这次出问题的电驴软件是VeryCD网站所发表的easyMule电驴客户端,由2011年开始,部分easyMule的客户端,被中国一个大型黑客组织选择性在更新程式中安装后门。而这个精心设计的后门,能够透过用户有问题的IE程式入侵。而海外保安专家指,设计这个漏洞的黑客主要为中国当局服务,不少日本公司的主机都被人利用有问题的电驴更新程式植入后门。
DC:相信不少中国网民都有用电驴(emule)这种P2P软件,取得各类不同软件和档案,包括部分翻墙软件和政治敏感材料。只不过,最近有流行的电驴软件由于有后门,有可能令电脑被当局控制的黑客所控制。到底有哪些电驴软件有问题?听众要留意些什么?
李:这次出问题的电驴软件是VeryCD网站所发表的easyMule电驴客户端,由2011年开始,部分easyMule的客户端,被中国一个大型黑客组织选择性在更新程式中安装后门。而这个精心设计的后门,能够透过用户有问题的IE程式入侵。而海外保安专家指,设计这个漏洞的黑客主要为中共当局服务,不少日本公司的主机都被人利用有问题的电驴更新程式植入后门。
虽然电驴在传播翻墙软件以及敏感政治档案上发挥重要作用,但这次easyMule被植入木马,亦反映出中共当局有可能在电驴程序上下其手,植入后门监控网民活动,甚至乘机阻止用户下载翻墙软件或其他敏感政治档案。因此,用户除了要尽早更新IE修补漏洞外,如果你使用VeryCD推出的电驴客户端的话,你应考虑改用海外推出的电驴客户端。由中国网站所设计的电驴软件,有可能会被中共当局相关的黑客所渗透,海外的开放源码软件会相对较安全,至少被中国黑客修改的机会比较少。
另一方面,有不少有病毒或木马的奇怪档案,亦会透过电驴网络散播。因此,在电驴网络下载任何档案或软件都要加以检查,对不明来源的档案应抱以怀疑的态度。在理论上,中共当局可以利用内含木马的假翻墙软件或敏感档案四处植入木马。
DC:相信不少人为了节省数据费用,见到没有加密的开放公共Wi-Fi热点,都会连上这些热点连接互联网。这些公共Wi-Fi热点对一般手机用户而言,有没有安全上的疑虑?例如数据被当局所拦截。
李:这些公共热点当然有一定风险,例如当局在热点的路由器上做手脚的话,就有可能拦截用户未经加密的互联网通讯,一如之前斯诺登向传媒披露的资料所讲,英国情报机构政府通讯总部,就曾设立免费公共Wi-Fi热点在国际会议期间拦截与会者通讯,因此,太敏感的资料并不宜透过公共互联网Wi-Fi热点传送。如果真的要用免费公共Wi-Fi热点来传送资料的话,应尽量透过VPN翻墙,在翻墙后才传送资料,利用VPN的加密功能保障你个人的资讯安全。
只不过对Android4.2或以前版本的手机用家,公共Wi-Fi更大危险性在于黑客可以利用公共Wi-Fi网络注入恶意Javascript代码,从而偷取手机内的资料。因此,对旧版Android手机用家,使用公共Wi-Fi网络连接互联网有相当大的保安风险。如果你的手机或平板电脑是Android4.2版,又不能够更新版本的话,我们并不建议利用这些设备连接不明来历的免费公共Wi-Fi热点,因为你要面对的风险,并不只通讯内容被拦截这样简单,还要小心有黑客注入恶意程式。但如果你用Android4.2或以后版本的设备,或使用iOS和Blackberry设备的话,你或许要担心通讯内容被不明人士拦截,但不用担心有人能够注入恶意程式,暂时iOS和Blackberry的设计都相当难让黑客注入恶意程式控制手机。
没有评论:
发表评论