问:法国政府指出,中国政府支持的黑客集团APT31,在全球利用一百六十多部电脑做跳板,攻击和入侵法国政府以及重要机构的网络。大部分攻击源头的IP地址,都是来自俄国、泰国和土耳其等国,而有不少是透过家用路由器来的。其实家用路由器,为何会大量变成中国网络入侵的跳板?
李建军:有几个因素,令家用路由器变成解放军和国安攻击其他网络的跳板。
首先,俄国、泰国这类国家,有不少长年未有更换的家用路由器,这些家用路由器,可能因硬体无法支援,或路由器所使用的软件不再作出更新,而令黑客很容易入侵这些家用路由器作为入侵跳板。现代的家用路由器,多数使用类似Linux作业系统,再配合ARM技术处理器,所以黑客要写用作入侵之用的病毒或者软件,是非常简单和容易。
而中国的华为、中兴通讯、小米等这类公司,在俄国、泰国的电讯市场扮演重要角色,当地电讯公司,会向客户提供中国公司所设计和制造的家用路由器,因此,中国黑客很容易就知道这些路由器为中国当局提供的专用后门,再利用这些后门,控制家用路由器从事入侵行为。
另外,中国在全世界都有留学生,以及国有企业所派出的员工,他们所使用的电脑或路由器,都可以被用作跳板之用,家用路由器当然亦不会例外。所以由中国当局所操纵的黑客集团,可以在世界各地进行攻击,所使用的攻击工具和手段,亦超乎不少人的想像。
问:如何判断家中的路由器是不是已被中国黑客入侵用作网络攻击跳板?
李建军:比起手机,其实要发现家中路由器变成跳板,并不容易,因为不少家用路由器的管理功能过份简单,有可能你连活动纪录都未有储存。又不像手机,如果数据大幅提升,会反映在实际帐单之上,可以透过帐单上的不寻常用量去推论出路由器或手机被黑客入侵。因此,要发现家用路由器被中国当局入侵并不容易,对于海外的听众,有可能有警察上门调查时,才会知道自己的路由器已经被黑客骑劫。
但有个简单方法,可以比较容易察觉到你家中路由器可能有问题,如果你的路由器,有活动灯号显示,而当你将全家电脑、手机和平板电脑与路由器间的连接切断,关闭无线网络,仍然见到路由器有频繁的活动,就代表你的路由器很可能被黑客入侵,而这些入侵与无线网络,以至你家中的各类设备一点关系也没有。但有部分公司出产的路由器,已经不再有活动灯号显示,那你暂时比较难侦察到有黑客活动的存在。
问:如果要避免家中的路由器,成为中国当局攻击的跳板,招惹不必要的麻烦,有甚么需要注意?
李建军:首先,如果你的家用路由器,机龄超过五年或以上,而厂商亦不再提供软件更新的话,就应该更换路由器,因为这些路由器软件的缺陷,可能已被中国当局发现。如果你的路由器是由电讯公司提供,应该要求电讯公司更换新的路由器,至少提供仍然有软件可以更新的型号以策安全。如果电讯公司可以提供并非由中国公司所制造的型号,这个更为理想。因为中国公司所出产的路由器,很大机会存在各类奇怪的后门,可以充当黑客跳板,亦可以用作监视你的通讯。
如果你无法决定所使用的路由器品牌,你可以研究路由器软件能否使用并非由厂商提供的版本,但现时大部分中国品牌的路由器,有部分型号都不容许你自己更换软件,相信与中国当局,防止有人自行更换软件作翻墙之用有关。
No comments:
Post a Comment