中国用户都需要RealPlayer来播放RMVB档案,就造成相当多维吾尔用户都会中招的状况。

因此,不论用什么作业系统,都不要随便打开来历不明来人士的附件,否则就有可能成为木马攻击的受害者。但由于Mac OS X的结构的关系,因此只要你在Application Support和Library目录中,移除木马相关档案便可以解除木马威胁,相比解决Windows的木马问题来得简单。

由于Mac OS X日益普及,因此日后有可能有更多木马针对Mac OS X,甚至连Linux亦会是中国当局的目标,要翻墙上网的各位,不要对中国当局的攻击掉以轻心,天真地以为换了作业系统便可逃避木马的威胁。

DC:近日多个国际性大传媒机构的推特户口,都遭到黑客的袭击,黑客在偷了户口后就利用这些大机构名义户口发表虚假信息。美联社的户口遇袭后,就用作发布总统奥巴马遇袭受伤的消息,导致纽约道指下跌过百点。对于一些较高调的异见人士,又会否成为中国黑客的目标?

李:一些较为高调的异见人士推特户口,肯定会成为中国黑客的目标,因为中国黑客可以在关键时刻利用偷来的户口,执行政治任务。因此,对活跃的推特用户,应保持警觉,特别一些含有木马,或诱使你提供推特户口密码的电邮,以免你的推特户口落入中国黑客之手而懵然不知。

推特公司已经表明,正努力开发二步认证技术,届时黑客就不会这样容易成功偷你的户口。一旦推特公司推出新的认证技术,就应尽早使用新认证技术,提高黑客偷取你户口的难度。但可以预期的是,在可见的将来,中国当局都仍然会持续攻击推特,希望成功偷到高调异见人士的推特户口作不法用途之用。

DC:现时谷歌都有二步认证,但对于中国用户而言,二步认证又是否代表绝对安全?

李:现时谷歌的二步认证,是透过手机传递一个只能短时间有效的第二密码,避免黑客成功入侵你的户口。问题在于中国的电讯公司都是国有企业,你的第二密码亦可能为中国当局所知悉,或被中国当局所拦截,令你用不了二步认证,因此,二步认证虽然会比较安全,我们亦推荐使用,但不要以为二步认证会百分百安全,除非能够有使用手机短信以外的第二密码传送方式,或你有海外登记的手机,并在中国启用漫游功能,由海外注册手机收取二步认证密码。

DC :多谢你李建军,本周翻墙问答的时间又到,在下周同样时间,我们会继续介绍翻墙新知识,并回应听众对翻墙的种种疑问,欢迎各位留意收听,在下周同样时间,我们再见。

来源:自由亚洲电台 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意