李:當你收到這個警告時,你的GMail依然安全,黑客未成功攻入你的電腦或Gmail戶口,,只不過你有需要在日常上網時提高警覺,避免成為黑客的目標。
谷歌方面會根據本身的紀錄,例如你收過電郵的附件類型,由一些奇怪IP意圖登入的活動,甚至戶口擁有人的身份,去判斷這些攻擊是否與個別政黨或政府有關。但可以肯定,你有可能因參與維權活動,或與一些敏感人物有聯繫,成為了中共國安、國保之類的監視目標。
DC:當收到這種警告時,又可以怎樣做,避免自已的GMail戶口被黑客成功攻入?
李:首先,一如之前多集翻牆問答所強調,不要亂開不明來歷的附件,像RAR壓縮檔、Word文件檔,以及PDF都是這些國家資助黑客熱門使用的傳播木馬病毒媒介。通常無法透過GoogleDoc預視的PDF或Word檔案,有病毒之類東西的機會都相當大。
另一方面,那些懷疑國家資助黑客,經常會宣稱你的GMail被鎖之類,然後要求你按下電郵中貌似Gmail登入的網址,其實那些網址都是用來騙取密碼,切勿上當。應該立即將這類密碼,或企圖在你電腦內植入木馬的電郵向谷歌舉報,谷歌的技術人員會分析這些電郵,以避免其他人受害,以至向其他國家執法機關舉報。
而經常更新Windows、瀏覽器之類軟件亦相當重要,因為這些國家資助黑客,經常利用一些過時軟件造成的保安漏洞來偷資料。當然,一如我們長期強調,請儘量翻牆去官方網站更新軟件,不要在中國的不知名網站更新軟件,因為你很難判斷這些網站提供的更新軟件,到底有沒有混入木馬,或刻意保留個別保安漏洞,以方便那些黑客工作。
在特定情況下,例如你有海外手機預付卡,可以考慮使用谷歌提出的兩步認證服務,令這些國家資助黑客縱使成功偷取密碼,由於無你的手機,所以仍然偷不到他們想偷的資料。
DC:谷歌指兩步驗證可以避免黑客容許取得你的帳戶使用權,因為黑客必須要取得你的手機。但由於中國的電訊公司全是國營的,那兩步驗證又是否百分百安全?
李:針對一般無國家政府支持的黑客,兩步驗證已經足以杜絕黑客偷取你的戶口,因為黑客除了要取得你的原有登入密碼,還要取得你的手機,才能知道透過短訊發出的第二個密碼。所以在海外,兩步認證是絕對安全可靠。
但由於中國的電訊公司全部由國家控制,如果你的手機並非使用匿名的預付卡,而是用實名制預付卡,或月費戶口,中國當局國安人員除非以其他手段,從而取得由短信發出的第二密碼。因此兩步驗證在國家資助攻擊下,並非百分百安全。
我們建議你在海外,例如香港取得一個可在中國漫遊,可在網上透過信用咭增值,或容易買到增值卡的預付卡號碼,並且利用網絡供應商為中國移動,或中國聯通以外的香港的號碼進行兩步驗證,而進行兩步驗證的號碼,平日不應作其他用途,以免被中國當局有機可乘。這樣情況下的兩步驗證,很可能是最安全可靠。因為在香港,所有預付卡都不用登記個人資料,而號碼只要在香港開通,就可以隨時隨地使用。
縱使是香港號碼,我們都不建議買中國國有電訊公司的預付卡,因為我們並不清楚,他們在海外的分公司,包括在香港分公司會否與那些黑客合作。
李:多謝你李建軍,在下周同樣時間,我們會繼續有翻牆問答,回應各位有關翻牆的技術問題,歡迎各位收聽。你們亦可以將翻牆時遇到的問題向我們提出,我們要儘力研究,並且提供解答。在下周同樣時間再會,再見。
0:00 / 0:00