問:襲擊IP Cam之類裝置的病毒Mirai,最近被發現不單感染使用Linux作業系統的機器,連同Windows作業系統為主的機器,都是Mirai病毒的攻擊對象,請問能否介紹一下?
李建軍:俄國保安專家發現Mirai最近出現的變種,會於發現目標的機器是採用Windows作業系統時,就植入Windows版本的病毒,而目標機器是採用Linux作業系統時,就改為下載原來的Linux版本。這種新安排,令黑客可以在單一家居或公司的網絡,感染更多的機器作DDoS之用。在舊版本,可能只有你家中的IP Cam涉及 DDoS攻擊,但現在可能全家的Windows電腦都會捲入其中。
這變種還有一個危險性在於,只要你的IP Cam受感染,你的電腦就有可能有資訊外洩的風險,而你完全不知道,外洩的來源就是你的IP Cam,因此,在選擇新的IP Cam或類似設備時,小心那些無名廠家的產品,因為那些無名廠家的產品,最容易成為黑客的目標和踏腳石。
問:谷歌宣布,G Suite支援以實體金鑰,作為二步認證的唯一金鑰,現時無論USB還是藍芽的實體金鑰,作為二步認證的唯一途徑,為使用者的安全,將會帶來什麼好處?
李建軍:在中國而言,由於大部分電訊公司都是由國有企業,只要中國當局取得你的谷歌戶口密碼,只要中國當局知道你的手機號碼,就可以透過攔截二步認證用的短信,藉此取得你谷歌戶口的控制權,這變成你的二步認證是相當薄弱。
實體金鑰的好處在於,只要你的金鑰未落入當局手中,當局是沒有辦法只憑他們取得的密碼,來接觸到你的資料。一旦實體金鑰被拋棄,當局就永遠沒法取得資料。而藍芽實體金鑰,更可以將實體金鑰的保護,擴展到智能手機之上。而面書都開始支援實體金鑰,更反映出,實體金鑰作為加強二步認證的手段,漸漸獲得業界的認可,亦某程度上,反映出以未經加密的電話文字短信,作為二步認證的基礎,在某些情況下是不足夠的。
問:Netgear路由器,最近被指有保安漏洞,導致不少Netgear和聯想的路由器,有可能成為殭屍電腦的成員,請問能否介紹一下?
NetGear以及部分由Netgear代工的路由器,一共三十一款,被發現可以透過遙控攻擊,取得路由器的控制權,在取得路由器控制權後,可以改變路由器的DNS,令你不斷瀏覽一些惡意網站。或控制路由器後,進一步控制整個網絡,用作DDoS之用。現時NetGear已經替被發現有問題的其中十九款路由器提供更新軟件,只要下載軟件,並作出更新,就不會有問題,而這次翻牆問答,會有視頻示範如何更新路由器的軟件,歡迎瀏覽本台網站,收看有關內容。
雖然這次只是Netgear出事,但由於黑客不斷對家用路由器打主意,所以對其他牌子路由器的用家,如何升級路由器的方法都是類似,亦應定期更新路由器的軟件,特別在傳媒報導了路由器出現保安漏洞後,只要廠商一推出新軟件,就要立即更新軟件,以策安全。
另外,如果你所用的路由器製造商倒閉,或路由器製造商認為型號太舊,表明不再提供軟件更新的話,你應考慮早日更換新的路由器,因為太舊的路由器往往是黑客的目標,而路由器作為家庭網絡安全的第一道防線,在大部分家庭,路由器實際扮演硬件防火牆的角色,因此不應忽略路由器的安全問題,否則就等於任由黑客攻擊你的網絡。
0:00 / 0:00