問:谷歌的保安團隊最近發現了一個針對香港民主派使用OS X支持者的木馬,這個木馬利用蘋果Safari的保安漏洞入侵目標電腦,雖然蘋果已經修復有關漏洞,但仍然有可能造成其他資安的疑慮,能否為大家介紹一下?
李建軍:谷歌保安團隊發現,有懷疑來自中國的黑客,透過建立假的「光時」和「國際特赦組織」網站,以及入侵一個親民主派的網上電台網站,黑客在網站加上一個隱形的框架,藉假網站和被入侵的網站,針對Mac Safari的用戶植入木馬。谷歌團隊發現後通報蘋果,蘋果現時已經透過升級作業系統以及Safari堵塞漏洞來解決問題。但由此可見,中國當局對蘋果作業系統內部問題的掌握能力大為提升,蘋果用家不能好像以往一樣掉以輕心,必須謹慎留意所進入的網站。
問:如果聽眾曾經進入過假的「光時」和「國際特赦組織」網站,或被入侵的親民主派網上電台,現在應該做甚麼?
李建軍:首先,暫停使用Safari作為瀏覽器,然後儘快更新作業系統到最新版,就應該不會再受到木馬的影響。如果你的電腦太舊,無法再更新作業系統,要留意一下有沒有最新的Safari,但如果無任何更新的Safari可以用的話,那你應該停用Safari,或只在一些必須使用蘋果作業系統功能的場合使用Safari,你可以改用Chrome或Firefox來解決問題。因為在Mac的情況,使用Safari不見得速度特別高,其實有相當多Mac的用家都是使用Chrome或Firefox作為預設瀏覽器,在涉及iTunes、Apple Pay之類特殊功能,才會使用Safari。
如果你想再徹底一些,你可以安裝可靠的Mac防毒軟件,將有關木馬徹底清除,亦可以按部分網站的指示,尋找電腦內的有問題檔案並予以刪除。但用防毒軟件來移除,會比較安全。
當然,太舊的電腦,遲早都要換,除了因為速度慢又耗電外,缺乏作業系統更新支援也是一個問題,蘋果推出新版Mac作業系統時,都會指明有那些型號會在新版本被淘汰,大家應該留意一下,並且及早部署換機計劃。
問:這次事件中,有親民主派網絡電台被植入有問題代碼,才會有不少人受到感染。對於聽眾以至網站管理人而言,要做甚麼才能確保不會再受類似事件影響。
李建軍:對大部分聽眾,他們可以做十分之有限,因為這次出問題是網站管理人員未有留意保安漏洞所致。現時有相當多網站使用Wordpress,而比較舊版的Wordpress很容易成為黑客的目標,因此,網站管理人員應該定期更新Wordpress軟件,並且留意主機目錄的寫入權限,有部分漏洞其實與主機目錄寫入權限設置不當有關。對親民主派網站,現時他們的管理人員要承擔的責任,比以往大得多。至少在軟件和主機作業系統更新上,絕不能偷懶,否則後果將相當嚴重。
問:偽冒網站真假難分,有甚麼方法可以提防?
李建軍:首先,對於來歷不明的連結,應該抱持不要亂按的態度,特別那些網域名古靈精怪的網站。對「國際特赦組織」一類大機構,你可以先在谷歌或維基百科,尋找正確的網址連入,如果你仍然有懷疑,可以核對一下網站數碼證書內容,如果數碼證書內容有懷疑,就有可能網站遭到DNS劫持,你可能被帶到有木馬的網站。
而對於聲稱是民主派支持者網站,如果並非知名網站,就應持謹慎的態度,因為中國當局一直都十分之熱衷藉釣魚網站來植入木馬。你應該留意將網站傳給你的人的身份,如果是不明來歷的人,你不應按入有關鏈結,或者你使用你肯定不會受木馬困擾的方式進入連結,例如用平板電腦,或者使用電腦另一些比較難受感染的瀏覽器,例如Firefox來進行有關網站。