翻牆問答﹕中美黑客事件解讀及防範

DC：剛剛有美國資訊保安公司，詳細披露瞭解放軍61398部隊這個黑客部隊，如何入侵世界各地的電腦，偷取多達6.5TB的資料。根據報告，其實解放軍怎樣在全世界各地的電腦偷電郵和資料，作為用戶，又如何防範這種政府資助的黑客竊取個人資料的行為？ 看中國網站 禁止建立鏡像網站 。

李：根據電腦保安公司的報告，其實這次報告中針對英語國家用戶的偷資料手法，對翻牆問答的聽眾都相當熟悉。解放軍61398部隊透過發放一些帶有木馬附件的電郵，令你打開附件時自動植入一個或以上的木馬程式，接著就開始偷你電腦的資料。 看中國網站 禁止建立鏡像網站 。

解放軍61398部隊，和其他中國黑客偷資料手法稍有不同的地方在於，61398部隊由於針對英語國家的用戶，所以他們植入木馬的電郵，是喬裝外籍人士用英文撰寫。而針對中國異見人士的電郵，就往往用中文撰寫。因此，各位不要對用英文或其他語文寫的電郵掉以輕心，英文電郵也有奇怪附件，都可能是中國當局的入侵電郵來的。

DC：根據報告，這次中國當局會植入多於一個木馬來偷取用戶資料，那用戶發現自己的電腦不幸中了木馬的話，又應該如何處理？

李：植入多於一個木馬，代表就算你透過防毒軟體，發現了當中一個木馬並加以移除，都不代表你的電腦資料已經安全，因為可能有其他未被防毒軟體公司發現的木馬，仍然在你的電腦運作，甚至其他未被移除的木馬已經暗地植入更新版的木馬，你的電腦一路會維持在被入侵狀態。

因為中國當局設計木馬變得很狡猾，因此，如果你發現你的電腦已經被感染，乾脆重新格式化硬碟以及安裝Windows，不要再使用原有的Windows，因為解放軍的技術，有可能同時應用於其他中國網軍之上，亦意味著一旦感染病毒，就除之不盡，很難斬草除根。

DC：報告中披露了涉及黑客行為的一大串上海IP，以及一個香港科技大學IP，那是否代表只要斷絕與報告提及IP的通訊，就算木馬仍然在你的電腦上，都可以安枕無憂？

李：我個人有理由相信，發動攻擊的IP曝光後，解放軍以至其他中國網軍會停用有關IP，因為這堆IP會列入不少系統的黑名單，不能夠再發揮效用。但由於中國網軍的入侵行動，有中國兩大電訊公司的支持，所以兩大電訊公司很可能很快派發一堆新IP進行入侵之用，並且迅速更新木馬配合新IP的運作。因此，只要你發現曾經被木馬入侵，就應該考慮將硬碟格式化，以及重新安裝Windows以除後患。

DC：由電腦保安公司報告所見，這次中國網軍主要入侵都是Windows為本系統，這是否代表使用Mac OS X 以及Linux的系統，或使用iOS、Android之類系統，不會受網軍攻擊？

李：這次網軍所植的木馬，確實只能在Windows上執行，但不代表其他系統百分百安全，由蘋果公司內部系統被入侵事件可以看到，不安全的Java虛擬機器，一樣可以讓黑客有機可乘。我個人亦有理由相信，中國當局正研究入侵Mac OS X以及Linux的技術，因為Mac OS X以及Linux用戶人數不斷增長，只入侵Windows系統未必能取得足夠的資料。因此，不論用什麼作業系統都好，都應對可疑附件，或網頁程式碼提高警覺，並且避免使用一些有問題的系統元件，例如仍然有保安漏洞的Java虛擬機器。

DC：多謝你李建軍，今日節目時間又到，在下週同樣時間，會繼續有翻牆問答，回應大家就翻牆有關的問題，歡迎大家準時收聽，在下週同樣時間再見。

来源:自由亞洲電臺

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。