問:最近微軟發現,中國當局支持的黑客集團將病毒藏身於「Windows工作排程 (Task Scheduler)」之中,完全神不知鬼不覺。其實對什麼用戶有影響?應怎樣做防止受病毒入侵?
李建軍:「Windows工作排程」是由Windows 95開始都已經有的功能,對大部分普通用戶,不會察覺這個功能的存在,因為一般用戶不會主動編排個別軟件定時定候自動執行,是用伺服器或一些高階用戶先會用到這項功能。正因為大部分用戶都不會用得到,所以中國當局將偷竊用戶資料的病毒藏身在這項功能之中,算得上相當狡猾。
如果你的Windows作業系統有Defender的功能,請將病毒定義檔更新,由Defender助你偵測和移除相關的木馬,並且在木馬移除後隨即重新啟動電腦,徹底終止木馬在你電腦內執行。
問:這個木馬據聞與之前Microsoft Exchange的入侵事件都是同一幫人做,為何中國當局偏好在Windows找些刁鑽地方進行入侵?
李建軍:由於過去盜版軟件的盛行,因此,Windows作業系統,特別Windows XP作業系統,在中國普及度十分之高,甚至現時仍然有相當數目的電腦使用Windows XP作業系統。因此,中國當局為了內部監控的需要,特別針對Windows作業系統,以至微軟旗下軟件各類漏洞作出研究十分正常。
而且西方有不少執行Windows作業系統的機器,仍然可以算是高價值目標,特別產業用途的主機,當中不少因穩定度考量,以及驅動程式的編寫問題,並不能夠更新到新一代作業系統。最典型例子是櫃員機,以及部分醫療機器使用的電腦,這些目標都是中國軍方十分之有興趣,因此中國當局不斷對微軟推出的軟件上下其手,亦變得十分之正常。
另一方面,Windows作業系統過往的設計與Linux、UNIX相比,亦十分之多漏洞,而微軟的系統架構,亦為了軟件向下兼容的考量,十多年甚至廿年不變,而微軟作業系統亦非開放源碼,未有經各路高手審視作業系統源代碼,這亦特別有利中國當局的黑客,特別針對Windows作業系統以及相關微軟軟件上下其手。
問:對於一般用戶,除了改變作業系統,還有什麼方法去應付中國當局針對微軟作業系統和軟件作出的攻擊,畢竟現時有不少軟件或硬件,仍然必須與微軟的產品配合。
李建軍:首先,在顧及軟硬件兼容的情況下經常更新Windows作業系統,以及Defender的病毒定義檔案是必須,至少不要讓一些經典的漏洞,仍然在你的電腦內作惡。
另一方面,對於一些太舊的硬件,是有必要考慮在新市場是否有合適替代品,因為太舊的硬件不單零件難尋,維修困難,更重要的是,太舊的硬件往往不會有新作業系統的支援,其實終有一日都會成為整個企業或個人電腦保安上的負擔。有些太舊的硬件,可以尋求更新的替代品,就應用替代品。
當然,亦非任何硬件都會有合適的替代品,對暫時未有替代品的硬件,那只好加強網絡保安,以及經常對作業系統以及軟件作出必須的更新。
而可以使用開放源碼的產品,由保安角度,其實是比較好,因為開放源碼產品的內部經過各方高手審視,所以大部分開放源碼產品都很可靠,只是人機介面普遍不如微軟的商業產品好用,但在中國當局所指派的黑客越來越猖獗,攻擊方式亦越來越刁鑽的年代,在保安以及人機介面好用度上必須作出一定取捨。
而有些廠商不再支援的硬件,其實西方開放源碼群體往往有開發供Linux用的替代驅動程式,大可以直接改用Linux,只不過有可能缺乏中文人機介面的支援,只有英文介面可以用,在操作上可能需要一段時間去適應,但某程度上會比較安全。