Pages

Thursday, 22 March 2018

电信公司的路由器设备PacketLogic被加入木马软件,监控民众

问︰开发赛风的加拿大多伦多大学公民实验室,最近公布研究结果显示,埃及、土耳其以及叙利亚国营电讯公司,滥用加拿大一间公司,专供电讯公司使用的路由器功能,协助当地政府散播木马软件。到底这是怎么一回事?而听众又可以做甚么,避免中国当局使用同一伎俩,散播木马软件?

李建军︰这次被多伦多大学公民实验室发现可以被国营电讯公司滥用的设备叫PacketLogic,本来用作控制不同客户所享受的速度,但埃及、叙利亚和土耳其的国营电讯公司,利用PacketLogic的功能,将打算下载常用防毒软件或解压软件的用户,指去国营电讯公司拥有的网站下载,而国营电讯公司提供的软件版本,是附有当地政府精心设计、用作监控民众的木马的版本。由于大部分用户,都不知下载的是国营电讯公司提供的「加料」版本,一般人亦不会认为电讯公司会故意提供有毒的版本,因此有不少人的电脑,安装了监控用的木马仍然懵然不知。这是首次有电讯公司滥用路由器的功能,藉此散播木马软件。

要防止中招的方法,就是要设定浏览器,在下载档案后要检查实际上由哪一个网址下载,如果那些下载网址太奇怪,甚至出现相关电讯公司的名称,就宁愿在翻墙后再下载以策安全。这次翻墙问答,有视频示范,如何在Chrome检查下载软件的实际网址,欢迎各位听众浏览本台网站,收看有关视频。

另一个可行方法,是不使用Windows作业系统,改用Linux或Mac作业系统,因为暂时为止,Linux和Mac作业系统的软件都比较难插入木马。而Mac更加有App Store的设计,只不过如果要改用Mac,就必须确保你的Apple ID并不在中国,因为现时并不清楚App Store的主机,会否连到云上贵州的主机。如果Apple ID搬离中国,就可以避免这一方面的风险。

在Linux安装软件时,一般都会看到下载的主机名称,请留意名称有没有古怪;如果有古怪,就代表可能受中国国有电讯公司的奇怪做法影响,下载了来历不明的版本,那就应尽快翻墙之后才下载以及安装相关软件,不要在中国国有电讯公司控制的网站下载软件,以策安全。

问︰有些软件的下载网址,会显示在中国国内,那中国国内提供的版本,又会否代表有机会不安全?要避免下载中国国内的版本,又可以怎样做呢?

李建军︰有些软件公司,会因应网络流量,将用户指向最就近的主机下载,而有部分公司,为中国用户提供特别版本。虽然理论上,只要那些软件主机都是软件开发商控制,问题应不大。但有部分软件公司,有可能为了进军中国市场,故意提供附有当局要求的木马版本,那就十分恐怖了,因此在这种技术出现的情况下,有时宁可慢一点,都要翻墙下载一些常用软件,以策安全,因为海外的版本,比较少机会附有你不想要的监控木马。

如果部分软件可从Windows Store下载,不妨翻墙后前往Windows Store下载,暂时而言,这是最安全的做法。如果你使用Skype,而Skype登记国家是海外,或付款国家是海外的话,使用的微软帐户都会是海外的,你会下载中国版本软件的机会相对低得多,这是一个比较能保障自己的做法。只是有不少免费软件都仍未加入Windows Store,所以很多软件都未适用这个做法.

No comments:

Post a Comment