【看中國2013年10月15日訊】DC: 相信不少中國網民都有用電驢(emule)這種P2P軟體,取得各類不同軟體和檔案,包括部分翻牆軟體和政治敏感材料。只不過,最近有流行的電驢軟體由於有後門,有可能令電腦被當局控制的黑客所控制。到底有哪些電驢軟體有問題?聽眾要留意些什麼?
李: 這次出問題的電驢軟體是VeryCD網站所發表的easyMule電驢客戶端,由2011年開始,部分easyMule的客戶端,被中國一個大型黑客組織選擇性在更新程式中安裝後門。而這個精心設計的後門,能夠透過用戶有問題的IE程式入侵。而海外保安專家指,設計這個漏洞的黑客主要為中國當局服務,不少日本公司的主機都被人利用有問題的電驢更新程式植入後門。
雖然電驢在傳播翻牆軟體以及敏感政治檔案上發揮重要作用,但這次easyMule被植入木馬,亦反映出中國當局有可能在電驢程序上下其手,植入後門監控網民活動,甚至乘機阻止用戶下載翻牆軟體或其他敏感政治檔案。因此,用戶除了要盡早更新IE修補漏洞外,如果你使用VeryCD推出的電驢客戶端的話,你應考慮改用海外推出的電驢客戶端。由中國網站所設計的電驢軟體,有可能會被中國當局相關的黑客所滲透,海外的開放源碼軟體會相對較安全,至少被中國黑客修改的機會比較少。
另一方面,有不少有病毒或木馬的奇怪檔案,亦會透過電驢網路散播。因此,在電驢網路下載任何檔案或軟體都要加以檢查,對不明來源的檔案應抱以懷疑的態度。在理論上,中國當局可以利用內含木馬的假翻牆軟體或敏感檔案四處植入木馬。
DC: 相信不少人為了節省數據費用,見到沒有加密的開放公共Wi-Fi熱點,都會連上這些熱點連接網際網路。這些公共Wi-Fi熱點對一般手機用戶而言,有沒有安全上的疑慮?例如數據被當局所攔截。
李: 這些公共熱點當然有一定風險,例如當局在熱點的路由器上做手腳的話,就有可能攔截用戶未經加密的網際網路通訊,一如之前斯諾登向傳媒披露的資料所講,英國情報機構政府通訊總部,就曾設立免費公共Wi-Fi熱點在國際會議期間攔截與會者通訊,因此,太敏感的資料並不宜透過公共網際網路Wi-Fi熱點傳送。如果真的要用免費公共Wi-Fi熱點來傳送資料的話,應盡量透過VPN翻牆,在翻牆後才傳送資料,利用VPN的加密功能保障你個人的資訊安全。
只不過對Android 4.2或以前版本的手機用家,公共Wi-Fi更大危險性在於黑客可以利用公共Wi-Fi網路注入惡意Javascript代碼,從而偷取手機內的資料。因此,對舊版Android手機用家,使用公共Wi-Fi網路連接網際網路有相當大的保安風險。如果你的手機或平板電腦是Android 4.2版,又不能夠更新版本的話,我們並不建議利用這些設備連接不明來歷的免費公共Wi-Fi熱點,因為你要面對的風險,並不只通訊內容被攔截這樣簡單,還要小心有黑客注入惡意程式。但如果你用Android 4.2或以後版本的設備,或使用iOS和Blackberry設備的話,你或許要擔心通訊內容被不明人士攔截,但不用擔心有人能夠注入惡意程式,暫時iOS和Blackberry的設計都相當難讓黑客注入惡意程式控制手機。
来源:
看完那這篇文章覺得
排序