Monday, July 7, 2014

翻墙问答﹕手机植有木马程式的危险性

DC: 最近有德国安全公司发现,一些在市面上买到的廉价Android平台手机,竟然内置了木马程式。对很多想翻墙的听众而言,这些手机有什么危险性?市面上有什么手机是值得买,而且没有内置木马程式的疑虑?


李: 近日保安专家发现叫Star N9500的廉价山寨手机,虽然硬件看来很吸引,但当中的内置木马程式却相当具侵略性。因为这个木马程式是完全嵌在手机的作业系统内,正常用户根本无法移除。而手机内的Google Play程式与木马程式紧密合作,不单会阻止你安装一些中国政府眼中不应安装的程式,而且会将你的Gmail密码以及其他重要个人资料送到不明来历的人手


中,因此这种手机多平都不应买,否则你的个人资料会拱手相让给黑客﹐甚至中国政府。

现时未知除了Star N9500外,还有什么手机有同类的问题,但相信有这类问题的手机相当多,而日后亦继续有这类型的手机出现。因此,由现在开始,都不应再买任何山寨手机,避免买了内置木马的手机完全懵然不知。宁可花多一点钱,买安全相对有保障的有牌子手机。


就算是有牌子的手机,亦都要避免购买中国牌子的手机,一方面,中国公司有可能要被迫与当局合作,将有问题的木马安装在手机内。另一方面,就算系统没有木马都好,中国手机生产商都可能预装中国公司的防毒软件,或防火墙软件之类,同样问题多多。就算买国际品牌手机,亦要小心,因为预载软件有中国公司推出的软件,都可能有问题。


DC: 近日香港不少机构频频受到DDoS袭击,包括《苹果日报》以及港大民调计划,而DDoS袭击需要大量的僵尸电脑执行,那怎样可以防止自己的电脑成为中国当局的僵尸电脑,变了扼杀言论自由的帮凶?


李: 要防止自己的电脑变成当局的僵尸电脑,首先要将Windows升级,不要再用Windows XP,因为Windows XP有太多的保安漏洞为中国当局所掌握,而改用比较新的作业系统,会减低你的电脑沦为当局攻击武器的机会。


另一方面,不要随便乱开电邮附件,纵使你的电脑的资料当局未必有兴趣,但不代表他们不想用你的电脑作为僵尸电脑,对任何想发动DDoS袭击的黑客,能够参与的僵尸电脑数目是多多益善。更要小心一些不明来历网站,因为黑客可以透过网站来植入做DDoS用的木马。


当然,亦要定期用外国软件公司推出的防毒软件,检查自己的电脑是否有木马,或一些用作DDoS用来的软件,为何我们一直强调是外国软件公司推出的防毒软件,因为中国公司有可能在中国当局压力下,故意不将部分用作袭击其他电脑用的木马视为病毒,这样就有装软件和没有装都没分别。而近年外国的电脑保安公司,都对中国当局所编的可疑软件有较高的警觉性,因此比较适合防范中国当局挪用你的电脑作破坏之用。


原文:http://ift.tt/1qOR0gn








via 细节的力量 http://ift.tt/1r3FGuA

No comments:

Post a Comment