李:近年有不少年青職業黑客,可能受聘於商業機構,甚至政府,在海外設置虛擬主機,然後向目標人物發放載有木馬的電郵。當目標人物打開木馬附件之後,黑客就可以向借木馬打開的後門,偷取你電腦內的文件和資料。
賽門鐵克公司的報告中,指有關黑客偷取是化學公司的一些商業機密。但這些受聘的黑客,可能因他們僱主不同而有不同的偷取目標,例如你如果是維權人士或者訪民,目標可能是你的文件檔或者QQ對話紀錄。如果你是外資大公司在中國分公司的員工,就可能是你辦公室的一些文件和電郵。但亦可能他們在偷取目標人物資料的同時,順便偷你的支付寶、銀行戶口密碼等等,這一切都有可能。所以,無論如何,建立保安意識,防止你的資料甚至財產不翼而飛,仍是相當重要。特別這類盜賊,可能受僱於政府的時候。
DC:那根據賽門鐵克公司的報告,現在黑客植入木馬的方法,比以往有什麼分別?
李:以往黑客針對異見人士植入木馬的方法,多數是偽裝一些與六四、民運、維權有關的PDF或文字檔,當你打開時發現內容空空如也,實質己經把木馬植入你電腦內。
而現時黑客植入木馬的方式,有點像過往黑客偷取維權人士Gmail的方法,以往偷取Gmail密碼的方法,那是指你的郵箱有問題,然後誘使你輸入用戶名和密碼,在電郵內指定的網頁中,之後便把你輸入的密碼紀錄在他們租用的釣魚主機中。如今黑客用類似邏輯,只不過改了指你的電腦軟件中,有些更新檔需要安裝,然後誘使你執行這些已經內置木馬程式的檔案。
因此,我們要強調一點,在來歷不明的網站下載的軟件更新檔,不要執行,而隨附一些來歷不明電郵而來的軟件更新檔,一樣不要執行,否則你就上當。黑客在捕捉受害者心理上是越來越狡猾的,這是偽裝到並非衝著政治人物,或國家機密而來,更可以捉到用戶總是害怕受到軟件的漏洞影響而急急安裝更新檔的恐懼心理。
只有在官方網站中提供的更新檔,才是真的無毒而且安全。當然,筆者並不排除日後有黑客,利用DNS污染等手段,誘使用戶去到他們控制的假網站,然後大規模發放有木馬的檔案。所以如果網速許可的話,不妨像下載Skype軟件的手法,先翻牆,然後再去有關軟件公司在海外的網站,下載官方的更新檔,這有可能最能避免懷疑由中國當局,以至犯罪分子聘用的黑客,乘機利用假更新檔大肆植入各類木馬。
DC:那除了個人電腦,現時的人越來越依賴智能手機上網,以及與親友聯絡,那現時智能手機,或平板電腦,有沒有發現有立心不良的黑客,意圖植入木馬,偷取手機內的照片、聯絡人、短訊之類的資料。
李:根據另一間病毒軟件公司F-Secure最新的報告,他們發現有中國的程式開發者,透過AndroidMarket蓄意發放有木馬的軟件。這些軟件一般都免費,而這些軟件都偽裝成一些個人助理軟件,在你下載的首個版本,很可能是沒問題,與一般軟件沒分別,但軟件稍後要求你透過軟件自帶的程式作出更新時,就會連同木馬一同埋伏入去,然後神不知,鬼不覺偷了你的資料,而且不一定知。特別你家中有Wi-Fi的場合,你未必會察覺數據流量急升。而Google不一定立即發覺有問題,因為AndroidMarket的上架審批程度,並無蘋果的手機和平板電腦的AppStore上架嚴謹程度高。
因為當局有可能用新手法偷取智能手機的資料,而手機內的資料,更個人亦可以更敏感。所以在AndroidMarket上,一些不明來歷,特別由中國內地公司推出的軟件,一定要格外留神。而電郵內如果附有Android軟件作附件,或在一些古怪網站,都有Android軟件下載的話,都要拒絕執行,因為一旦有了木馬,黑客會不斷在你手機偷資料,這可能對你本人,甚至與你一起共事的同事,同住的家人,甚至維權夥伴等等的安全構成危險。
DC:多謝你李建軍,下周,我們翻牆問答會介紹不同的免費代理網頁,以類似賽風的方式翻牆,令就算翻牆軟件失效的場合,都可以用這些免費代理網頁,暫時克服翻牆造成的問題,下周同樣時間我們再會。