中国民主党全委会美国委员会
现在的位置: 首页 > 综合新闻 > 正文

中国监控公民技术观察:如何应对手机钓鱼短信﹖

2013年03月17日 综合新闻 ⁄ 共 1251字 ⁄ 字号 暂无评论

刘超转自自由亚洲

DC:相信很多听众都对中国当局的木马电邮有应对的经验,很多听众亦知道如何辨别可疑电邮。只不过,互联网技术日新月异,现时黑客也好,中国当局也好,发放钓鱼信息方法亦有所改进。近日有不少Android用户都发现自己收到了一些可疑短信后,网上银行密码和用户名都被偷。其实现时短信病毒之类,发展成怎样?

李:黑客利用短信令用户蒙受损失,这早不是新闻。在以往,这类短信多数会令黑客可在你的手机暗中打大量长途电话,骗徒藉此骗取长途电话收益。但由于Android作业系统收紧拨出电话的限制,加上执法机关以至电讯公司对相关的电话号码多加留意,令黑客改变了手段,改为向用户的手机理财或网上理财密码埋手,希望获取更多收益。

现在的钓鱼短信,原理与钓鱼电邮大同小异,都是寄出含有可疑网址的短信,当你打开了有关可疑网址,手机内的一些机密资料就可能被盗走,而这种骗案之所以能够成事,因为智能手机越来越像电脑,在电脑上会出现的漏洞,亦一样会在短信上出现。

DC:那用户怎样可以判断收到的短信可能是钓鱼短信?光靠短信发出人资料,可以肯定短信内容安全吗?

李:短信是一种很古老的技术,现时不少人透过电脑,已经可以发出并无来源号码,甚至伪装另一个人发出的短信。甚至用户要验证短信的真确性,比验证电邮更难,因为电邮还有一些技术信息,可以让懂得相关技术的人追查来源。但短信只有电讯公司的技术人员,才能够追查到真实来源。

因此,只要短信内包含一些不寻常内容,例如一些奇怪的链结,就算短信声称来自你朋友也好,都不要随便打开。例如中国的黑客,都经常伪装个别民运人士或组织来发出钓鱼电邮一样。

DC:如果不使用短信,而是使用Whatsapp之类的即时信息系统,又能否避免钓鱼党的问题?

李:由于Whatsapp之类系统,比起相当原始的短信有较好的认证功能,很难伪冒个别用户来发出短信,因此,不会出现电邮和短信中有人冒认你朋友发钓鱼信息的问题。

但近年中国都有些透过Whatsapp发放垃圾信息的人,因此,如果你收到不认识的人,透过Whatsapp发出可疑链结,应该避免打开。就算你熟悉的朋友,如果发现你朋友发了一些奇怪链结,亦应提高戒备。特别你的朋友手机被偷,或他被公安、国保等人员拘留的话,你朋友的手机有可能被当局利用作不法用途。因此,不要因你改用了Whatsapp、iMessage等技术,而对手机的资讯安全掉以轻心。

DC:现时很多有问题的钓鱼连结都是针对Android平台,那使用其他平台又会否代表免疫呢?

李:虽然iOS的保安规则比较严格,直至暂时为止,钓鱼网站不易成功得手,但不代表可以掉以轻心,因为黑客不断研究不同作业系统的漏洞,更何况iOS本身亦有不少漏洞可让黑客使用。因此,对于一些来历不明,由短信送来的链结,应采取处处提防的态度,甚至见到立即删除,避免自己成为下一个受害者。

DC:多谢你李建军,本周翻墙问答的时间,又很快去到尾声,在下周同样时间,我们会继续有翻墙问答,解答各位对翻墙的问题,以及介绍与翻墙相关的知识,欢迎各位留意收听。

给我留言

您必须 [ 登录 ] 才能发表留言!

×