Mac OSX使用者如何防范木马攻击﹖

发表：2013-05-04 01:29

DC：以往，中国当局都喜欢用电邮附件植入木马，藉此偷取目标电脑的资料，而目标电脑大多数是运用Windows作业系统，Mac OS X一向被视为比较安全的作业系统。但最近有电脑保安公司发现，连Mac OS X的电脑亦成为中国当局的木马攻击对象。有维吾尔族人的电脑被中国当局所编写的木马所攻击，到底中国当局所写的木马如何使用Mac OS X的系统的用户，日后Mac OS X的使用者，又应如何应对中国当局的袭击？

李：这个针对Mac OS X的新木马，是利用伪装成ZIP或Word文件档的附件，当用户开启附件后，便会将木马档案抄到RealPlayer支援档案的文件夹中，装成RealPlayer的更新档来执行。由于很多中国用户都需要RealPlayer来播放RMVB档案，就造成相当多维吾尔用户都会中招的状况。

因此，不论用什么作业系统，都不要随便打开来历不明来人士的附件，否则就有可能成为木马攻击的受害者。但由于Mac OS X的结构的关系，因此只要你在Application Support和Library目录中，移除木马相关档案便可以解除木马威胁，相比解决Windows的木马问题来得简单。

由于Mac OS X日益普及，因此日后有可能有更多木马针对Mac OS X，甚至连Linux亦会是中国当局的目标，要翻墙上网的各位，不要对中国当局的攻击掉以轻心，天真地以为换了作业系统便可逃避木马的威胁。

DC：近日多个国际性大传媒机构的推特户口，都遭到黑客的袭击，黑客在偷了户口后就利用这些大机构名义户口发表虚假信息。美联社的户口遇袭后，就用作发布总统奥巴马遇袭受伤的消息，导致纽约道指下跌过百点。对于一些较高调的异见人士，又会否成为中国黑客的目标？

李：一些较为高调的异见人士推特户口，肯定会成为中国黑客的目标，因为中国黑客可以在关键时刻利用偷来的户口，执行政治任务。因此，对活跃的推特用户，应保持警觉，特别一些含有木马，或诱使你提供推特户口密码的电邮，以免你的推特户口落入中国黑客之手而懵然不知。

推特公司已经表明，正努力开发二步认证技术，届时黑客就不会这样容易成功偷你的户口。一旦推特公司推出新的认证技术，就应尽早使用新认证技术，提高黑客偷取你户口的难度。但可以预期的是，在可见的将来，中国当局都仍然会持续攻击推特，希望成功偷到高调异见人士的推特户口作不法用途之用。

DC：现时谷歌都有二步认证，但对于中国用户而言，二步认证又是否代表绝对安全？

李：现时谷歌的二步认证，是透过手机传递一个只能短时间有效的第二密码，避免黑客成功入侵你的户口。问题在于中国的电讯公司都是国有企业，你的第二密码亦可能为中国当局所知悉，或被中国当局所拦截，令你用不了二步认证，因此，二步认证虽然会比较安全，我们亦推荐使用，但不要以为二步认证会百分百安全，除非能够有使用手机短信以外的第二密码传送方式，或你有海外登记的手机，并在中国启用漫游功能，由海外注册手机收取二步认证密码。

DC ：多谢你李建军，本周翻墙问答的时间又到，在下周同样时间，我们会继续介绍翻墙新知识，并回应听众对翻墙的种种疑问，欢迎各位留意收听，在下周同样时间，我们再见。

来源:自由亚洲电台

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。