content

翻墙问答:浏览网站的保安问题

 2013-08-24 03:12 桌面版 正體 打赏 0

【williamhill官网 2013年08月24日讯】DC: 最近有美国网络保安公司发现,西藏流亡政府的中文网站被植入可疑代码,有可能协助黑客将有问题代码植入浏览者的电脑,因此劝谕网民为安全起见暂时不要浏览流亡政府的中文网站。最近西藏流亡政府解决了网站的保安问题。其实黑客怎样将有问题代码植入?

李:过往中国当局都是发出一些可疑钓鱼邮件,意图偷取民运人士以至异见人士的资料。但由于谷歌等公司已经加强侦查附有恶意附件的电邮,以及留意发出恶意附件的电邮主机,一般用户亦对钓鱼邮件有所警惕,收到附有可疑附件的邮件会立即删除,甚至向谷歌举报。因此,中国当局改为攻击异见人士或组织的主机,在这些组织或人士的网站植入可疑代码,藉此向异见人士的电脑植入木马,加强监控。

而中国黑客之所以能够植入可疑代码,有两种可能手段。中国黑客可以利用网站作业系统的保安漏洞,窜改网页内容来植入代码,有部分网络主机代管公司或网站管理人未有定期更新作业系统,就会出现这种问题。而有部分黑客,就攻击网站内容管理系统或Java企业版的保安漏洞来达到目的,通常见于使用Java搭建的网站主机,或使用网站内容管理系统去管理网站内容的主机。

DC:网民又能不能够知道自已所浏览的网站出了保安问题?

李:对于大部分网站,他们很难知道自己浏览的网站出了保安问题,除非黑客所植入的代码版本太古旧,早就被网站保安公司和浏览器开发商注意,令浏览器及早发现并提醒用户,否则用户是很难知道自已浏览的网站出了保安问题。

对部分技术水平比较好的用户,他们可以藉分析网页的源代码来知道网站有问题。但就算是高手,都不会时时刻刻留意网站源代码的内容,因此这类攻击事实上是相当狡猾。

DC:除了不浏览受感染的网站,有没有其他方法,防止自已的电脑受恶意网站所感染?

李:其实用户被恶意网站感染的机会,亦与用户使用的浏览器软件,以及Java虚拟机器的版本有关。一般而言,如果你能及早更新浏览器软件和Java虚拟机器版本,已经减少了自己的电脑被植入恶意代码的机会。

但要特别注意,对于使用Windows XP作业系统的旧电脑,升级Java不代表百分百安全,因为你的电脑有可能有几个,甚至十多个不同版本的Java虚拟机器同时存在。黑客可以试图使用你机内的旧版虚拟机器来执行恶意代码。因此,现时有部分浏览器在更新后会同时关闭浏览器对Java的支援,以防止黑客利用电脑内不同版本的虚拟机器进行攻击。

由于对一般用户而言,Java的应用次数不多,除了部分政府和银行网站会用得上Java,现时很多网页的互动功能,都可以依靠Javascript等浏览器内置支援的语言达致。因此,用户可以放心关闭Java虚拟机器支援,在要执行特定网站时才开启Java支援,这样对你的安全最有保障。

而对使用Windows作业系统和IE的用户,亦要小心不明来历的Active X元件,至今中国黑客仍然会用Active X技术漏洞来意图偷窃用户资料。

来源:自由亚洲电台 --版权所有,任何形式转载需williamhill官网 授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《williamhill官网 》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意