Tuesday, May 19, 2015

翻墙问答﹕中国是否利用“五毛党” 作网上攻击﹖

问: 相信不少听众都知道什么叫五毛党,专门帮中国当局于互联网上散发一些支持当局立场,甚至抹黑异见人士的政治信息。但最近,微软联同Fireeye一次侦查行动中,发现五毛党的功用,并非纯粹散发唱好中国共产党的政治文宣,而是会构成保安威胁。是否有其事呢﹖

李建军: 根据微软和Fireeye一次联合行动中发现,中国当局的APT17黑客团队,利用微软为开发人员提供的讨论区网络Technet,发放包含控制攻击命令和主机IP的资料。这些资料平常人以为是纯粹的技术讨论,实际上,中国当局以独特的代码隐藏这些指令和IP。有受害人分析他们被攻击时的流量数据期间,发现有部分流量不寻常地出自Technet,才揭发中国当局不单利用五毛党来宣传自己,亦有利用他们来散播攻击目标主机的信息。

问: 除了微软的Technet,暂时有没有其他讨论区或博客,发现被中国当局用作指挥攻击之用?

李建军: 暂时未发现有Technet之外的网站出现类似现象,但不代表不存在,因为这次是首次发现有黑客利用讨论区指挥攻击之用,除攻击有关的进一步技术资料公开,不排除有其他讨论区,都被发现有同类的问题。

问: 作为网站管理人,可以怎样避免五毛党利用自己的主机传送用作指挥攻击行动的信息?

李建军: 现时微软和Fireeye的联合工作小组正分析中国黑客那些有问题信息的基本特徵,相信有关特徵资料公布后,日后无论博客或论坛管理系统,如果支援插件功能的话,都会自动侦测到有问题的信息,并可以即时删除。

但在有关插件未开发完成前,或你的博客或论坛系统,并不支援插件功能的话,那就必须对五毛党加强警觉。留意五毛党在散播政治信息之馀,会否在讨论区中发布含有奇怪代码的信息,因为这些奇怪信息,有可能危害其他电脑的安全。发现奇怪的信息后,不单要删除有关信息,更需要对发布奇怪信息的用户采取行动,例如暂停发布信息用户的使用权,甚至禁止相关的IP继续发布信息。

问: 现时,不少论坛都采用由中国公司开发的软件,例如腾讯旗下的Discuz等。当中国当局连讨论区都用作发布黑客攻击指令时,使用中国公司开发的讨论区主机软件,会否对网络安全构成问题?

李建军: 在大中华地区,腾讯旗下的Discuz是相当流行的讨论区软件。虽然这软件是原始码开放,但并非真正的开放源码程式。由于腾讯与中国当局关系密切,软件有可能内置中国当局可以用作入侵他人电脑用的代码,一般人是懵然不知。因此,作为讨论区的负责人,应开始考虑使用其他开放源码的软件,最好能够提供插件功能,以免中国当局有机可乘。

要更换讨论区的软件,并非一件容易的事,因为涉及资料库的过渡,以及改变用户的使用习惯。在未更换讨论区管理软件前,作为讨论区负责人,就要多留意用户的一举一动,特别是五毛党们发放的信息,以及一些包含程式码附件的贴文。这类贴文往往相当可疑,甚至被利用作散播病毒之用,令人防不胜防。

而对讨论区用户,对讨论区内的不明来历用户,或明显具五毛党特徵的用户,在文章所附的附件要格外留神,因为他们可能利用附件散播病毒,攻击你或其他人的电脑。连网络贴文都可以用来攻击他人的年代,五毛党绝非大家想像中简单。

原文:http://ift.tt/1Ad9ayL




via 细节的力量 http://ift.tt/1Ad9aP3

No comments:

Post a Comment