翻牆問答﹕哪些電驢軟件(emule)有保安問題﹖


2013-10-11
Share

 

DC: 相信不少中國網民都有用電驢(emule)這種P2P軟件,取得各類不同軟件和檔案,包括部分翻牆軟件和政治敏感材料。只不過,最近有流行的電驢軟件由於有後門,有可能令電腦被當局控制的黑客所控制。到底有哪些電驢軟件有問題?聽眾要留意些什麼?

李: 這次出問題的電驢軟件是VeryCD網站所發表的easyMule電驢客戶端,由2011年開始,部分easyMule的客戶端,被中國一個大型黑客組織選擇性在更新程式中安裝後門。而這個精心設計的後門,能夠透過用戶有問題的IE程式入侵。而海外保安專家指,設計這個漏洞的黑客主要為中國當局服務,不少日本公司的主機都被人利用有問題的電驢更新程式植入後門。

雖然電驢在傳播翻牆軟件以及敏感政治檔案上發揮重要作用,但這次easyMule被植入木馬,亦反映出中國當局有可能在電驢程序上下其手,植入後門監控網民活動,甚至乘機阻止用戶下載翻牆軟件或其他敏感政治檔案。因此,用戶除了要儘早更新IE修補漏洞外,如果你使用VeryCD推出的電驢客戶端的話,你應考慮改用海外推出的電驢客戶端。由中國網站所設計的電驢軟件,有可能會被中國當局相關的黑客所滲透,海外的開放源碼軟件會相對較安全,至少被中國黑客修改的機會比較少。

另一方面,有不少有病毒或木馬的奇怪檔案,亦會透過電驢網絡散播。因此,在電驢網絡下載任何檔案或軟件都要加以檢查,對不明來源的檔案應抱以懷疑的態度。在理論上,中國當局可以利用內含木馬的假翻牆軟件或敏感檔案四處植入木馬。

DC: 相信不少人為了節省數據費用,見到沒有加密的開放公共Wi-Fi熱點,都會連上這些熱點連接互聯網。這些公共Wi-Fi熱點對一般手機用戶而言,有沒有安全上的疑慮?例如數據被當局所攔截。

李: 這些公共熱點當然有一定風險,例如當局在熱點的路由器上做手腳的話,就有可能攔截用戶未經加密的互聯網通訊,一如之前斯諾登向傳媒披露的資料所講,英國情報機構政府通訊總部,就曾設立免費公共Wi-Fi熱點在國際會議期間攔截與會者通訊,因此,太敏感的資料並不宜透過公共互聯網Wi-Fi熱點傳送。如果真的要用免費公共Wi-Fi熱點來傳送資料的話,應儘量透過VPN翻牆,在翻牆後才傳送資料,利用VPN的加密功能保障你個人的資訊安全。

只不過對Android 4.2或以前版本的手機用家,公共Wi-Fi更大危險性在於黑客可以利用公共Wi-Fi網絡注入惡意Javascript代碼,從而偷取手機內的資料。因此,對舊版Android手機用家,使用公共Wi-Fi網絡連接互聯網有相當大的保安風險。如果你的手機或平板電腦是Android 4.2版,又不能夠更新版本的話,我們並不建議利用這些設備連接不明來歷的免費公共Wi-Fi熱點,因為你要面對的風險,並不只通訊內容被攔截這樣簡單,還要小心有黑客注入惡意程式。但如果你用Android 4.2或以後版本的設備,或使用iOS和Blackberry設備的話,你或許要擔心通訊內容被不明人士攔截,但不用擔心有人能夠注入惡意程式,暫時iOS和Blackberry的設計都相當難讓黑客注入惡意程式控制手機。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站