【翻牆問答】黑客利用臉書投放木馬 對待五毛及不明遊戲廣告要當心

2020-10-02
電郵
評論
Share
打印
2019年11月6日,臉書(Facebook)在中國國際進口博覽會上擺設廣告。(路透社)
2019年11月6日,臉書(Facebook)在中國國際進口博覽會上擺設廣告。(路透社)

問:臉書上充斥著很多被稱為五毛黨的中國網軍,這已經不是甚麼秘密。但原來在臉書上,中國還透過各種方式渠道放置木馬,滲透臉書用戶,令人防不勝防。臉書公司在周四(10月1日)一個網絡保安研討大會上,揭露了中國在2018年就使用的手段。能否介紹一下?

李建軍:中國這次用作放置木馬的新手段,主要透過臉書廣告系統的一個漏洞進行。其實你在臉書見到相當多奇怪遊戲,或產品的廣告,都是中國公司的傑作,這些商業模式成疑的遊戲或者產品,其實潛藏了木馬病毒,只要你點擊相關廣告,賬號上就會關閉所有病毒提醒功能,同時後台中偷偷置入木馬,然後黑客就可以在你的臉書上下其手偷資料。當然,臉書公司公布相關漏洞時,已經修補有關漏洞,而且已經關閉有問題的帳戶。但連臉書公司都不敢擔保,同類事件不會再度發生。

問:如果連臉書都不擔保同類事件不會再度發生,一般聽眾,又有甚麼方法可以防止中招?

李建軍:在此建議用戶在臉書上點擊任何廣告前,最好留意一下專頁透明度工具。專頁透明度工具,會披露刊登廣告專頁的管理員國籍,如果有關專頁廣告來自美國,大致上都安全。但如果專頁的管理員來自中國、俄羅斯這類國家,我就會勸你不單不要點擊相關廣告,更加要隱藏廣告,甚至封鎖相關專頁,避免任何來自可疑專頁的攻擊。因為中國、俄羅斯、烏克蘭這類國家的專頁,有相當多都是來意不善,甚至根本是用作放木馬之用。當然,臉書其實亦都有責任加強對廣告商資格的審查,避免有人借廣告作為投放木馬的工具,對一般用戶的保安構成威脅。

問:使用臉書,或谷歌廣告作出投放木馬工具,會不會是一個趨勢?


李建軍:其實用臉書、或谷歌廣告投放木馬,或引導進入奇怪網頁的問題,長期以來都存在,例如俄羅斯就曾設立以郭富城、甄子丹等紅星為題材的假網頁,引你打開後再誘導去買加密貨幣;中國一直也有大量仿冒台灣貨品的網頁。只不過,以往這種做法多數針對谷歌,少針對臉書,原因是谷歌的廣告戶口容易設立。另一方面,部分谷歌在中國的廣告代理,亦有縱容這類古怪廣告之嫌。而由於臉書涉及相當多臉書程式技術,要在臉書上放木馬本來技術上較為困難,而臉書亦有廣告審查機制,臉書會用人手審查廣告,所以這次中國人成功暪過臉書審查人員,利用臉書漏洞投放木馬廣告,臉書相當重視,要在保安會議上特別提出,作為案例分析。事件亦都是反映了中國黑客充分了解臉書的系統漏洞,可以透過投放廣告來放木馬。

問:廣告、遊戲以外,五毛網軍,會不會成為在臉書上投放木馬的工具?

李建軍,這不出奇,一直以來就存在五毛在評論、留言中加入帶毒內容鏈接的情況。加上臉書現時並不具備逐篇審查用戶貼文的能力。就算五毛用戶投放這類廣告而被封,對他們而言也無需計入成本損失——因為他們的帳戶本來就是假帳戶,已經預計會被封。所以,五毛播毒問題對一般用戶而言更加防不勝防。因此,在臉書上,如果遇上五毛,要立即封鎖並進行舉報,不要隨便點擊五毛分享的網站,因為五毛確實可以成為相當有效率投放木馬或病毒的工具。而不要亂加一些奇怪帳戶,更加是基本常識,因為以中國黑客對臉書漏洞的熟悉程度,他們可以作為你朋友的身份投放木馬,利用Messenger互通信息導致的保安漏洞。在中國黑客無處不在的情況下,在臉書上必須審慎行事。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站