content

防毒软件遭混入木马,疑涉中国黑客部队(图)

 2017-09-26 10:27 桌面版 正體 打赏 1

防毒软件遭混入木马,疑涉中国黑客部队
防毒软件被植入木马,疑来自中共黑客部队。(图片来源:自由亚洲电台)

【看中国2017年9月26日讯】问:一直以来,大家都十分之信任防毒软件。但最近有一个防毒软件,被黑客成功在其中混入木马程式,是什么软件被黑客混入木马,而如果不幸安装了被混入木马的防毒软件,又应该如何是好?

李建军:这次被黑客混入木马的防毒软件是CCleaner,如果你使用CCleaner版本是5.33.6162,或者CCleaner Cloud版本是1.07.3191,就已经受到相关木马程式影响。如果使用CCleaner Cloud,这软件会自动更新,所以只要保持自动更新启动,相信问题应该已经妥善解决。而如果使用受影响版本而未作更新的话,要立即作出更新,就应该可以解决问题。但如果是Sony、Intel、D-Link等大公司的员工,就可能要重新安装整个Windows才能够应付威胁。

问:虽然CCleaner是西方国家出品的软件,但这次CCleaner被木马程式感染事件,被指与中国的网络黑客部队有关,到底这次木马事件,与中国的黑客部队,又有什么奇怪关系?为何一些特定大公司的员工,需要重新安装作业系统软件,才能解决这次问题?

李建军:思科公司的保安人员发现,这次感染CCleaner的木马程式,在时区上困绑北京时区,加上不少代码都是使用中国黑客部队72集团的代码;这个集团一向以偷窃大公司知识产权闻名,因此,思科公司相信这次黑客袭击,实际上是中国策动,而不少被感染的电脑,只要不在目标以内,都不会即时受到影响。但如果是目标电脑的一部分,就会安装一些奇怪后门,借此偷窃资料。就算CCleaner本身已经是安全版本,都不会代表问题已经解决,因为72集团的代码相当刁钻,其实一般用户,并不容易发现72集团所安装木马程式的确切位置,并加以移除。

只不过,我仍然会建议,如果为了本身的安全,如果发现你的CCleaner已经受到感染,若可以重新安装Windows,都应该考虑重新安装。因为现时不知这次发动袭击的黑客部队,到底与中国当局有什么关系,对于大部分西方国家的使用者,很可能是纯粹铲除CCleaner便天下太平,但如果是中国用家,很可能被相关人士安装另一些用作监控的木马程式而懵然不知。这类与中国当局有关的大规模木马感染事件,对中国听众带来的困扰可能会多一些。只不过,我这个建议是以策万全的做法。

问:不少听众都会使用Chrome的广告拦截程式,但有人居然在广告拦截程式暗中植入代码,用你电脑的处理器资源来“采Bitcoin矿”,到底发生了什么事?

李建军:有人发现Chrome的一个叫Safebrowse免费常用的广告拦截程式,有人将一段Javascript的“采矿”程式混入其中,将百分之60的处理器运算力用作采Bitcoin用途,当然“采矿”成果不会由你所有,而是由Safebrowse开发者所有,所以谷歌已经勒令相关公司,移除内含采矿程式的版本。如果发现你执行Safebrowse时电脑突然变慢,很明显有人已拿你的电脑来“采矿”,应该立即移除程式。

问:最近Whatsapp及Telegram都有故障,或在中国未能进入的情况,除了Signal、Whatsapp或Telegram,还有什么免费软件适合进行加密的通讯,且又安全?

李建军:其实可以考虑德国邮政推出的Sims.me,这是一个免费信息加密软件,由于主机在德国,受欧盟私隐法律监管,所以是一个可以考虑的替代选择。

(文章仅代表作者个人立场和观点)
来源:自由亚洲电台 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意