DC:中國黑客是如何入侵Gmail的?
李:黑客攻擊Gmail的方式,一般都是用網絡釣魚方式進行。過往最常見,就是偽裝來自谷歌的電郵,指你的戶口有不尋常活動,要在一個偽裝Gmail的網址上輸入密碼和用戶名,藉此偷取你的電郵,雖然這招對有基本HTML和網絡編程知識的人不奏效,但己經足夠偷取大部分技術知識不夠的普通用戶的密碼和電郵。
但由於這招被網民識破,因此近日黑客己經提高技術水平,利用Flash插件一個漏洞,在你打開Gmail時,因進入一些來歷不明的連結,而乘機偷取密碼。Flash的開發商,己經將這個漏洞列為高危漏洞。為防止你的Gmail密碼和信件被偷,你首要要做就是更新Flash插件做最新版本,不論你用的是Windows、Mac還是Linux。而確保你的瀏覽器是最新版本,是防止黑客入侵的預防措施之一。
另一方面,對於一些來歷不明的郵件附件,聲稱來自谷歌的郵件密碼請求等等,都應該一律不理,並立即刪除,這幾乎都肯定是木馬,或者一些偷取你用戶資料的釣魚郵件。一些來歷不明的連結,亦不要隨便進入,因為我有理由相信,中國的黑客會繼續以Flash或Javascript或瀏覽器其他漏洞,在神不知鬼不覺情況下,偷取你的用戶名稱和密碼資料。所以不打開來歷不明附件、或聲稱來自谷歌的密碼請求,以及不打開來歷不明鏈結,是確保自己Gmail信息安全的最簡單直接方式。
DC:那如果聽眾曾經打開一些來歷不明鏈結,或者來歷不明附件,或者曾經將密碼輸入到一些來歷不明,聲稱來自谷歌的網站,那應該怎做,來確認自己沒戶口沒有被黑,而戶口一旦被攻入,又應該怎做,才確保自己的電郵沒有問題。
李:首先,你要去設定,再檢查一下篩選器,有沒有一些來歷不明的篩選器,如果有的話,請你即時刪除有關篩選器,因為這代表黑客有目標地,選擇性偷取你與部分人之間的通訊內容,通常黑客都是把他想偷取內容自動轉寄到一些來歷不明郵箱,以達到他們的目的。
之後,檢查設定中轉寄和POP/IMAP部分,如果你發現你的郵件,被轉寄到來歷不明地址,那請你刪去有關地址,因為這證明了他的郵箱己經被黑客成功偷取用戶名和密碼信息。
而不論你在篩選器發現有黑客攻入的痕跡,還是在轉寄部分發現,都應該立即更改你的Gmail密碼,以策安全。如果你不改密碼,就算你刪了有關篩選器,或轉寄設定,對方仍然有辦法進入你的戶口,重新加入有關設定。
有另一點也是很重要,那是你要檢查一下Gmail中,有沒有一些不尋常的IP登錄,如果有的話,你應該立即踢走。例如你最近沒有去過香港,或使用香港的VPN,但發現有來自香港的IP登錄你的戶口,那證明黑客經香港的主機偷取你的資料,你應該立即將有關登錄踢走,並且再改一次密碼,令對方沒有辦法再度偷你的信件。
而這一集,我們會有網上視頻介紹篩選器、轉寄設定、登錄IP等等的檢查方法,歡迎大家上網收看,並且照著來做。而更新Flash的方法,可以去Flash的網站,下載最新版的插件。
DC:除了這些檢查外,還有什麼要注意?
李:由於木馬攻擊亦是很常見,所以我們建議你使用海外推出的防毒軟件,為自己的電腦掃一掃描,但如果你用Mac或Linux就不用這功夫,因為Mac和Linux比較少受木馬襲擊。但要注意,部分海外推出防毒軟件,由於他們要維持與中國當局關係,會誤將翻牆軟件當成病毒處理,大家要小心留意這種情況,以免影響大家日常翻牆瀏覽資訊。
當出現防火長城更新,或一些郵件受黑客襲擊情況時,我們都會推出最新的翻牆問答。而我們亦歡迎各位,繼續向我們提出疑問,並且會安排在節目內播出,歡迎各位的收聽,再見。