【翻牆問答】俄「邪惡」偽裝軟件 無需授權可截取一切資料

2019-07-26
電郵
評論
Share
打印
2019年3月10日,俄羅斯民眾在莫斯科集會,反對當局加強網絡監控。(路透社)
2019年3月10日,俄羅斯民眾在莫斯科集會,反對當局加強網絡監控。(路透社)

問︰近日接二連三有俄羅斯聯邦安全局一些偷竊及監控民眾資料手法曝光,以中國同俄羅斯雙方的關係,這些手法都有可能用於我們的聽眾身上。請問這一波曝光的俄羅斯政府竊密新手法,有甚麼地方特別值得聽眾注意,並加以防範?

李建軍︰在眾多曝光的俄羅斯聯邦安全局技術中,最「邪惡」的是一些假扮是Gmail、WhatsApp一類程式的軟件,內裡有一個木馬程式,縱使不需要用戶授予最高系統權限,仍然能夠將你的一切資料,包括電話操作的畫面,手機解鎖形狀等等全部都可以截取,並送上俄羅斯政府主機。而另一個「邪惡」做法,就是設立一些有毒的Tor節點,雖然幫你翻牆,但俄羅斯政府已經可以利用這些有毒節點,取得你的重要資料再送到政府主機中。這兩種手法,都有可能為中國政府所用。

問︰剛才提及的兩種手法,中國當局有可能用在中國民眾之上,我們的聽眾又如何防止?

李建軍︰先講偽冒軟件手法,首先,你一定要翻牆,在Google Play Store,下載確實是由原來開發公司所開發的程式,如Gmail,只要翻牆上Google Play Store,再下載真的由Google LLC推出的Gmail程式,不要大意下載任何古靈精怪的兼容版本。

但對中國聽眾,中國軟件公司的官方程式都不宜下載,因為中國當局可以取得類似技術,就算中國公司推出的程式並無再向你索取系統最高權限,利用俄羅斯的新技術,除非谷歌(Google)大舉修補Android的系統設計漏洞,否則俄羅斯公司巧妙迴避Android作業系統私隱保障的手法,將會成為大部分用戶一大威脅。至於那些很可能必須使用中國公司推出程式的手機,都不能夠用作牽涉個人私隱的其他用途,例如商談重要維權運動細節等等。至少你用於商談維權運動,或與記者聯絡的手機,不能同時使用中國國有銀行理財程式,或微信一類即時訊息軟件。用微信來聯絡記者或其他維權人士,本身就是高風險的行為,不值得鼓勵。

至於一些有問題Tor節點,這種手法中國聽眾並不陌生,因為中國當局亦用過類似手法,令透過Tor翻牆的人翻牆失敗,但如果中國當局改變策略,目的不再單純是阻止翻牆,更用作截取資料,那麼就連Tor都會不安全。而基本上,有幾個方法可以提高Tor的安全度,包括先用VPN翻牆再用Tor,使用一些可靠的IP進入Tor網絡,以及避免進入使用伊朗、俄羅斯、白俄羅斯、烏克蘭等國IP的Tor節點,因為這些國家都與中國當局關係密切。

問︰俄羅斯這次被揭穿的黑客手法,幾乎都是針對Android手機,這又是甚麼原因?

李建軍︰之所以針對Android,因為蘋果App Store的審批嚴格,而作業系統的保安機制十分複雜,並不容易突破,所以變成這些有問題的程式大部分都向程式上架審批寬鬆的Google Play Store,以及作業系統沒這麼多保安機制的Android入手。

這不代表Android本身不安全,因為谷歌都收緊審批程序,只不過,黑客向比較容易入手的Android攻擊都仍然是趨勢,所以聽眾用Android手機必須加以提防一些古怪程式,避免被當局請來的黑客成功入侵你的手機。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站