问:澳大利亚周五(19日)遇上大规模的网络攻击,据报与中国有关。对中国大陆的翻墙用户来说,多国接二连三遇上与中国相关的网络攻击,意味著甚么?会有甚么影响?
李建军:澳大利亚总理莫里森透露近几个月持续受到「国家级」嘿喀攻击,攻击针对目标包括澳大利亚政府、政治组织、卫生和其他关键基础设施的运营商等各行业。尽管莫里森没有指明攻击者的身份,但有匿名联邦官员表示,相信中国就是连串袭击的幕后黑手。
中国网军往往通过僵尸电脑发动类似网络攻击,而虽然未知中国网军今次在澳大利亚动用僵尸电脑的数目,不过,从目前的趋势来看,各国对中国IP以及一些中国人常用的VPN加以防备,几乎难以避免。原因是中国网军使用HTTPS通讯来避过各国政府保安系统的检查,所以各国在网络保安上会首先向中国人常用的IP下手。
此外,中国制造的物联网设备漏洞百出,成为僵尸电脑策动网络攻击时的「得力助手」。相信各国会减少在物联网设备上依赖中国,虽然短期内都难以大规模更换这些设备,但应当鼓励更换这些设备,以及不再向中国输入物联网设备。而在一般用家层面,如果你家有中国制的智能家居硬件,有可能在不知不觉中被中国当局用作网络攻击用途。
问:近日台湾,甚至香港,多了不少脸书帐户被盗,这类情况是否和中国的网络攻击有关?目的是甚么?
李建军:这点都十分明显。偷脸书专页可以有很多用途——由令个别麻烦的脸书专页消失,发挥压制言论的效果,到利用偷来的专页发放假新闻、假消息,甚至取得脸书专页订户资料,再作进一步分析等等。港、台最近正处于政治风暴,因此,在这段敏感时间,无论你是港、台用户,还是国内透过翻墙使用脸书,甚至在脸书设立专页发放消息的用户,务必要做好二步认证。而且不能用短信作为二步认证工具(因为短信需经过中国电讯公司,而它们受政府控制),应该使用二步认证程式,或使用硬体金钥,这种做法会相对可靠得多。
而中国网军偷脸书专页的手法,不外乎透过钓鱼电邮,以及一些不明来历的程式,从而获得目标用户广泛的脸书帐户授权。因此,要小心那些要求你核实脸书密码的电邮,另外,如果个别游戏程式要求你太多脸书保安授权,你应该了解清楚开发商背景,才安装有关程式。基本上,由中国公司开发的游戏,你都不应随便作出授权,因为这些公司难免与中国当局有千丝万缕的关系。
问:这类盗用帐户的攻击,除了针对脸书,会不会在其他社交媒体上实施?有何预防措施?
李建军:除了脸书,中国下一个很有可能下手的目标是推特,特别是推特近期将数以万计的网军户口铲除,在这种情况下,有关方面若能偷来户口会非常有用。作为推特用户,如果你有些户口长期丢置,你应该尽快尝试登入,确保相关户口在你控制下,并加设二步认证以防被偷。甚至干脆删除有关帐户,以免成为中国网军的目标,不但可能被用作攻击用途,甚至威胁到你本身的个资安全。
中国的另一个目标是谷歌帐户,因为谷歌帐户与很多程式甚至系统相连,譬如Gmail电邮、云端储存、安卓系统等等。特别如果你有YouTube帐户的话,网军只要将你的Gmail电邮内容偷清光,就可达到操控与之捆绑的YouTube帐户目的。一来可以利用你的YouTube帐户在各种视频中留言,替中国当局讲好说话;而如果你曾在YouTube频道上发放视频,嘿喀甚至可以将骑劫下的帐户片段下载再删除,日后留作对付你的罪证。因此,谷歌帐户或Gmail帐户,是必须做好二步认证,如果可能,请务必加入Advanced Protection Program,以确保帐户安全,防止你的户口成为网军的目标。未来这些日子,情势只会日益紧张,你的帐户安全是不容松懈。
李建军:澳大利亚总理莫里森透露近几个月持续受到「国家级」嘿喀攻击,攻击针对目标包括澳大利亚政府、政治组织、卫生和其他关键基础设施的运营商等各行业。尽管莫里森没有指明攻击者的身份,但有匿名联邦官员表示,相信中国就是连串袭击的幕后黑手。
中国网军往往通过僵尸电脑发动类似网络攻击,而虽然未知中国网军今次在澳大利亚动用僵尸电脑的数目,不过,从目前的趋势来看,各国对中国IP以及一些中国人常用的VPN加以防备,几乎难以避免。原因是中国网军使用HTTPS通讯来避过各国政府保安系统的检查,所以各国在网络保安上会首先向中国人常用的IP下手。
此外,中国制造的物联网设备漏洞百出,成为僵尸电脑策动网络攻击时的「得力助手」。相信各国会减少在物联网设备上依赖中国,虽然短期内都难以大规模更换这些设备,但应当鼓励更换这些设备,以及不再向中国输入物联网设备。而在一般用家层面,如果你家有中国制的智能家居硬件,有可能在不知不觉中被中国当局用作网络攻击用途。
问:近日台湾,甚至香港,多了不少脸书帐户被盗,这类情况是否和中国的网络攻击有关?目的是甚么?
李建军:这点都十分明显。偷脸书专页可以有很多用途——由令个别麻烦的脸书专页消失,发挥压制言论的效果,到利用偷来的专页发放假新闻、假消息,甚至取得脸书专页订户资料,再作进一步分析等等。港、台最近正处于政治风暴,因此,在这段敏感时间,无论你是港、台用户,还是国内透过翻墙使用脸书,甚至在脸书设立专页发放消息的用户,务必要做好二步认证。而且不能用短信作为二步认证工具(因为短信需经过中国电讯公司,而它们受政府控制),应该使用二步认证程式,或使用硬体金钥,这种做法会相对可靠得多。
而中国网军偷脸书专页的手法,不外乎透过钓鱼电邮,以及一些不明来历的程式,从而获得目标用户广泛的脸书帐户授权。因此,要小心那些要求你核实脸书密码的电邮,另外,如果个别游戏程式要求你太多脸书保安授权,你应该了解清楚开发商背景,才安装有关程式。基本上,由中国公司开发的游戏,你都不应随便作出授权,因为这些公司难免与中国当局有千丝万缕的关系。
问:这类盗用帐户的攻击,除了针对脸书,会不会在其他社交媒体上实施?有何预防措施?
李建军:除了脸书,中国下一个很有可能下手的目标是推特,特别是推特近期将数以万计的网军户口铲除,在这种情况下,有关方面若能偷来户口会非常有用。作为推特用户,如果你有些户口长期丢置,你应该尽快尝试登入,确保相关户口在你控制下,并加设二步认证以防被偷。甚至干脆删除有关帐户,以免成为中国网军的目标,不但可能被用作攻击用途,甚至威胁到你本身的个资安全。
中国的另一个目标是谷歌帐户,因为谷歌帐户与很多程式甚至系统相连,譬如Gmail电邮、云端储存、安卓系统等等。特别如果你有YouTube帐户的话,网军只要将你的Gmail电邮内容偷清光,就可达到操控与之捆绑的YouTube帐户目的。一来可以利用你的YouTube帐户在各种视频中留言,替中国当局讲好说话;而如果你曾在YouTube频道上发放视频,嘿喀甚至可以将骑劫下的帐户片段下载再删除,日后留作对付你的罪证。因此,谷歌帐户或Gmail帐户,是必须做好二步认证,如果可能,请务必加入Advanced Protection Program,以确保帐户安全,防止你的户口成为网军的目标。未来这些日子,情势只会日益紧张,你的帐户安全是不容松懈。
No comments:
Post a Comment