Mac OSX使用者如何防范木马攻击﹖
DC:以往,中国当局都喜欢用电邮附件植入木马,藉此偷取目标电脑的资料,而目标电脑大多数是运用Windows作业系统,Mac OS X一向被视为比较安全的作业系统。但最近有电脑保安公司发现,连Mac OS X的电脑亦成为中国当局的木马攻击对象。有维吾尔族人的电脑被中国当局所编写的木马所攻击,到底中国当局所写的木马如何使用Mac OS X的系统的用户,日后Mac OS X的使用者,又应如何应对中国当局的袭击?
李:这个针对Mac OS X的新木马,是利用伪装成ZIP或Word文件档的附件,当用户开启附件后,便会将木马档案抄到RealPlayer支援档案的文件夹中,装成RealPlayer的更新档来执行。由于很多中国用户都需要RealPlayer来播放RMVB档案,就造成相当多维吾尔用户都会中招的状况。
因此,不论用什么作业系统,都不要随便打开来历不明来人士的附件,否则就有可能成为木马攻击的受害者。但由于Mac OS X的结构的关系,因此只要你在Application Support和Library目录中,移除木马相关档案便可以解除木马威胁,相比解决Windows的木马问题来得简单。
由于Mac OS X日益普及,因此日后有可能有更多木马针对Mac OS X,甚至连Linux亦会是中国当局的目标,要翻墙上网的各位,不要对中国当局的攻击掉以轻心,天真地以为换了作业系统便可逃避木马的威胁。
DC:近日多个国际性大传媒机构的推特户口,都遭到黑客的袭击,黑客在偷了户口后就利用这些大机构名义户口发表虚假信息。美联社的户口遇袭后,就用作发布总统奥巴马遇袭受伤的消息,导致纽约道指下跌过百点。对于一些较高调的异见人士,又会否成为中国黑客的目标?
李:一些较为高调的异见人士推特户口,肯定会成为中国黑客的目标,因为中国黑客可以在关键时刻利用偷来的户口,执行政治任务。因此,对活跃的推特用户,应保持警觉,特别一些含有木马,或诱使你提供推特户口密码的电邮,以免你的推特户口落入中国黑客之手而懵然不知。
推特公司已经表明,正努力开发二步认证技术,届时黑客就不会这样容易成功偷你的户口。一旦推特公司推出新的认证技术,就应尽早使用新认证技术,提高黑客偷取你户口的难度。但可以预期的是,在可见的将来,中国当局都仍然会持续攻击推特,希望成功偷到高调异见人士的推特户口作不法用途之用。
DC:现时谷歌都有二步认证,但对于中国用户而言,二步认证又是否代表绝对安全?
李:现时谷歌的二步认证,是透过手机传递一个只能短时间有效的第二密码,避免黑客成功入侵你的户口。问题在于中国的电讯公司都是国有企业,你的第二密码亦可能为中国当局所知悉,或被中国当局所拦截,令你用不了二步认证,因此,二步认证虽然会比较安全,我们亦推荐使用,但不要以为二步认证会百分百安全,除非能够有使用手机短信以外的第二密码传送方式,或你有海外登记的手机,并在中国启用漫游功能,由海外注册手机收取二步认证密码。
DC :多谢你李建军,本周翻墙问答的时间又到,在下周同样时间,我们会继续介绍翻墙新知识,并回应听众对翻墙的种种疑问,欢迎各位留意收听,在下周同样时间,我们再见。