問:最近有保安專家發現,有人用俄文字母同英文字母的相似性,搞一些網址上看來極為相似,魚目混珠的網站,例如蘋果的網站,變成了其中一個目標。這是甚麼一回事?又如何解決這個問題?
李建軍:其實去年,已經有俄國黑客,用類似技巧,搞了一個與谷歌魚目混珠的網站,只不過有關俄國黑客,並沒用他的網址用來偷網民的密碼,純粹用來炫耀他的技藝高超,並未有構成實質損害,因此,這次中國保安專家所謂的發現,其實並非甚麼新奇事,只不過以往不夠重視。
這個漏洞比較有趣,主要針對使用Chrome、Opera和Firefox的用家,如果你對你收的網址有懷疑,可以改用Safari或Edge瀏覽器瀏覽,因為在Safari和Edge之下,會出現一個xn開首的網址,那才是相關網站的真正網址。而Chrome會在4月25日推出的更新修補這個漏洞,因此,只要你的Chrome有自動更新,在北京時間4月26日之後使用Chrome,應不會再受這個漏洞的影響。
問:最近有些使用新一代英特爾或AMD處理器的Windows聽眾,發現無法將自己的Windows 7或Windows 8.1更新到最新版本,那發生了甚麼事,而聽眾又該如何去做?
李建軍:買了英特爾今年1月推出新款處理器,以及AMD去年推出新款處理器的聽眾,其實一早要有心理準備,Windows 7和Windows 8.1不會兼容,因為微軟只會在Windows 10支援新款處理器,過往可以成功安裝,都不代表微軟願意繼續支援,因此,聽眾若要使用新款處理器的話,唯一可以做那就是升級做Windows 10,別無其他辦法。在可見的將來,微軟都不會為新處理器上的Windows 7或8.1提供任何更新,甚至進一步硬件支援,因為微軟一早就將政策講得很清楚。
問:現時坊間有破解程式,突破微軟在這方面的限制,相關的破解程式,又應否使用?
李建軍:在GitHub開放源碼群體,用破解程式可以讓微軟的更新程式以為你的電腦處理器是舊型號處理器,並對作業系統予以更新。但由於中國當局封鎖GitHub,因此,你要下載相關程式先要翻牆。另一方面,強行將更新程式在新處理器上使用,後果是好是壞暫時不明朗,因此只適合一些技術水平較高的用家,而未來微軟亦可能修改更新程式機制,令這種暪騙方式生效,所以在短期內,還可以用這個方法去更新Windows,但長遠而言,使用新型號處理器的話,就應使用Windows 10,而並非持續使用Windows 7或Windows 8.1,特別Windows 7的延伸支援,將會在明年終止。其實Windows 7用家,亦有必要盡早為升級做Windows 10,或在硬件配置上為使用Windows 10做好準備。
問:Linksys的無線路由器發現軟件有漏洞,黑客可以利用你的路由器,與其他受害者連結成殭屍網絡,聽眾面對這個問題,現階段應如何解決?
李建軍:雖然Linksys在可見將來,會提供新版的軟件,堵塞相關漏洞,但在漏洞被堵塞前,最好關閉路由器提供的賓客網絡功能,如果你要提供互聯網連線給你朋友用,可能要停一停。這次翻牆問答,我們會有視頻示範,如何關閉賓客網絡的功能,歡迎各位聽眾瀏覽本台網站,收看有關視頻。
但就算漏洞堵塞了,在中國這種網絡環境,我個人都不建議重新開啟賓客網絡功能,如果你朋友要使用網絡,最後自己連接手機網,或只向信得過的朋友開放你家裡或辦公室網絡,會相對安全。
0:00 / 0:00