【翻墙问答】 CCleaner遭混入木马程式 疑涉中国黑客部队

问︰最近有一个防毒软件,被黑客成功在其中混入木马程式,是甚么软件被黑客混入木马,而如果不幸安装了被混入木马的防毒软件,又应该如何是好?

Your browser doesn’t support HTML5 video

问︰一直以来,大家都十分之信任防毒软件。但最近有一个防毒软件,被黑客成功在其中混入木马程式,是甚么软件被黑客混入木马,而如果不幸安装了被混入木马的防毒软件,又应该如何是好?

李建军︰这次被黑客混入木马的防毒软件是CCleaner,如果你使用 CCleaner版本是5.33.6162,或者CCleaner Cloud版本是1.07.3191,就已经受到相关木马程式影响。如果使用CCleaner Cloud,由于这软件会自动更新,所以只要保持自动更新启动,相信问题应该已经妥善解决。而如果使用受影响版本而未作更新的话,要立即作出更新,就应该可以解决问题。但如果是Sony、Intel、D-Link等大公司的员工,就可能要重新安装整个Windows才能够应付威胁。

问︰虽然CCleaner是西方国家出品的软件,但这次CCleaner被木马程式感染事件,被指与中国的网络黑客部队有关,到底这次木马事件,与中国的黑客部队,又有甚么奇怪关系?为何一些特定大公司的员工,需要重新安装作业系统软件,才能解决这次问题?

李建军︰思科公司的保安人员发现,这次感染CCleaner的木马程式,在时区上困绑北京时区,加上不少代码都是使用中国黑客部队72集团的代码;这个集团一向以偷窃大公司知识产权闻名,因此,思科公司相信这次黑客袭击,实际上是中国策动,而不少被感染的电脑,只要不在目标以内,都不会即时受到影响。但如果是目标电脑的一部分,就会安装一些奇怪后门,藉此偷窃资料。就算CCleaner本身已经是安全版本,都不会代表问题已经解决,因为72集团的代码相当刁钻,其实一般用户,并不容易发现72集团所安装木马程式的确切位置,并加以移除。

只不过,我仍然会建议,如果为了本身的安全,如果发现你的CCleaner已经受到感染,若可以重新安装Windows,都应该考虑重新安装。因为现时不知这次发动袭击的黑客部队,到底与中国当局有甚么关系,对于大部分西方国家的使用者,很可能是纯粹铲除CCleaner便天下太平,但如果是中国用家,很可能被相关人士安装另一些用作监控的木马程式而懵然不知。这类与中国当局有关的大规模木马感染事件,对中国听众带来的困扰可能会多一些。只不过,我这个建议是以策万全的做法。

问︰不少听众都会使用Chrome的广告拦截程式,但有人居然在广告拦截程式暗中植入代码,用你电脑的处理器资源来「采Bitcoin矿」,到底发生了甚么事?

李建军︰有人发现Chrome的一个叫Safebrowse免费常用的广告拦截程式,有人将一段Javascript的「采矿」程式混入其中,将百分之60的处理器运算力用作采Bitcoin用途,当然「采矿」成果不会由你所有,而是由Safebrowse开发者所有,所以谷歌已经勒令相关公司,移除内含采矿程式的版本。如果发现你执行Safebrowse时电脑突然变慢,很明显有人已拿你的电脑来「采矿」,应该立即移除程式。

问︰最近Whatsapp及Telegram都有故障,或在中国未能进入的情况,除了Signal、Whatsapp或Telegram,还有甚么免费软件适合进行加密的通讯,且又安全?

李建军:其实可以考虑德国邮政推出的Sims.me,这是一个免费信息加密软件,由于主机在德国,受欧盟私隐法律监管,所以是一个可以考虑的替代选择。这次翻墙问答,我们准备了视频,介绍如何在iOS使用Sims.me,欢迎大家浏览本台网站,收看有关视频。