中國黑客以何種新手法盜取資料?(圖)
對懷疑的釣魚電郵,仍然要加倍小心(網路圖片)
【看中國2015年12月06日訊】問:最近有保安公司發現,現時中國黑客以更精密方式偷取維權人士資料,就算翻了牆都不能倖免,現時中國用了什麼新手法去盜取資料?
李建軍:根據Fireeye的調查顯示,中國黑客現在不再在香港或海外的數據中心自行搭建主機,收取盜取的資料。中國黑客誘使你下載有問題電郵附件後,木馬會將資料送到特定的dropbox戶口。由於很多人都有安裝桌面版的dropbox,就不會發現與dropbox之間的資訊往來有古怪,從而神不知鬼不覺,達成偷取資料的目標。
我相信中國黑客改用dropbox,一方面針對已經懂得翻牆的維權人士,因為dropbox這個方法無法在中國使用。另一方面,利用dropbox的雲端儲存功能,就更容易掩飾他們負責偷取資料人員的身份。自行在海外建立主機,很容易被海外保安機構發現中國黑客利用的主機, 甚至通訊IP埠口,令身份暴露。這次保安公司得到dropbox公司合作,才能查出新的偷竊資料方法。現時dropbox公司已經封鎖了相關的戶口以及使用許可權,短期內都難用同一系列木馬偷取資料。
問:dropbox成功阻截中國當局的行動,又是否代表維權人士可以安寢無憂?
李建軍:由於現時主要的雲端儲存服務不只谷歌以及Dropbox,還有MEGA,以及不計其數涉及盜版行為,由黑客經營的雲端儲存服務,因此,中國的黑客有可能改用其他雲端儲存服務作為中途站,收取盜取的資料。因此,各位對懷疑釣魚電郵,仍然要加倍小心。但由於一般人,都不會使用MEGA,或其他小公司的雲端儲存服務,相信有技術根底的用戶,要發現到不尋常的通訊是相對容易。
個別非常敏感的資料,例如相當機密的文件或聯絡資料,可以考慮在完全沒有連接網際網路的情況下,在已經加密了的U盤或SD卡上存取,這樣會大大減低一旦不幸中了釣魚電郵或木馬時,也不會那麼容易將重要的資料泄漏,連累朋友、甚至整個維權運動。
問:剛才提到替U盤加密,相信有不少聽眾都有用Bitlocker替U盤加密,但最近指Windows 10威廉亚洲官网 的更新有問題,令Bitlocker的加密功能失效,到底是怎樣一回事?
李建軍:如果在曾經替Windows 10在今年十一月進行更新,更新後曾經關閉Bitlocker的自我加密功能,或你的Windows 10在今年十一月才安裝,那你是無法啟動Bitlocker,因為新版Windows 10的Bitlocker有缺陷,令用戶無法啟動自我加密系統。現時微軟未解釋有關問題的成因,但微軟已經收起了Windows 10的威廉亚洲官网 版本,暫時不能夠透過Windows Update將Windows 10升級,直至微軟推出修正版本為止。
對於未將Windows 10更新的聽眾,儘管Windows Update不提供有問題更新,如果你用Bitlocker的話,就千萬不要循其他途徑更新Windows 10。已經將Windows 10更新的聽眾,就不要關閉Bitlocker功能,直至微軟推出修正好的更新為止,只要Bitlocker保持開啟,就算不幸更新了威廉亚洲官网 版,都仍然能夠保持運作。已經替Windows 10更新,又曾經關閉Bitlocker的聽眾,或這個月用威廉亚洲官网 版Windows 10安裝新機的朋友,就只能等微軟推出更新後,才可能再用Bitlocker。
由於過往都有微軟的作業系統更新有嚴重問題,反過來更不安全,或重要功能用不了的記錄,因此,微軟推出任何作業系統更新,除了個別堵塞重大保安漏洞的更新,都不要第一時間安裝,最好觀察數天,在肯定未有任何重大的問題才去更新,否則遇上類似bitlocker功能故障事件,就會相當狼狽。
(文章僅代表作者個人立場和觀點)