防毒軟體遭混入木馬，疑涉中國黑客部隊(圖)

防毒軟體被植入木馬，疑來自中共黑客部隊。（圖片來源：自由亞洲電臺） 看中國網站 禁止建立鏡像網站 。

【看中國2017年9月26日訊】問：一直以來，大家都十分之信任防毒軟體。但最近有一個防毒軟體，被黑客成功在其中混入木馬程式，是什麼軟體被黑客混入木馬，而如果不幸安裝了被混入木馬的防毒軟體，又應該如何是好？ 看中國網站 禁止建立鏡像網站 。

李建軍：這次被黑客混入木馬的防毒軟體是CCleaner，如果你使用CCleaner版本是5.33.6162，或者CCleaner Cloud版本是1.07.3191，就已經受到相關木馬程式影響。如果使用CCleaner Cloud，這軟體會自動更新，所以只要保持自動更新啟動，相信問題應該已經妥善解決。而如果使用受影響版本而未作更新的話，要立即作出更新，就應該可以解決問題。但如果是Sony、Intel、D-Link等大公司的員工，就可能要重新安裝整個Windows才能夠應付威脅。

問：雖然CCleaner是西方國家出品的軟體，但這次CCleaner被木馬程式感染事件，被指與中國的網路黑客部隊有關，到底這次木馬事件，與中國的黑客部隊，又有什麼奇怪關係？為何一些特定大公司的員工，需要重新安裝作業系統軟體，才能解決這次問題？

李建軍：思科公司的保安人員發現，這次感染CCleaner的木馬程式，在時區上困綁北京時區，加上不少代碼都是使用中國黑客部隊72集團的代碼；這個集團一向以偷竊大公司知識產權聞名，因此，思科公司相信這次黑客襲擊，實際上是中國策動，而不少被感染的電腦，只要不在目標以內，都不會即時受到影響。但如果是目標電腦的一部分，就會安裝一些奇怪後門，藉此偷竊資料。就算CCleaner本身已經是安全版本，都不會代表問題已經解決，因為72集團的代碼相當刁鑽，其實一般用戶，並不容易發現72集團所安裝木馬程式的確切位置，並加以移除。

只不過，我仍然會建議，如果為了本身的安全，如果發現你的CCleaner已經受到感染，若可以重新安裝Windows，都應該考慮重新安裝。因為現時不知這次發動襲擊的黑客部隊，到底與中國當局有什麼關係，對於大部分西方國家的使用者，很可能是純粹剷除CCleaner便天下太平，但如果是中國用家，很可能被相關人士安裝另一些用作監控的木馬程式而懵然不知。這類與中國當局有關的大規模木馬感染事件，對中國聽眾帶來的困擾可能會多一些。只不過，我這個建議是以策萬全的做法。

問：不少聽眾都會使用Chrome的廣告攔截程式，但有人居然在廣告攔截程式暗中植入代碼，用你電腦的處理器資源來「採Bitcoin礦」，到底發生了什麼事？

李建軍：有人發現Chrome的一個叫Safebrowse免費常用的廣告攔截程式，有人將一段Javascript的「採礦」程式混入其中，將百分之60的處理器運算力用作採Bitcoin用途，當然「採礦」成果不會由你所有，而是由Safebrowse開發者所有，所以谷歌已經勒令相關公司，移除內含採礦程式的版本。如果發現你執行Safebrowse時電腦突然變慢，很明顯有人已拿你的電腦來「採礦」，應該立即移除程式。

問：最近Whatsapp及Telegram都有故障，或在中國未能進入的情況，除了Signal、Whatsapp或Telegram，還有什麼免費軟體適合進行加密的通訊，且又安全？

李建軍：其實可以考慮德國郵政推出的Sims.me，這是一個免費信息加密軟體，由於主機在德國，受歐盟私隱法律監管，所以是一個可以考慮的替代選擇。

来源:自由亞洲電臺

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。