問:澳大利亞周五(19日)遇上大規模的網絡攻擊,據報與中國有關。對中國大陸的翻牆用戶來說,多國接二連三遇上與中國相關的網絡攻擊,意味著甚麼?會有甚麼影響?
李建軍:澳大利亞總理莫里森透露近幾個月持續受到「國家級」黑客攻擊,攻擊針對目標包括澳大利亞政府、政治組織、衛生和其他關鍵基礎設施的運營商等各行業。儘管莫里森沒有指明攻擊者的身份,但有匿名聯邦官員表示,相信中國就是連串襲擊的幕後黑手。
中國網軍往往通過殭屍電腦發動類似網絡攻擊,而雖然未知中國網軍今次在澳大利亞動用殭屍電腦的數目,不過,從目前的趨勢來看,各國對中國IP以及一些中國人常用的VPN加以防備,幾乎難以避免。原因是中國網軍使用HTTPS通訊來避過各國政府保安系統的檢查,所以各國在網絡保安上會首先向中國人常用的IP下手。
此外,中國製造的物聯網設備漏洞百出,成為殭屍電腦策動網絡攻擊時的「得力助手」。相信各國會減少在物聯網設備上依賴中國,雖然短期內都難以大規模更換這些設備,但應當鼓勵更換這些設備,以及不再向中國輸入物聯網設備。而在一般用家層面,如果你家有中國製的智能家居硬件,有可能在不知不覺中被中國當局用作網絡攻擊用途。
問:近日台灣,甚至香港,多了不少臉書帳戶被盜,這類情況是否和中國的網絡攻擊有關?目的是甚麼?
李建軍:這點都十分明顯。偷臉書專頁可以有很多用途——由令個別麻煩的臉書專頁消失,發揮壓制言論的效果,到利用偷來的專頁發放假新聞、假消息,甚至取得臉書專頁訂戶資料,再作進一步分析等等。港、台最近正處於政治風暴,因此,在這段敏感時間,無論你是港、台用戶,還是國內透過翻牆使用臉書,甚至在臉書設立專頁發放消息的用戶,務必要做好二步認證。而且不能用短信作為二步認證工具(因為短信需經過中國電訊公司,而它們受政府控制),應該使用二步認證程式,或使用硬體金鑰,這種做法會相對可靠得多。
而中國網軍偷臉書專頁的手法,不外乎透過釣魚電郵,以及一些不明來歷的程式,從而獲得目標用戶廣泛的臉書帳戶授權。因此,要小心那些要求你核實臉書密碼的電郵,另外,如果個別遊戲程式要求你太多臉書保安授權,你應該了解清楚開發商背景,才安裝有關程式。基本上,由中國公司開發的遊戲,你都不應隨便作出授權,因為這些公司難免與中國當局有千絲萬縷的關係。
問:這類盜用帳戶的攻擊,除了針對臉書,會不會在其他社交媒體上實施?有何預防措施?
李建軍:除了臉書,中國下一個很有可能下手的目標是推特,特別是推特近期將數以萬計的網軍戶口鏟除,在這種情況下,有關方面若能偷來戶口會非常有用。作為推特用戶,如果你有些戶口長期丟置,你應該盡快嘗試登入,確保相關戶口在你控制下,並加設二步認證以防被偷。甚至乾脆刪除有關帳戶,以免成為中國網軍的目標,不但可能被用作攻擊用途,甚至威脅到你本身的個資安全。
中國的另一個目標是谷歌帳戶,因為谷歌帳戶與很多程式甚至系統相連,譬如Gmail電郵、雲端儲存、安卓系統等等。特別如果你有YouTube帳戶的話,網軍只要將你的Gmail電郵內容偷清光,就可達到操控與之捆綁的YouTube帳戶目的。一來可以利用你的YouTube帳戶在各種視頻中留言,替中國當局講好說話;而如果你曾在YouTube頻道上發放視頻,黑客甚至可以將騎劫下的帳戶片段下載再刪除,日後留作對付你的罪證。因此,谷歌帳戶或Gmail帳戶,是必須做好二步認證,如果可能,請務必加入Advanced Protection Program,以確保帳戶安全,防止你的戶口成為網軍的目標。未來這些日子,情勢只會日益緊張,你的帳戶安全是不容鬆懈。
0:00 / 0:00