DC:剛剛有美國資訊保安公司,詳細披露瞭解放軍61398部隊這個黑客部隊,如何入侵世界各地的電腦,偷取多達6.5TB的資料。根據報告,其實解放軍怎樣在全世界各地的電腦偷電郵和資料,作為用戶,又如何防範這種政府資助的黑客竊取個人資料的行為?
李:根據電腦保安公司的報告,其實這次報告中針對英語國家用戶的偷資料手法,對翻牆問答的聽眾都相當熟悉。解放軍61398部隊透過發放一些帶有木馬附件的電郵,令你打開附件時自動植入一個或以上的木馬程式,接著就開始偷你電腦的資料。
解放軍61398部隊,和其他中國黑客偷資料手法稍有不同的地方在於,61398部隊由於針對英語國家的用戶,所以他們植入木馬的電郵,是喬裝外籍人士用英文撰寫。而針對中國異見人士的電郵,就往往用中文撰寫。因此,各位不要對用英文或其他語文寫的電郵掉以輕心,英文電郵也有奇怪附件,都可能是中國當局的入侵電郵來的。
DC:根據報告,這次中國當局會植入多於一個木馬來偷取用戶資料,那用戶發現自己的電腦不幸中了木馬的話,又應該如何處理?
李:植入多於一個木馬,代表就算你透過防毒軟體,發現了當中一個木馬並加以移除,都不代表你的電腦資料已經安全,因為可能有其他未被防毒軟體公司發現的木馬,仍然在你的電腦運作,甚至其他未被移除的木馬已經暗地植入更新版的木馬,你的電腦一路會維持在被入侵狀態。
因為中國當局設計木馬變得很狡猾,因此,如果你發現你的電腦已經被感染,乾脆重新格式化硬碟以及安裝Windows,不要再使用原有的Windows,因為解放軍的技術,有可能同時應用於其他中國網軍之上,亦意味著一旦感染病毒,就除之不盡,很難斬草除根。
DC:報告中披露了涉及黑客行為的一大串上海IP,以及一個香港科技大學IP,那是否代表只要斷絕與報告提及IP的通訊,就算木馬仍然在你的電腦上,都可以安枕無憂?
李:我個人有理由相信,發動攻擊的IP曝光後,解放軍以至其他中國網軍會停用有關IP,因為這堆IP會列入不少系統的黑名單,不能夠再發揮效用。但由於中國網軍的入侵行動,有中國兩大電訊公司的支持,所以兩大電訊公司很可能很快派發一堆新IP進行入侵之用,並且迅速更新木馬配合新IP的運作。因此,只要你發現曾經被木馬入侵,就應該考慮將硬碟格式化,以及重新安裝Windows以除後患。
DC:由電腦保安公司報告所見,這次中國網軍主要入侵都是Windows為本系統,這是否代表使用Mac OS X 以及Linux的系統,或使用iOS、Android之類系統,不會受網軍攻擊?
李:這次網軍所植的木馬,確實只能在Windows上執行,但不代表其他系統百分百安全,由蘋果公司內部系統被入侵事件可以看到,不安全的Java虛擬機器,一樣可以讓黑客有機可乘。我個人亦有理由相信,中國當局正研究入侵Mac OS X以及Linux的技術,因為Mac OS X以及Linux用戶人數不斷增長,只入侵Windows系統未必能取得足夠的資料。因此,不論用什麼作業系統都好,都應對可疑附件,或網頁程式碼提高警覺,並且避免使用一些有問題的系統元件,例如仍然有保安漏洞的Java虛擬機器。
DC:多謝你李建軍,今日節目時間又到,在下週同樣時間,會繼續有翻牆問答,回應大家就翻牆有關的問題,歡迎大家準時收聽,在下週同樣時間再見。