翻牆問答﹕美國電腦品牌硬碟有木馬病毒﹖
2015.02.20
問:最近俄國卡巴斯基實驗室聲稱,美國在全球多個不同品牌的硬碟放置木馬,可以令美國當局取得目標人物的硬碟資料。其實是什麼一回事?
李建軍:根據卡巴斯基實驗室的報告,他們聲稱在硬碟的控制器軟件發現一些奇怪代碼,這些奇怪代碼必須與Windows作業系統下運作的病毒共同合作,將目標硬碟的資料傳到遠端的控制中心。
硬碟本身的奇怪代碼,並不能單獨將一些古怪資料送到互聯網。若你的電腦受到與之配合的病毒感染,你的資料才會外洩。而根據卡巴斯基的報告,這些病毒暫時只有Windows的版本,而且往往透過USB手指、含有木馬的CD,或曾經被當局做過手腳的電腦軟件光碟傳播。當然,如果你瀏覽過一些古怪網站,一樣有機會感染有問題的木馬。
問:根據卡巴斯基報告的分析,那可以怎樣防止自己硬碟的資料外洩?
李建軍:根據卡巴斯基報告的內容,與硬碟控制器軟件漏洞配合的木馬,全部都在Windows作業系統下運作,換言之,只要你的電腦改成Linux或Mac OS,有關漏洞就無用武之地。中國當局很多的設計病毒或木馬,都是針對Windows作業系統而設計,可以見到Windows作業系統漏洞之多,幾乎成為全世界黑客的研究對象。要確保自己的資料安全,改用Linux或Mac OS是必須要做的一步,至少大部分這些木馬或漏洞己經消失。
另一方面,配合硬碟控制器軟件漏洞的木馬,多數透過不明來歷CD、U盤等傳播,所以如果有人傳來不明來歷的CD、U盤或SD卡,千萬不要隨便打開,以免你的電腦受感染。而報告有提到,有人將正版的Oracle軟件掉包,換上感染了木馬的版本,這種技倆中國更容易做到,因為中國的假貨軟件實在太多,避免在中國購買盜版或正版軟件,在香港、台灣等海外地區購買正版軟件,或翻牆後透過軟件公司的主機下載軟件,似乎是更為安全可靠的做法,至少減低了因用了被人做手腳的軟件而感染病毒的機會。
問:很多電腦零件都是中國製造,是否意味著中國有能力做類似的事?
李建軍:由於很多電腦零件或電子產品都是中國製造,而不少廠商都找了台灣甚至中國公司代工,這些公司不少都與中國當局關係密切,他們可能為自己的利益,選擇與中國當局合作,包括植入中國當局研發的木馬,或將硬碟控制器軟件的漏洞提供給中國,以便中國利用這些漏洞監控人民,這亦不足為奇。卡巴斯基未有對中國研發的病毒或木馬發表研究報告,並不代表中國當局不會做出類似行為。因此,假定市面上買到的硬碟和電腦硬件都不夠安全,並小心選擇作業系統,這是對自己的資訊安全最有利的選擇。
問:卡巴斯基的報告是否百分百可靠?
李建軍:大家必須要留意卡巴斯基是一間俄國公司,而卡巴斯基本人創立卡巴斯基公司前,他是前蘇聯情報機構克格勃的密碼學分析專家,而近日美俄之間的關係相當緊張。換言之,這份報告是真的為各位私隱著想,還是有政治意圖,我們不得而知。
但卡巴斯基的報告始終提醒我們一件事,那是對不安全的作業系統,以及不明來歷的CD或USB手指必須小心提防,以免成為中國當局偷取你的資料的工具,因為報告中提及的技倆,其實中國和俄國當局更熱衷於使用。(完)