問:根據電腦安全公司卡巴斯基的報告,目前正有黑客故意在YouTube散布含有病毒的Tor瀏覽器,目的主要是搜集資料試圖辨識出使用者身份。這究竟是怎樣的一回事?
李建軍:有一段時間,中國的網民不知道由何處下載可進行匿名通訊以保護用戶私隱的Tor瀏覽器。在這個時候,有明顯與中國當局有關的黑客,在YouTube製作片段,聲稱教導網民如何翻牆,並附不明來歷Tor瀏覽器的下載網址,但其實當中的Tor瀏覽器是一個經改裝的帶毒版本,內有一個會偷取使用者資料的程式檔案。一旦你啟動這些有問題的Tor瀏覽網站時,這個暗藏的程式就會同時搜集你電腦上,甚至網絡上的各類資料,然後傳回中國的主機。一般人並不容易察覺出現問題——因為翻牆一般都預期網速較慢,很少人會懷疑背後正有人將你的資料偷走再上傳到當局的主機造成網速變慢。以致受害者往往到出現不正常情況,譬如被公安國保請去「飲茶」,才知道自己的Tor瀏覽器可能是加料版本。
這次Tor瀏覽器被加料事件,受害人以Windows版本的用家為主,顯然中國當局比較能夠掌握微軟Windows作業系統內的各類漏洞,而Mac版和Linux版就暫時未有受影響的報告,情況亦可能因為Mac和Linux作業系統的保安比較嚴格。
由於現時加料版本的Tor瀏覽器程式特徵已經曝光,因此,要檢查你裝載的Tor瀏覽器是否安全,方法很簡單,你只要用合適的防毒軟件,就不難偵測到這個病毒。只不過,假如你發現原來自己早已不幸中招,之前資料洩漏所造成的保安問題,就已再難彌補。
問:這次事件造成廣泛影響,甚至對受害人私隱帶來嚴重侵害,其實為何會有這麼多人中招?這次事件帶來甚麼啟示?
李建軍:這次中招人數眾多,原因是不少大陸的網民,誤信了一些看似可靠的YouTuber。YouTube上有不少頻道的製作人和擁有人都十分之神秘,當中應有部分是當局派來的人,這些頻道的言論,表面看來對中國政府持批判態度,並且熱心於幫助網民突破封鎖翻牆獲取資訊,但這些其實不過是博取信任的手法。一旦他們取得了觀眾的信任,成功騙取他們下載了帶毒的Tor瀏覽器,就會為受害人帶來災難性後果。
因此,各位必須吸取教訓。首先,要下載任何瀏覽器,都只能在官方網站下載,因為其他網站提供的版本都潛在改裝危機,對一般不懂得如何檢查程式內部檔案結構的人,是十分之危險的一件事。另一方面,都要慎選YouTube的頻道,至少不要對身份不明YouTube創作者的言論照單全收。這次事件中招的人,其實都在網絡保安上十分之疏忽,必須引以為戒,必須時時做好自我保護,不要以為電腦上有防毒軟件就可以安枕無憂。雖然防毒軟件是有用,但不見得時時都有能力防範新設計的病毒或木馬。像這次利用YouTube去配合散播病毒的手法,可謂十分之罕見,有可能連Google都未必想像到,有人會用這種方式進行攻擊,更不要說一般的防毒軟件。
對於Linux以至Mac的用家,他們受影響的可能性略小,因為Linux和Mac都是UNIX系的作業系統,一如之前所講,保安比較嚴格。只不過,隨著平板電腦、智能手機的用家越來越多,中國當局亦投放越來越多資源去研究當中的漏洞,以致Mac上都已出現個別由中國當局策動的攻擊個案,而Linux有同類問題亦殊不為奇。因此,Linux和Mac用家更加要嚴守只在官方網站下載的原則,因為一旦被中國當局攻破了這些系統,可能要花更長的時間才會被察覺。
至於平板電腦以及智能手機上下載程式,同樣應該遵循這個原則,即盡量在App Store或Google Play下載軟件,以及留意程式開發商的背景,要小心部分魚目混珠的假Tor瀏覽器開發商。如果App Store或Google Play顯示的作者有可能與中國當局有關,或來歷可疑,就不應下載相關軟件,因為近年都多了不少奇怪的軟件公司在應用商店上推出一些帶毒的Tor軟件。