Tuesday, September 3, 2013

翻墙问答:浏览网站的保安问题

DC: 最近有美国网络保安公司发现,西藏流亡政府的中文网站被植入可疑代码,有可能协助黑客将有问题代码植入浏览者的电脑,因此劝谕网民为安全起见暂时不要浏览流亡政府的中文网站。最近西藏流亡政府解决了网站的保安问题。其实黑客怎样将有问题代码植入?


李:过往中国当局都是发出一些可疑钓鱼邮件,意图偷取民运人士以至异见人士的资料。但由于谷歌等公司已经加强侦查附有恶意附件的电邮,以及留意发出恶意附件的电邮主机,一般用户亦对钓鱼邮件有所警惕,收到附有可疑附件的邮件会立即删除,甚至向谷歌举报。因此,中国当局改为攻击异见人士或组织的主机,在这些组织或人士的网站植入可疑代码,藉此向异见人士的电脑植入木马,加强监控。


而中国黑客之所以能够植入可疑代码,有两种可能手段。中国黑客可以利用网站作业系统的保安漏洞,窜改网页内容来植入代码,有部分网络主机代管公司或网站管理人未有定期更新作业系统,就会出现这种问题。而有部分黑客,就攻击网站内容管理系统或Java企业版的保安漏洞来达到目的,通常见于使用Java搭建的网站主机,或使用网站内容管理系统去管理网站内容的主机。


DC:网民又能不能够知道自已所浏览的网站出了保安问题?


李:对于大部分网站,他们很难知道自己浏览的网站出了保安问题,除非黑客所植入的代码版本太古旧,早就被网站保安公司和浏览器开发商注意,令浏览器及早发现并提醒用户,否则用户是很难知道自已浏览的网站出了保安问题。


对部分技术水平比较好的用户,他们可以藉分析网页的源代码来知道网站有问题。但就算是高手,都不会时时刻刻留意网站源代码的内容,因此这类攻击事实上是相当狡猾。


DC:除了不浏览受感染的网站,有没有其他方法,防止自已的电脑受恶意网站所感染?


李:其实用户被恶意网站感染的机会,亦与用户使用的浏览器软件,以及Java虚拟机器的版本有关。一般而言,如果你能及早更新浏览器软件和Java虚拟机器版本,已经减少了自己的电脑被植入恶意代码的机会。


但要特别注意,对于使用Windows XP作业系统的旧电脑,升级Java不代表百分百安全,因为你的电脑有可能有几个,甚至十多个不同版本的Java虚拟机器同时存在。黑客可以试图使用你机内的旧版虚拟机器来执行恶意代码。因此,现时有部分浏览器在更新后会同时关闭浏览器对Java的支援,以防止黑客利用电脑内不同版本的虚拟机器进行攻击。


由于对一般用户而言,Java的应用次数不多,除了部分政府和银行网站会用得上Java,现时很多网页的互动功能,都可以依靠Javascript等浏览器内置支援的语言达致。因此,用户可以放心关闭Java虚拟机器支援,在要执行特定网站时才开启Java支援,这样对你的安全最有保障。


而对使用Windows作业系统和IE的用户,亦要小心不明来历的Active X元件,至今中国黑客仍然会用Active X技术漏洞来意图偷窃用户资料。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-java-08162013084613.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/09/03/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e6%b5%8f%e8%a7%88%e7%bd%91%e7%ab%99%e7%9a%84%e4%bf%9d%e5%ae%89%e9%97%ae%e9%a2%98/

No comments:

Post a Comment