【翻墙问答】中国当局的黑客为何爱攻击Windows作业系统

2022.04.15
Share on WhatsApp
Share on WhatsApp
【翻墙问答】中国当局的黑客为何爱攻击Windows作业系统 2017年5月2日,一群微软体验活动的参加者在纽约415 中心(Center415)首次体验Windows 10云作业系统。
法新社/微软

问:最近微软发现,中国当局支持的黑客集团将病毒藏身于「Windows工作排程 (Task Scheduler)」之中,完全神不知鬼不觉。其实对什么用户有影响?应怎样做防止受病毒入侵?

李建军:「Windows工作排程」是由Windows 95开始都已经有的功能,对大部分普通用户,不会察觉这个功能的存在,因为一般用户不会主动编排个别软件定时定候自动执行,是用伺服器或一些高阶用户先会用到这项功能。正因为大部分用户都不会用得到,所以中国当局将偷窃用户资料的病毒藏身在这项功能之中,算得上相当狡猾。

如果你的Windows作业系统有Defender的功能,请将病毒定义档更新,由Defender助你侦测和移除相关的木马,并且在木马移除后随即重新启动电脑,彻底终止木马在你电脑内执行。

问:这个木马据闻与之前Microsoft Exchange的入侵事件都是同一帮人做,为何中国当局偏好在Windows找些刁钻地方进行入侵?

李建军:由于过去盗版软件的盛行,因此,Windows作业系统,特别Windows XP作业系统,在中国普及度十分之高,甚至现时仍然有相当数目的电脑使用Windows XP作业系统。因此,中国当局为了内部监控的需要,特别针对Windows作业系统,以至微软旗下软件各类漏洞作出研究十分正常。

而且西方有不少执行Windows作业系统的机器,仍然可以算是高价值目标,特别产业用途的主机,当中不少因稳定度考量,以及驱动程式的编写问题,并不能够更新到新一代作业系统。最典型例子是柜员机,以及部分医疗机器使用的电脑,这些目标都是中国军方十分之有兴趣,因此中国当局不断对微软推出的软件上下其手,亦变得十分之正常。

另一方面,Windows作业系统过往的设计与LinuxUNIX相比,亦十分之多漏洞,而微软的系统架构,亦为了软件向下兼容的考量,十多年甚至廿年不变,而微软作业系统亦非开放源码,未有经各路高手审视作业系统源代码,这亦特别有利中国当局的黑客,特别针对Windows作业系统以及相关微软软件上下其手。

问:对于一般用户,除了改变作业系统,还有什么方法去应付中国当局针对微软作业系统和软件作出的攻击,毕竟现时有不少软件或硬件,仍然必须与微软的产品配合。

李建军:首先,在顾及软硬件兼容的情况下经常更新Windows作业系统,以及Defender的病毒定义档案是必须,至少不要让一些经典的漏洞,仍然在你的电脑内作恶。

另一方面,对于一些太旧的硬件,是有必要考虑在新市场是否有合适替代品,因为太旧的硬件不单零件难寻,维修困难,更重要的是,太旧的硬件往往不会有新作业系统的支援,其实终有一日都会成为整个企业或个人电脑保安上的负担。有些太旧的硬件,可以寻求更新的替代品,就应用替代品。

当然,亦非任何硬件都会有合适的替代品,对暂时未有替代品的硬件,那只好加强网络保安,以及经常对作业系统以及软件作出必须的更新。

而可以使用开放源码的产品,由保安角度,其实是比较好,因为开放源码产品的内部经过各方高手审视,所以大部分开放源码产品都很可靠,只是人机介面普遍不如微软的商业产品好用,但在中国当局所指派的黑客越来越猖獗,攻击方式亦越来越刁钻的年代,在保安以及人机介面好用度上必须作出一定取舍。

而有些厂商不再支援的硬件,其实西方开放源码群体往往有开发供Linux用的替代驱动程式,大可以直接改用Linux,只不过有可能缺乏中文人机介面的支援,只有英文介面可以用,在操作上可能需要一段时间去适应,但某程度上会比较安全。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。

完整网站