【翻牆問答】關UPnP防木馬程式 留意或影響軟件


2017.06.23
firewall620.jpg 【翻牆問答】防透過路由器偷資料 須更新製造商軟件(粵語部製圖)
Photo: RFA

【翻牆問答】關UPnP防木馬程式 留意或影響軟件

問:最近香港警方推出了1個新網站,可以讓網民免費下載軟件,清除感染電腦那些木馬軟件,香港警方網站提供的軟件安全嗎?而那些軟件,又是否夠強去解決日常可能出現於生活中的木馬或病毒問題,令自己的電腦不會成為殭屍網絡的一部分?

李建軍:香港警方的網站,由於不知會不會將你的行蹤資料,與中國公安部門共享,因此,你瀏覽前,應該先翻牆,確保你自己的行蹤資料,不會因曾經瀏覽香港警方網站的緣故,而與中國當局分享。只不過,這次香港警方所謂提供免費軟件,只不過是將西方國家主要3間病毒軟件公司,分別是俄國的卡巴斯基、美國的賽門鐵克,以及日本的趨勢科技,向網民提供的免費病毒和木馬掃描以及移除工具連結提供一次,如果你真的需要那些工具,可能你翻牆後,再直接瀏覽賽門鐵克、卡巴斯基或趨勢科技的網站比較好。

另一方面,現時各大病毒軟件提供的免費移除工具,大部分都只有Windows版,只有趨勢科技有提供Mac版以及Android版,所以香港警方以為幫3大公司做免費推廣,究竟可以有多大成效,實在相當成疑。

問:最近有保安專家發現,有木馬或病毒,以家用瀏覽器的UPnP功能的漏洞,藉此可以控制你家中的網絡,甚至偷取資料,請問詳情是如何的?而作為聽眾,又可以做甚麼,防止UPnP的漏洞透過瀏覽器和網絡,控制家中的網絡呢?

李建軍:所謂UPnP,全名叫Universal Plug and Play,這項功能主要是針對Windows作業系統和瀏覽器,方便作業系統,軟件本身針對一些特定功能作出適當設定,不受防火牆所擋,好像硬件的隨插即用一樣。但這項功能被黑客看中,利用功能的漏洞,將木馬程式的控制中心,偽裝成家中網絡的安全網站,然後可以為所欲為。因此,要解決這個問題唯一有效方法,就是你沒有軟件或硬件需要UPnP功能時,關閉路由器的UPnP功能支援,從而有效切斷木馬與控制中心主機的連繫。而關閉UPnP功能本身,並非複雜的動作,有部分路由器,更加已經預設了UPnP功能關閉,因此部分電腦或網絡一直都沒有受到木馬程式困擾,有可能與路由器預設關閉UPnP有關。

但要注意的是,除了UPnP,如果你的路由器有其他保安漏洞,木馬程式一樣可以透過修改路由器設定,自行啟動UPnP,或設定一些古靈精怪的埠口設定,來達到通訊的目的,因此除了關閉UPnP功能,更加要定期更新路由器的軟件,以及注意路由器有沒有受一些奇怪的漏洞所影響,例如上集翻牆問答提過的櫻花漏洞。另外,有部分軟件十分依賴UPnP功能,如果你發現UPnP功能一關閉,你所用的軟件就無法運作的話,那即代表你的軟件用上了UPnP功能,那你就只能重新啟動UPnP功能,或者尋求不會使用UPnP功能的替代版本,因為UPnP功能,仍然是部分軟件運作中不可或缺的一部分,這也是黑客看中這漏洞的原因。

這次翻牆問答,我們亦準備了視頻,示範如何在你的家用瀏覽器關閉UPnP功能,避免你自己的家用網絡系統,透過UPnP功能的漏洞而被入侵,歡迎各位聽眾瀏覽本台網站,收看有關視頻。現時大部分路由器關閉UPnP的方法都是大同小異,如果你的路由器使用介面比較特別,那應該去瀏覽你的路由器製造商網站,看看他們的說明書如何去做。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。