問:烏克蘭和俄羅斯的戰爭,不單在海陸空開打,在網上都是戰場,在俄烏開戰前夕,烏克蘭多個政府及銀行的網站再遭到DDoS攻擊。而大規模DDoS攻擊,都需要大量的僵屍電腦或手機配合,那怎樣能夠避免自己的電腦或手機成為DDoS攻擊跳板?
李建軍:DDoS僵屍電腦或電話之所以淪為跳板,因為這些裝置被植入木馬,如果你平日都要探訪一些來歷不明的網站,例如俄國的黑客經常用色情、賭博、盜版軟件網站作為跳板植入木馬,相信中國當局資助的黑客,在這方面都是大同小異,所用手段相差不遠。因此,避免探訪這類網站,及打開疑有問題的電郵附件,已經減少你的電腦淪為中國當局跳板的機會。
但在中國的情況,應避免使用華為、中興一類中國品牌手機可能更重要,因為中國品牌手機內有甚麼隱藏軟件,你不會一時三刻知曉。這些軟件,在發生大型戰爭,會否就會變成中國當局的入侵跳板亦屬未知之數,所以不要用中國品牌手機,都大大減低你會變成攻擊跳板的機會。同時,不要安裝由中國公司開發的軟件,包括遊戲軟件,也是防止自己的手機或電腦淪為攻擊跳板的重要一步,因為這些軟件會否有隱藏軟件是未知之數,蘋果或谷歌縱使會對軟件作出審查,都不排除會暗藏一些DDoS的機關。因此,遠離中國產品,不單要由手機等硬件入手,亦要由軟件入手,拒絕任何不必要的中國軟件。
除此以外,中國黑客以往經常利用設計有問題,保安欠佳的物聯網設備,例如連接網絡的閉路電視系統作出攻擊,也是十分之常見。因此,不要買中國品牌的物聯網設備,並及時更新這些設備的系統軟件,對防止自己的系統淪為DDoS跳板,也是十分之有用。
對於擁有自己主機翻牆的聽眾,請留意你的主機有否被植入木馬,因為在主機植入木馬,也是發動DDoS的典型工具。如果你家中的網絡連接儲存系統,俗稱NAS的主機有連接互聯網,請你留意NAS的軟件是否有及時更新,因為黑客近年不單喜歡將你的NAS系統加密起來勒索,亦有不少黑客,利用NAS系統作為DDoS跳板,特別很多NAS都與物聯網系統一樣,廿四小時啟動並連接網絡,其實十分之適合作為DDoS跳板。如果你家中的NAS品牌在保安上往績太差的話,應及早更換,或切斷與互聯網的連接。NAS連接互聯網,雖然對你日常工作十分之方便,但如果保安安排上不當,你的資料不單很容易被黑客或當局取得,還會成為當局發動攻擊的跳板。
問:如果兩岸發生戰爭,有可能出現網絡戰,無論由民間還是由軍方發動的DDoS攻擊,都會影響日常生活,那應該怎樣做才能把影響降到最低呢?
李建軍:如果兩岸局勢升級,雙方軍民都有可能發動DDoS攻擊的時候,在家中,常備一定量的現金是必需,因為DDoS波及下,不只網上銀行會受影響,隨時連櫃員機都無法正常運作。因此,中國當局較早前推出的數碼人民幣計劃,其可行性相當令人懷疑,因為數碼人民幣未必能抵禦得到一旦發生衝突時可能出現的DDoS攻擊影響。
當然,基於中國的獨有國情,如果你不幸手持偽鈔又如何處置,那就是另一種風險。但在香港和台灣的聽眾,家中常備一定量的現金是必要的。在疫情嚴重時,事事依賴網上交易,但在可能出現DDoS危機的情況下,無論是金融卡還是各類網絡支付系統,都會受到網絡不穩的影響,不能夠只依靠電子貨幣,有必要作出適當的平衡,所以持有現金在維持生活是重要的。