翻墙问答﹕中美黑客事件解读及防范
DC:刚刚有美国资讯保安公司,详细披露了解放军61398部队这个黑客部队,如何入侵世界各地的电脑,偷取多达6.5TB的资料。根据报告,其实解放军怎样在全世界各地的电脑偷电邮和资料,作为用户,又如何防范这种政府资助的黑客窃取个人资料的行为?
李:根据电脑保安公司的报告,其实这次报告中针对英语国家用户的偷资料手法,对翻墙问答的听众都相当熟悉。解放军61398部队透过发放一些带有木马附件的电邮,令你打开附件时自动植入一个或以上的木马程式,接著就开始偷你电脑的资料。
解放军61398部队,和其他中国黑客偷资料手法稍有不同的地方在于,61398部队由于针对英语国家的用户,所以他们植入木马的电邮,是乔装外籍人士用英文撰写。而针对中国异见人士的电邮,就往往用中文撰写。因此,各位不要对用英文或其他语文写的电邮掉以轻心,英文电邮也有奇怪附件,都可能是中国当局的入侵电邮来的。
DC:根据报告,这次中国当局会植入多于一个木马来偷取用户资料,那用户发现自己的电脑不幸中了木马的话,又应该如何处理?
李:植入多于一个木马,代表就算你透过防毒软件,发现了当中一个木马并加以移除,都不代表你的电脑资料已经安全,因为可能有其他未被防毒软件公司发现的木马,仍然在你的电脑运作,甚至其他未被移除的木马已经暗地植入更新版的木马,你的电脑一路会维持在被入侵状态。
因为中国当局设计木马变得很狡猾,因此,如果你发现你的电脑已经被感染,乾脆重新格式化硬盘以及安装Windows,不要再使用原有的Windows,因为解放军的技术,有可能同时应用于其他中国网军之上,亦意味著一旦感染病毒,就除之不尽,很难斩草除根。
DC:报告中披露了涉及黑客行为的一大串上海IP,以及一个香港科技大学IP,那是否代表只要断绝与报告提及IP的通讯,就算木马仍然在你的电脑上,都可以安枕无忧?
李:我个人有理由相信,发动攻击的IP曝光后,解放军以至其他中国网军会停用有关IP,因为这堆IP会列入不少系统的黑名单,不能够再发挥效用。但由于中国网军的入侵行动,有中国两大电讯公司的支持,所以两大电讯公司很可能很快派发一堆新IP进行入侵之用,并且迅速更新木马配合新IP的运作。因此,只要你发现曾经被木马入侵,就应该考虑将硬盘格式化,以及重新安装Windows以除后患。
DC:由电脑保安公司报告所见,这次中国网军主要入侵都是Windows为本系统,这是否代表使用Mac OS X 以及Linux的系统,或使用iOS、Android之类系统,不会受网军攻击?
李:这次网军所植的木马,确实只能在Windows上执行,但不代表其他系统百分百安全,由苹果公司内部系统被入侵事件可以看到,不安全的Java虚拟机器,一样可以让黑客有机可乘。我个人亦有理由相信,中国当局正研究入侵Mac OS X以及Linux的技术,因为Mac OS X以及Linux用户人数不断增长,只入侵Windows系统未必能取得足够的资料。因此,不论用什么作业系统都好,都应对可疑附件,或网页程式码提高警觉,并且避免使用一些有问题的系统元件,例如仍然有保安漏洞的Java虚拟机器。
DC:多谢你李建军,今日节目时间又到,在下周同样时间,会继续有翻墙问答,回应大家就翻墙有关的问题,欢迎大家准时收听,在下周同样时间再见。