翻牆問答﹕Mac OSX使用者如何防範木馬攻擊﹖


2013.05.03
北京三裡屯蘋果商店外的警察崗哨。(法新社2012年圖片)
Photo: RFA

 

DC:以往,中國當局都喜歡用電郵附件植入木馬,藉此偷取目標電腦的資料,而目標電腦大多數是運用Windows作業系統,Mac OS X一向被視為比較安全的作業系統。但最近有電腦保安公司發現,連Mac OS X的電腦亦成為中國當局的木馬攻擊對象。有維吾爾族人的電腦被中國當局所編寫的木馬所攻擊,到底中國當局所寫的木馬如何使用Mac OS X的系統的用戶,日後Mac OS X的使用者,又應如何應對中國當局的襲擊?

李:這個針對Mac OS X的新木馬,是利用偽裝成ZIP或Word文件檔的附件,當用戶開啟附件後,便會將木馬檔案抄到RealPlayer支援檔案的文件夾中,裝成RealPlayer的更新檔來執行。由於很多中國用戶都需要RealPlayer來播放RMVB檔案,就造成相當多維吾爾用戶都會中招的狀況。

因此,不論用什麼作業系統,都不要隨便打開來歷不明來人士的附件,否則就有可能成為木馬攻擊的受害者。但由於Mac OS X的結構的關係,因此只要你在Application Support和Library目錄中,移除木馬相關檔案便可以解除木馬威脅,相比解決Windows的木馬問題來得簡單。

由於Mac OS X日益普及,因此日後有可能有更多木馬針對Mac OS X,甚至連Linux亦會是中國當局的目標,要翻牆上網的各位,不要對中國當局的攻擊掉以輕心,天真地以為換了作業系統便可逃避木馬的威脅。

DC:近日多個國際性大傳媒機構的推特戶口,都遭到黑客的襲擊,黑客在偷了戶口後就利用這些大機構名義戶口發表虛假信息。美聯社的戶口遇襲後,就用作發布總統奧巴馬遇襲受傷的消息,導致紐約道指下跌過百點。對於一些較高調的異見人士,又會否成為中國黑客的目標?

李:一些較為高調的異見人士推特戶口,肯定會成為中國黑客的目標,因為中國黑客可以在關鍵時刻利用偷來的戶口,執行政治任務。因此,對活躍的推特用戶,應保持警覺,特別一些含有木馬,或誘使你提供推特戶口密碼的電郵,以免你的推特戶口落入中國黑客之手而懵然不知。

推特公司已經表明,正努力開發二步認證技術,屆時黑客就不會這樣容易成功偷你的戶口。一旦推特公司推出新的認證技術,就應儘早使用新認證技術,提高黑客偷取你戶口的難度。但可以預期的是,在可見的將來,中國當局都仍然會持續攻擊推特,希望成功偷到高調異見人士的推特戶口作不法用途之用。

DC:現時谷歌都有二步認證,但對於中國用戶而言,二步認證又是否代表絕對安全?

李:現時谷歌的二步認證,是透過手機傳遞一個只能短時間有效的第二密碼,避免黑客成功入侵你的戶口。問題在於中國的電訊公司都是國有企業,你的第二密碼亦可能為中國當局所知悉,或被中國當局所攔截,令你用不了二步認證,因此,二步認證雖然會比較安全,我們亦推薦使用,但不要以為二步認證會百分百安全,除非能夠有使用手機短信以外的第二密碼傳送方式,或你有海外登記的手機,並在中國啟用漫遊功能,由海外註冊手機收取二步認證密碼。

DC :多謝你李建軍,本周翻牆問答的時間又到,在下周同樣時間,我們會繼續介紹翻牆新知識,並回應聽眾對翻牆的種種疑問,歡迎各位留意收聽,在下周同樣時間,我們再見。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。