【翻牆問答】 CCleaner遭混入木馬程式 疑涉中國黑客部隊

2017-09-22
電郵
評論
分享
打印
  • 打印
  • 分享
  • 評論
  • 電郵

【翻牆問答】 如何安裝 SIMS.me 通訊軟件

問︰一直以來,大家都十分之信任防毒軟件。但最近有一個防毒軟件,被黑客成功在其中混入木馬程式,是甚麼軟件被黑客混入木馬,而如果不幸安裝了被混入木馬的防毒軟件,又應該如何是好?

李建軍︰這次被黑客混入木馬的防毒軟件是CCleaner,如果你使用 CCleaner版本是5.33.6162,或者CCleaner Cloud版本是1.07.3191,就已經受到相關木馬程式影響。如果使用CCleaner Cloud,由於這軟件會自動更新,所以只要保持自動更新啟動,相信問題應該已經妥善解決。而如果使用受影響版本而未作更新的話,要立即作出更新,就應該可以解決問題。但如果是Sony、Intel、D-Link等大公司的員工,就可能要重新安裝整個Windows才能夠應付威脅。

問︰雖然CCleaner是西方國家出品的軟件,但這次CCleaner被木馬程式感染事件,被指與中國的網絡黑客部隊有關,到底這次木馬事件,與中國的黑客部隊,又有甚麼奇怪關係?為何一些特定大公司的員工,需要重新安裝作業系統軟件,才能解決這次問題?

李建軍︰思科公司的保安人員發現,這次感染CCleaner的木馬程式,在時區上綑綁北京時區,加上不少代碼都是使用中國黑客部隊72集團的代碼;這個集團一向以偷竊大公司知識產權聞名,因此,思科公司相信這次黑客襲擊,實際上是中國策動,而不少被感染的電腦,只要不在目標以內,都不會即時受到影響。但如果是目標電腦的一部分,就會安裝一些奇怪後門,藉此偷竊資料。就算CCleaner本身已經是安全版本,都不會代表問題已經解決,因為72集團的代碼相當刁鑽,其實一般用戶,並不容易發現72集團所安裝木馬程式的確切位置,並加以移除。

只不過,我仍然會建議,如果為了本身的安全,如果發現你的CCleaner已經受到感染,若可以重新安裝Windows,都應該考慮重新安裝。因為現時不知這次發動襲擊的黑客部隊,到底與中國當局有甚麼關係,對於大部分西方國家的使用者,很可能是純粹鏟除CCleaner便天下太平,但如果是中國用家,很可能被相關人士安裝另一些用作監控的木馬程式而懵然不知。這類與中國當局有關的大規模木馬感染事件,對中國聽眾帶來的困擾可能會多一些。只不過,我這個建議是以策萬全的做法。

問︰不少聽眾都會使用Chrome的廣告攔截程式,但有人居然在廣告攔截程式暗中植入代碼,用你電腦的處理器資源來「採Bitcoin礦」,到底發生了甚麼事?

李建軍︰有人發現Chrome的一個叫Safebrowse免費常用的廣告攔截程式,有人將一段Javascript的「採礦」程式混入其中,將百分之60的處理器運算力用作採Bitcoin用途,當然「採礦」成果不會由你所有,而是由Safebrowse開發者所有,所以谷歌已經勒令相關公司,移除內含採礦程式的版本。如果發現你執行Safebrowse時電腦突然變慢,很明顯有人已拿你的電腦來「採礦」,應該立即移除程式。

問︰最近Whatsapp及Telegram都有故障,或在中國未能進入的情況,除了Signal、Whatsapp或Telegram,還有甚麼免費軟件適合進行加密的通訊,且又安全?

李建軍:其實可以考慮德國郵政推出的Sims.me,這是一個免費信息加密軟件,由於主機在德國,受歐盟私隱法律監管,所以是一個可以考慮的替代選擇。這次翻牆問答,我們準備了視頻,介紹如何在iOS使用Sims.me,歡迎大家瀏覽本台網站,收看有關視頻。

您的評論 (0)
  • 打印
  • 分享
  • 電郵
完整网站