防毒软件被植入木马,疑来自中共黑客部队。(图片来源:自由亚洲电台)
【看中国2017年9月26日讯】问:一直以来,大家都十分之信任防毒软件。但最近有一个防毒软件,被黑客成功在其中混入木马程式,是什么软件被黑客混入木马,而如果不幸安装了被混入木马的防毒软件,又应该如何是好?
李建军:这次被黑客混入木马的防毒软件是CCleaner,如果你使用CCleaner版本是5.33.6162,或者CCleaner Cloud版本是1.07.3191,就已经受到相关木马程式影响。如果使用CCleaner Cloud,这软件会自动更新,所以只要保持自动更新启动,相信问题应该已经妥善解决。而如果使用受影响版本而未作更新的话,要立即作出更新,就应该可以解决问题。但如果是Sony、Intel、D-Link等大公司的员工,就可能要重新安装整个Windows才能够应付威胁。
问:虽然CCleaner是西方国家出品的软件,但这次CCleaner被木马程式感染事件,被指与中国的网络黑客部队有关,到底这次木马事件,与中国的黑客部队,又有什么奇怪关系?为何一些特定大公司的员工,需要重新安装作业系统软件,才能解决这次问题?
李建军:思科公司的保安人员发现,这次感染CCleaner的木马程式,在时区上困绑北京时区,加上不少代码都是使用中国黑客部队72集团的代码;这个集团一向以偷窃大公司知识产权闻名,因此,思科公司相信这次黑客袭击,实际上是中国策动,而不少被感染的电脑,只要不在目标以内,都不会即时受到影响。但如果是目标电脑的一部分,就会安装一些奇怪后门,借此偷窃资料。就算CCleaner本身已经是安全版本,都不会代表问题已经解决,因为72集团的代码相当刁钻,其实一般用户,并不容易发现72集团所安装木马程式的确切位置,并加以移除。
只不过,我仍然会建议,如果为了本身的安全,如果发现你的CCleaner已经受到感染,若可以重新安装Windows,都应该考虑重新安装。因为现时不知这次发动袭击的黑客部队,到底与中国当局有什么关系,对于大部分西方国家的使用者,很可能是纯粹铲除CCleaner便天下太平,但如果是中国用家,很可能被相关人士安装另一些用作监控的木马程式而懵然不知。这类与中国当局有关的大规模木马感染事件,对中国听众带来的困扰可能会多一些。只不过,我这个建议是以策万全的做法。
问:不少听众都会使用Chrome的广告拦截程式,但有人居然在广告拦截程式暗中植入代码,用你电脑的处理器资源来“采Bitcoin矿”,到底发生了什么事?
李建军:有人发现Chrome的一个叫Safebrowse免费常用的广告拦截程式,有人将一段Javascript的“采矿”程式混入其中,将百分之60的处理器运算力用作采Bitcoin用途,当然“采矿”成果不会由你所有,而是由Safebrowse开发者所有,所以谷歌已经勒令相关公司,移除内含采矿程式的版本。如果发现你执行Safebrowse时电脑突然变慢,很明显有人已拿你的电脑来“采矿”,应该立即移除程式。
问:最近Whatsapp及Telegram都有故障,或在中国未能进入的情况,除了Signal、Whatsapp或Telegram,还有什么免费软件适合进行加密的通讯,且又安全?
李建军:其实可以考虑德国邮政推出的Sims.me,这是一个免费信息加密软件,由于主机在德国,受欧盟私隐法律监管,所以是一个可以考虑的替代选择。
(文章仅代表作者个人立场和观点) 来源:看完这篇文章觉得
排序