翻牆問答：哪些電驢軟體有保安問題﹖

【看中國2013年10月15日訊】DC： 相信不少中國網民都有用電驢（emule）這種P2P軟體，取得各類不同軟體和檔案，包括部分翻牆軟體和政治敏感材料。只不過，最近有流行的電驢軟體由於有後門，有可能令電腦被當局控制的黑客所控制。到底有哪些電驢軟體有問題？聽眾要留意些什麼？ 看中國網站 禁止建立鏡像網站 。

李： 這次出問題的電驢軟體是VeryCD網站所發表的easyMule電驢客戶端，由2011年開始，部分easyMule的客戶端，被中國一個大型黑客組織選擇性在更新程式中安裝後門。而這個精心設計的後門，能夠透過用戶有問題的IE程式入侵。而海外保安專家指，設計這個漏洞的黑客主要為中國當局服務，不少日本公司的主機都被人利用有問題的電驢更新程式植入後門。 看中國網站 禁止建立鏡像網站 。

雖然電驢在傳播翻牆軟體以及敏感政治檔案上發揮重要作用，但這次easyMule被植入木馬，亦反映出中國當局有可能在電驢程序上下其手，植入後門監控網民活動，甚至乘機阻止用戶下載翻牆軟體或其他敏感政治檔案。因此，用戶除了要盡早更新IE修補漏洞外，如果你使用VeryCD推出的電驢客戶端的話，你應考慮改用海外推出的電驢客戶端。由中國網站所設計的電驢軟體，有可能會被中國當局相關的黑客所滲透，海外的開放源碼軟體會相對較安全，至少被中國黑客修改的機會比較少。

另一方面，有不少有病毒或木馬的奇怪檔案，亦會透過電驢網路散播。因此，在電驢網路下載任何檔案或軟體都要加以檢查，對不明來源的檔案應抱以懷疑的態度。在理論上，中國當局可以利用內含木馬的假翻牆軟體或敏感檔案四處植入木馬。

DC： 相信不少人為了節省數據費用，見到沒有加密的開放公共Wi-Fi熱點，都會連上這些熱點連接網際網路。這些公共Wi-Fi熱點對一般手機用戶而言，有沒有安全上的疑慮？例如數據被當局所攔截。

李： 這些公共熱點當然有一定風險，例如當局在熱點的路由器上做手腳的話，就有可能攔截用戶未經加密的網際網路通訊，一如之前斯諾登向傳媒披露的資料所講，英國情報機構政府通訊總部，就曾設立免費公共Wi-Fi熱點在國際會議期間攔截與會者通訊，因此，太敏感的資料並不宜透過公共網際網路Wi-Fi熱點傳送。如果真的要用免費公共Wi-Fi熱點來傳送資料的話，應盡量透過VPN翻牆，在翻牆後才傳送資料，利用VPN的加密功能保障你個人的資訊安全。

只不過對Android 4.2或以前版本的手機用家，公共Wi-Fi更大危險性在於黑客可以利用公共Wi-Fi網路注入惡意Javascript代碼，從而偷取手機內的資料。因此，對舊版Android手機用家，使用公共Wi-Fi網路連接網際網路有相當大的保安風險。如果你的手機或平板電腦是Android 4.2版，又不能夠更新版本的話，我們並不建議利用這些設備連接不明來歷的免費公共Wi-Fi熱點，因為你要面對的風險，並不只通訊內容被攔截這樣簡單，還要小心有黑客注入惡意程式。但如果你用Android 4.2或以後版本的設備，或使用iOS和Blackberry設備的話，你或許要擔心通訊內容被不明人士攔截，但不用擔心有人能夠注入惡意程式，暫時iOS和Blackberry的設計都相當難讓黑客注入惡意程式控制手機。

来源:自由亞洲電臺

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。