翻牆問答:Android新木馬針對路由器易被騎劫

2016-12-30
電郵
評論
分享
打印
  • 打印
  • 分享
  • 評論
  • 電郵
翻牆問答:Android新木馬針對路由器易被騎劫(粵語部製圖)
翻牆問答:Android新木馬針對路由器易被騎劫(粵語部製圖)
Photo: RFA

翻牆問答:Android新木馬針對路由器易被騎劫

問:最近有一隻 Android的木馬,主要是針對中國的用戶,而且會造成廣泛的DNS騎劫問題,請問能否介紹一下。

李建軍:這隻新的Android木馬,並不以你的手機為目標,而是以你家中的Wi-Fi路由器作為目標。木馬會偽裝成百度的軟件,或Wi-Fi萬能鎖匙軟件,當成功感染你的手機後,就會透過你的手機,不斷攻擊你的Wi-Fi路由器。而在攻擊成功後,就會污染你Wi-Fi路由器的DNS紀錄,令你瀏覽黑客想你去的假網址,作進一步感染。如果你曾經在Google Play以外來源下載過類似軟件,而你手機的耗電量大增,或路由器出現不尋常網絡活動的話,即表示你的手機已被感染。如果你的路由器,並非專業的路由器,而是一般家用的路由器,其實很容易被黑客程式撞破預設密碼。

如果你懷疑你的手機和路由器受影響,應立即移除手機的相關軟件,甚至在備份資料後,清除你手機的內容。而路由器若然受影響的話,請到生產廠家的網站,並下載最新版本的軟件,如果你的路由器支援DD-WRT,而你技術能力足夠的話,可以考慮安排DD-WRT的開源碼路由器軟件。

一直以來,我們都強調,不要隨便在Google Play以外的來源,下載Android應用軟件,因為太多黑客透過Google Play以外的途徑,散播混入木馬的奇怪軟件,造成相當多的保安問題。如果你想你的Android安全的話,應該翻牆到Google Play Store下載軟件,而不要透過來歷不明網站或軟件商店下載軟件。

問:那我怎知道,自己的路由器已受感染?

李建軍:其實相當簡單,只要你檢查一下路由器設定,如果發現路由器的DNS主機是101.200.147.153、112.33.13.11或120.76.249.59,那你幾乎可以肯定,你的路由器已經受到感染。根據本人翻查紀錄,這三個DNS,有兩個是租用阿里雲的主機,一個是中國移動的IP。而TP-LINK的路由器,受影響的機會比較大,因此需要盡快作出檢查,如果一旦已經攻破,應考慮換路由器。

這集翻牆問答,會有視頻示範,如何檢查常用的家用路由器的DNS設定,確定你家中的路由器有沒有被木馬軟件攻破,歡迎聽眾瀏覽本台的網站,收看有關視頻。

問:加密即時信息技術開發組織Open Whisper最近表示,有一種新技術,可以繞過部分國家對Signal相關技術的封鎖,新技術是怎樣,而這會否對中國網民使用Signal或Whatsapp之類加密程式有幫助?

李建軍:Open Whisper在Signal加入一種新偽裝技術,大部分用Signal技術加密的信息,表面看來,只是向谷歌提出的HTTPS加密請求,只有真正的收件人,才知道信息包原來是Signal信息。由於不少封鎖Signal技術的國家,都未有封鎖谷歌,加上谷歌有龐大的主機網絡,可以協助分流偽裝成加密谷歌請求的信息,因此,在其他國家,新技術確能夠繞過當局的封鎖。

但由於中國情況比較特別,中國連谷歌都封鎖,Open Whisper需要尋求谷歌以外的合作夥伴,因此,在短期內,擁有可以支援新技術的大型網站谷歌和面書都被當局封鎖的情況下,中國聽眾暫時未能受惠於新技術,但只要有未受中國當局封鎖的大型網站,願意合作讓Open Whisper借其網站網址作偽裝之用,相信這是突破中國當局封鎖的其中一條出路。但中國當局投放在網絡封鎖的資源,遠比其他國家為多,特別在信息包深層偵測技術研究上,中國當局下了不少工夫,因此,突破中國當局的封鎖,將是一條漫長的路。

您的評論 (0)
  • 打印
  • 分享
  • 電郵
完整网站