李建军教大家如何用WHOIS识别假网址
问:蔡英文近日宣誓就职成为中华民国总统,不少中国网民都可能有兴趣浏览民进党网站。但近日有保安公司发现,怀疑由中国派来的黑客,竟然引导网民去假网站来意图骗取资料,到底是怎样的一回事?
李建军:根据保安公司Fireeye的资料,中国有关的黑客集团APT16,在4月7日攻击民进党网站,当网民访问被攻击的民进党网站时,会被引导到表面内容一样的假网站,乘机植入木马资料,意图令中国政府掌握民进党支持者,或有兴趣研究民进党的人的网络信息。
由于中国当局经常都想用旁门左道的地方,取得异见人士和支持者的资料,因此,浏览网站时务必小心,特别要留意浏览器上网址部分,有没有显示一些不寻常的网址。例如这次黑客会引导网民到wxw.dpp-org.com,而并非正常的www.dpp.org.tw。而我翻查过WHOIS纪录,dpp-org.com的拥有人,是一间广州的公司。
问:其实怎样查阅一些奇怪的网域名的拥有人?
李建军:其实网域名拥有人的登记机制是相当透明,透过部分像Godaddy等公司提供的WHOIS服务,或作业系统应用程式提供的WHOIS查询服务,打入网域名称,就可以知道这些网域在ICANN的登记纪录,伪冒网站的登记资料通常很古怪,例如民进党网站网域不可能由中国人和公司所拥有,但如果你查到的资料显示,相关域名由中国人所拥有,那就肯定涉及伪冒网站。懂得查网站是否伪冒,对防止自己招惹钓鱼电邮,或浏览假网站有相当大的帮助。
有部分知名企业的网域,拥有人登记资料正常而言,都是相关的企业,以及代表人,如果你发现知名企业网域的拥有人,出现刻意隐藏拥有人资料的奇怪情况,你都可以很容易断定,有关网域是有心人登记用作混淆视听之用,浏览这类网站时,必须提高警觉,以免有任何资料上的损失。这些网站刻意隐藏拥有人身份的真正目的,就是防范执法机关的追查。
这集翻墙问答,会有片段示范以Godaddy的主机,翻查个别奇怪网址的登记资料,欢迎各位浏览本台网站收看。
问:除了翻查WHOIS登记资料,还有什么方法,来判断是假网站?
李建军:利用翻查网域相连IP地址的lookup服务,知道相关主机的IP地址,再查IP的WHOIS资料,都可以很容易查出假网站。例如民进党的假网址,主机设在香港公司的VPS内,而民进党作为台湾政党,主机一般放在台湾公司的主机,甚至自设主机,这对判断假网站与否十分有帮助。用户防范于未然,这是最重要。
问:联想所出产的电脑,不论在中国还是在海外销售的型号,都被发现内藏木马。而最近联想出产的电脑,又被发现有问题,联想要求客户解除随机附送部分应用程式的安装,请问详情如何?
李建军:这次联想发生保安问题的程式,安装在绝大部分使用Windows 10作业系统的电脑,只有Think系列的电脑因未有安装相关程式而不受影响。这次联想要求客户解除安装的程式,主要用作加速联想的应用程式之用,但由于这个加速程式会在未加密的情况下,连接不知名的主机,有可能造成资料外泄的问题。
由于联想随机附送的程式,经常被发现有保安问题,因此,不论你的联想电脑在那一个国家买,其实如无必要,都应考虑解除安装联想公司附送的各类应用程式,以策安全。
via 细节的力量 http://ift.tt/24JHpa5
No comments:
Post a Comment