問:中國手機軟件相關的保安問題,至今沒完沒了,甚至連一些合法由 App Store的軟件,都可能會有木馬襲擊,到底是怎樣一回事?
李建軍:中國的黑客看準了iOS App Store審查機制的漏洞,首先向蘋果申請一些牆紙程式,放上App Store讓人免費下載,從而取得蘋果公司App Store的辨識碼,而當取得蘋果公司的辨識碼後,就算軟件後來下了架,系統仍然會認為是合法和安全的軟件,黑客就可以利用這些軟件大肆散播木馬,由於系統認為木馬是合法和安全,因此就算未有越獄的iPhone或iPad都會中招﹐而這個叫Acedeceiver的木馬,是首個利用這種手法散播的iOS木馬,黑客利用這木馬偷取未有越獄手機的個人資料。
問:那面對Acedeceiver的新木馬散播手法,使用蘋果手機的聽眾,又應該如何應對?
李建軍:首先,蘋果下令iOS軟件下架,都有其軟件,絕大部分軟件都是因安全問題,因而被蘋果下架。因此,蘋果對軟件,尤其免費軟件下架時,聽眾都應儘快刪除有關軟件,因為這些軟件只要仍然在手機內存在,當中有問題代碼都有可能發作,危害到你的資訊安全。相信蘋果會改變現有App Store的認證機制,在下一版iOS中杜絕漏洞,但有關改動會相當大,並不會一時三刻能堵塞相關漏洞。
另一方面,不少中國開發商推出的軟件,都可能是不必要,例如一些奇怪的遊戲,以及牆紙等免費程式,對個別背景不明開發商推出的軟件,縱使是免費軟件都要採取保留的態度。
問:這隻叫Acedeceiver的木馬,除了在一些免費軟件存在過,更與愛思助手一類軟件有關。其實中國公司所推出的iPhone助手程式,是否安全?
李建軍:要安全使用iPhone和iPad,無論你的電腦用Windows還是Mac,都只應該配合iTunes運作,避免使用不明公司推出的免費iPhone管理軟件,因為iTunes本身與蘋果iOS的保安機制緊密配合,避免黑客有機可乘,使用來歷不明的iPhone管理軟件,等如將自己的手機資料交予黑客,黑客有可能由手機取得你的資料後,透過電腦將資料送到黑客的主機,或在安裝軟件過程中,將木馬混入其中。Acedeceiver在中國的感染情況特別嚴重,與中國使用者的不良習慣有關,無論在西方國家,還是香港台灣等地,用家都堅持使用iTunes,而甚少使用以免費使用收費軟件作招徠的手機管理程式。如果聽眾有使用愛思助手,或其他iTunes以外的iPhone管理程式,應立即停用並且刪除,恢復使用蘋果公司官方的iTunes程式,這是最安全可靠的做法。
問:近日Locky綁架軟件肆虐,很多人的電腦檔案都被加密,被迫透過淘寶或其他手段,繳付一大筆贖金。要避免受Locky感染,有什麼方法?
李建軍:由於Locky綁架軟件是透過微軟辦公室軟件傳播,因此,對任何不明來歷的Word或Excel附件都要格外留神,如果你打開附件後,Word或Excel提示你要執行某指令的話,你最好不要執行,因為幾乎肯定這是Locky綁架軟件試圖在你的電腦運行。
對一般Gmail用家而言,在Gmail利用Google Doc功能去預視文件內容是最安全的做法,因為Google Doc暫時不會執行Word或Excel檔案內的宏指令。只不過,由於Locky已經發展到可以利用Javascript來執行,因此,如果有些奇怪電郵,儘量不要打開js字尾的附加檔,因為這些附加檔案,很大機會就是Locky的執行碼,令你的檔案全部都被黑客惡意加密,乘機敲詐一筆。(完)
0:00 / 0:00