【翻牆問答】PacketLogic被加入木馬軟件監控民眾

2018-03-16
電郵
評論
Share
打印

Chrome檢查下載源 防受木馬影響安全

問︰開發賽風的加拿大多倫多大學公民實驗室,最近公布研究結果顯示,埃及、土耳其以及敘利亞國營電訊公司,濫用加拿大一間公司,專供電訊公司使用的路由器功能,協助當地政府散播木馬軟件。到底這是怎麼一回事?而聽眾又可以做甚麼,避免中國當局使用同一伎倆,散播木馬軟件?

李建軍︰這次被多倫多大學公民實驗室發現可以被國營電訊公司濫用的設備叫PacketLogic,本來用作控制不同客戶所享受的速度,但埃及、敘利亞和土耳其的國營電訊公司,利用PacketLogic的功能,將打算下載常用防毒軟件或解壓軟件的用戶,指去國營電訊公司擁有的網站下載,而國營電訊公司提供的軟件版本,是附有當地政府精心設計、用作監控民眾的木馬版本。由於大部分用戶,都不知下載的是國營電訊公司提供的「加料」版本,一般人亦不會認為電訊公司會故意提供有毒的版本,因此有不少人的電腦,安裝了監控用的木馬仍然懵然不知。這是首次有電訊公司濫用路由器的功能,藉此散播木馬軟件。

要防止中招的方法,就是要設定瀏覽器,在下載檔案後要檢查實際上由哪一個網址下載,如果那些下載網址太奇怪,甚至出現相關電訊公司的名稱,就寧願在翻牆後再下載以策安全。這次翻牆問答,有視頻示範,如何在Chrome檢查下載軟件的實際網址,歡迎各位聽眾瀏覽本台網站,收看有關視頻。

另一個可行方法,是不使用Windows作業系統,改用Linux或Mac作業系統,因為暫時為止,Linux和Mac作業系統的軟件都比較難插入木馬。而Mac更加有App Store的設計,只不過如果要改用Mac,就必須確保你的Apple ID並不在中國,因為現時並不清楚App Store的主機,會否連到雲上貴州的主機。如果Apple ID搬離中國,就可以避免這一方面的風險。

在Linux安裝軟件時,一般都會看到下載的主機名稱,請留意名稱有沒有古怪;如果有古怪,就代表可能受中國國有電訊公司的奇怪做法影響,下載了來歷不明的版本,那就應盡快翻牆之後才下載以及安裝相關軟件,不要在中國國有電訊公司控制的網絡下載軟件,以策安全。

問︰有些軟件的下載網址,會顯示在中國國內,那中國國內提供的版本,又會否代表有機會不安全?要避免下載中國國內的版本,又可以怎樣做呢?

李建軍︰有些軟件公司,會因應網絡流量,將用戶指向最就近的主機下載,而有部分公司,為中國用戶提供特別版本。雖然理論上,只要那些軟件主機都是軟件開發商控制,問題應不大。但有部分軟件公司,有可能為了進軍中國市場,故意提供附有當局要求的木馬版本,那就十分恐怖了,因此在這種技術出現的情況下,有時寧可慢一點,都要翻牆下載一些常用軟件,以策安全,因為海外的版本,比較少機會附有你不想要的監控木馬。

如果部分軟件可從Windows Store下載,不妨翻牆後前往Windows Store下載,暫時而言,這是最安全的做法。如果你使用Skype,而Skype登記國家是海外,或付款國家是海外的話,使用的微軟帳戶都會是海外的,你會下載中國版本軟件的機會相對低得多,這是一個比較能保障自己的做法。只是有不少免費軟件都仍未加入Windows Store,所以很多軟件都未適用這個做法。

完整网站