翻牆問答﹕怎樣防範黑客偷取你的資料﹖(圖)

發表:2013-06-08 04:07
手機版 简体 打賞 0個留言 列印 特大

DC:在美中領袖即將會面之際,很多人都會討論到中國的黑客,而不少美國電腦保安公司以至政府部門都公布了他們最新發現--中國的偷取資料技術。其中有電腦病毒軟體研發公司提到,有部分中國黑客利用微軟舊版Office的漏洞來植入木馬偷資料,這到底是怎樣一回事?

李:微軟辦公室軟體一直有Visual Basic for Applications的語言,藉此進行一些巨集操作,節省使用者的時間以及提高工作效率。而過往不少病毒都以此為基礎,對不少公司造成相當多的麻煩。近年新版的辦公室軟體,由於已經改變了保安策略,所以比較少受木馬或病毒所利用,但舊版的辦公室軟體,就未有針對保安漏洞作出修補,往往成為電腦安全隱患之源。而中國黑客利用舊版辦公室軟體的保安漏洞,無聲無息設下木馬,再將電腦內的文件檔和PDF全部偷回當局控制的主機。

因此,為你的資料安全著想,定時更新辦公室軟體,或採用並非由微軟開發,亦並非由中國軟體公司開發,開放源碼的辦公室軟體是比較安全的做法。

DC:又有電腦保安公司提到有所謂水洞漏洞,不少美國大公司的資料都因水洞漏洞被偷出去,其實這又是怎樣的黑客技巧,大家又如何防止?

李:由於中國黑客實在太明目張膽偷資料,所以很多大公司或目標人物都已經加強防範,中國黑客見直接偷資料成功率低,因此就向大公司的外判商或有合作關係的小公司著手,先攻破這些防範程度較低小公司,偷到想要的資料,或成功偽裝成這些小公司,暪過保安系統的檢查而成功偷到資料。

而針對異見人士,中國當局未必再對異見人士本身進行黑客攻擊,而是向異見人士身邊的朋友,或有合作關係的機構下手,由於很多人對來自朋友的電郵都作出比較少的防範,這樣中國黑客就不知不覺成功滲入你的系統中,而你卻完全不知道中國黑客已經成功進來。

要防止這種水洞攻擊,除了要對朋友或合作夥伴的電郵或檔案保持戒心外,亦需要向身邊的朋友強調電腦網路保安的重要性,而如果你有朋友屬異見人士的話,亦需要提高戒備,因為你很可能已經成為當局入侵的重點對象。

DC: 現時為防止黑客成功猜中密碼,因此很多電腦保安專家都建議密碼長度十六字或以上,最好看來隨機抽出來的密碼那就更好,但近日發現,十六個字母密碼都不足以保護自己,那該如何辦才好?

李:由於現時電腦運算能力越來越強大,而且要組裝由多粒民用處理器組成的大型系統去破解密碼並不難,現時已經有辦法繞過美國政府對出口強力電腦進行審查,中國當局都有能力自行組裝這類系統。因此在可見的將來。可能密碼長度需要二十個甚至三十個字,才可以避過中國當局的攻擊。

長遠而言,有可能生物認證技術才能徹底解決在這方面的困擾,像Windows 8已經內置對指紋認證的原生支援。在可見的將來,受中國黑客攻擊的人,有可能都要在家中安裝指紋器材,解決中國黑客的問題。

DC:多謝你李建軍,在下週同樣時間,我們繼續會有翻牆問答,回應大家對翻牆的疑問,以及介紹最新翻牆技術,歡迎各位透過Skype向我們提出疑難。今日節目時間已到,在下週同樣時間,我們會繼續有翻牆問答。



来源:自由亞洲電臺

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意