Mac OSX使用者如何防範木馬攻擊﹖

發表：2013-05-04 01:29

DC：以往，中國當局都喜歡用電郵附件植入木馬，藉此偷取目標電腦的資料，而目標電腦大多數是運用Windows作業系統，Mac OS X一向被視為比較安全的作業系統。但最近有電腦保安公司發現，連Mac OS X的電腦亦成為中國當局的木馬攻擊對象。有維吾爾族人的電腦被中國當局所編寫的木馬所攻擊，到底中國當局所寫的木馬如何使用Mac OS X的系統的用戶，日後Mac OS X的使用者，又應如何應對中國當局的襲擊？

李：這個針對Mac OS X的新木馬，是利用偽裝成ZIP或Word文件檔的附件，當用戶開啟附件後，便會將木馬檔案抄到RealPlayer支援檔案的文件夾中，裝成RealPlayer的更新檔來執行。由於很多中國用戶都需要RealPlayer來播放RMVB檔案，就造成相當多維吾爾用戶都會中招的狀況。

因此，不論用什麼作業系統，都不要隨便打開來歷不明來人士的附件，否則就有可能成為木馬攻擊的受害者。但由於Mac OS X的結構的關係，因此只要你在Application Support和Library目錄中，移除木馬相關檔案便可以解除木馬威脅，相比解決Windows的木馬問題來得簡單。

由於Mac OS X日益普及，因此日後有可能有更多木馬針對Mac OS X，甚至連Linux亦會是中國當局的目標，要翻牆上網的各位，不要對中國當局的攻擊掉以輕心，天真地以為換了作業系統便可逃避木馬的威脅。

DC：近日多個國際性大傳媒機構的推特戶口，都遭到黑客的襲擊，黑客在偷了戶口後就利用這些大機構名義戶口發表虛假信息。美聯社的戶口遇襲後，就用作發布總統歐巴馬遇襲受傷的消息，導致紐約道指下跌過百點。對於一些較高調的異見人士，又會否成為中國黑客的目標？

李：一些較為高調的異見人士推特戶口，肯定會成為中國黑客的目標，因為中國黑客可以在關鍵時刻利用偷來的戶口，執行政治任務。因此，對活躍的推特用戶，應保持警覺，特別一些含有木馬，或誘使你提供推特戶口密碼的電郵，以免你的推特戶口落入中國黑客之手而懵然不知。

推特公司已經表明，正努力開發二步認證技術，屆時黑客就不會這樣容易成功偷你的戶口。一旦推特公司推出新的認證技術，就應盡早使用新認證技術，提高黑客偷取你戶口的難度。但可以預期的是，在可見的將來，中國當局都仍然會持續攻擊推特，希望成功偷到高調異見人士的推特戶口作不法用途之用。

DC：現時谷歌都有二步認證，但對於中國用戶而言，二步認證又是否代表絕對安全？

李：現時谷歌的二步認證，是透過手機傳遞一個只能短時間有效的第二密碼，避免黑客成功入侵你的戶口。問題在於中國的電訊公司都是國有企業，你的第二密碼亦可能為中國當局所知悉，或被中國當局所攔截，令你用不了二步認證，因此，二步認證雖然會比較安全，我們亦推薦使用，但不要以為二步認證會百分百安全，除非能夠有使用手機簡訊以外的第二密碼傳送方式，或你有海外登記的手機，並在中國啟用漫遊功能，由海外註冊手機收取二步認證密碼。

DC ：多謝你李建軍，本週翻牆問答的時間又到，在下週同樣時間，我們會繼續介紹翻牆新知識，並回應聽眾對翻牆的種種疑問，歡迎各位留意收聽，在下週同樣時間，我們再見。

来源:自由亞洲電臺

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。