李:伊朗和中國一樣,都是當局設立了防火牆,防止自己國民在互聯網上瀏覽對政權不利的資訊,甚至相互聯絡,進行反政府活動。而流亡海外的伊朗異見人士,開發了針對伊朗情況的翻牆代理軟件,藉此迴避伊朗當局的網絡封鎖。
正常由官方網站下載的版本,不用執行任何安裝程式,可以直接在USB手指上執行。只不過近日有人散播一隻需要安裝才能執行的版本,安裝程式會將木馬植入用家的電腦之中。
根據多倫多大學研究人員的分析,這隻木馬連接位於美國的主機,而主機由沙特阿拉伯一個組織擁有,懷疑伊朗當局利用這個木馬,搜集伊朗異見人士的資訊。因為在翻牆之後,伊朗政府基本上攔截不到異見人士在互聯網上的一切通訊。而這隻木馬,對伊朗很多網民以至異見人士,構成重大威脅。因為伊朗當局可以利用所攔截的資訊,將異見人士監禁,甚至判以死刑。
而在這隻木馬被發現後,有部分防毒軟件已經及時更新,並且偵測有關翻牆軟件是否被植入木馬版本。
DC:伊朗這件事,對中國網民有什麼啟示?
李:伊朗當局可以發放假的翻牆軟件,藉此監視民眾活動,以過往不少異見人士,都收過懷疑由中國當局指派的黑客所發放的木馬電郵的紀錄,中國當局使用同樣的招數,意圖在翻牆網民的電腦中植入木馬絕對不出奇。因此,中國網民要開始對假翻牆軟件提高警覺。某程度上,伊朗網民的翻牆經驗,可以為中國網民所借鑒。
DC:怎樣可以防止自己安裝了,或使用了假翻牆軟件?
李:首先,大家要養成在官方網站下載翻牆軟件的習慣,不要在中國國內的主機下載翻牆軟件,或接受來歷不明的翻牆軟件。由伊朗這件事可以看到,假軟件往往在一些非官方的渠道散播,因此,要避免假軟件最有效方法,就是在官方網站下載最新版軟件。
另一方面,如果有個別平日使用翻牆軟件,原本不需要執行安裝程式,可以直接在USB手指上執行,如果突然有版本,需要執行安裝程式的話,你要小心那可能是有木馬的版本。當然伊朗當局植入木馬的手法比較粗糙,突然要用安裝程式令不少網民識穿軟件可能有木馬。但不排除中國當局推出的假翻牆軟件,都用上同一技倆,畢竟我們不知伊朗當局用的木馬,到底由那一個國家開發。而使用海外公司開發的防火牆或防毒軟件亦很重要,因為有部分翻牆軟件是需要先執行安裝程式才可以運行,一般人往往為了應付中國當局層出不窮的新封鎖技術,亦不可能放棄所有要用安裝程式安裝的翻牆軟件。
由於假軟件所用的木馬,往往會被視為保安隱患,而成為防火牆和防毒軟件的偵測對象。如中國當局用上伊朗同一技倆,理論上會被海外推出的防毒軟件成功偵測。但中國國內出產的防毒軟件,由於不少中國國內的防火牆或防毒軟件生產商,與當局關係密切,當然不會偵測當局蓄意放的木馬。所以避免使用中國出產的防毒軟件,亦是防止自已用了假翻牆軟件也不知的一大關鍵。
當然,留意其他國家的翻牆新聞,都可以幫你避免安裝假軟件。因為別的國家所用的封網技術,中國當局有可能都會用在中國網民身上。甚至有部分技術,由中國協助開發亦殊不為奇。
DC:翻牆問答的時間又差不多,在下周同樣時間,我們會繼續有翻牆問答,歡迎各位留意收聽。如果各位在翻牆上有什麼疑難,又或者發現在翻牆期間有什麼奇怪現象,值得拿出來討論,都歡迎隨時聯絡我們。節目時間又差不多,下周再會。
0:00 / 0:00