【翻墙问答】黑客利用脸书投放木马 对待五毛及不明游戏广告要当心

2020-10-02
电邮
评论
Share
打印
2019年11月6日,脸书(Facebook)在中国国际进口博览会上摆设广告。(路透社)
2019年11月6日,脸书(Facebook)在中国国际进口博览会上摆设广告。(路透社)

问:脸书上充斥著很多被称为五毛党的中国网军,这已经不是甚么秘密。但原来在脸书上,中国还透过各种方式渠道放置木马,渗透脸书用户,令人防不胜防。脸书公司在周四(10月1日)一个网络保安研讨大会上,揭露了中国在2018年就使用的手段。能否介绍一下?

李建军:中国这次用作放置木马的新手段,主要透过脸书广告系统的一个漏洞进行。其实你在脸书见到相当多奇怪游戏,或产品的广告,都是中国公司的杰作,这些商业模式成疑的游戏或者产品,其实潜藏了木马病毒,只要你点击相关广告,账号上就会关闭所有病毒提醒功能,同时后台中偷偷置入木马,然后黑客就可以在你的脸书上下其手偷资料。当然,脸书公司公布相关漏洞时,已经修补有关漏洞,而且已经关闭有问题的帐户。但连脸书公司都不敢担保,同类事件不会再度发生。

问:如果连脸书都不担保同类事件不会再度发生,一般听众,又有甚么方法可以防止中招?

李建军:在此建议用户在脸书上点击任何广告前,最好留意一下专页透明度工具。专页透明度工具,会披露刊登广告专页的管理员国籍,如果有关专页广告来自美国,大致上都安全。但如果专页的管理员来自中国、俄罗斯这类国家,我就会劝你不单不要点击相关广告,更加要隐藏广告,甚至封锁相关专页,避免任何来自可疑专页的攻击。因为中国、俄罗斯、乌克兰这类国家的专页,有相当多都是来意不善,甚至根本是用作放木马之用。当然,脸书其实亦都有责任加强对广告商资格的审查,避免有人借广告作为投放木马的工具,对一般用户的保安构成威胁。

问:使用脸书,或谷歌广告作出投放木马工具,会不会是一个趋势?


李建军:其实用脸书、或谷歌广告投放木马,或引导进入奇怪网页的问题,长期以来都存在,例如俄罗斯就曾设立以郭富城、甄子丹等红星为题材的假网页,引你打开后再诱导去买加密货币;中国一直也有大量仿冒台湾货品的网页。只不过,以往这种做法多数针对谷歌,少针对脸书,原因是谷歌的广告户口容易设立。另一方面,部分谷歌在中国的广告代理,亦有纵容这类古怪广告之嫌。而由于脸书涉及相当多脸书程式技术,要在脸书上放木马本来技术上较为困难,而脸书亦有广告审查机制,脸书会用人手审查广告,所以这次中国人成功暪过脸书审查人员,利用脸书漏洞投放木马广告,脸书相当重视,要在保安会议上特别提出,作为案例分析。事件亦都是反映了中国黑客充分了解脸书的系统漏洞,可以透过投放广告来放木马。

问:广告、游戏以外,五毛网军,会不会成为在脸书上投放木马的工具?

李建军,这不出奇,一直以来就存在五毛在评论、留言中加入带毒内容链接的情况。加上脸书现时并不具备逐篇审查用户贴文的能力。就算五毛用户投放这类广告而被封,对他们而言也无需计入成本损失——因为他们的帐户本来就是假帐户,已经预计会被封。所以,五毛播毒问题对一般用户而言更加防不胜防。因此,在脸书上,如果遇上五毛,要立即封锁并进行举报,不要随便点击五毛分享的网站,因为五毛确实可以成为相当有效率投放木马或病毒的工具。而不要乱加一些奇怪帐户,更加是基本常识,因为以中国黑客对脸书漏洞的熟悉程度,他们可以作为你朋友的身份投放木马,利用Messenger互通信息导致的保安漏洞。在中国黑客无处不在的情况下,在脸书上必须审慎行事。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站