刘超转自自由亚洲
DC:在美中领袖即将会面之际,很多人都会讨论到中国的黑客,而不少美国电脑保安公司以至政府部门都公布了他们最新发现--中国的偷取资料技术。其中有电脑病毒软件研发公司提到,有部分中国黑客利用微软旧版Office的漏洞来植入木马偷资料,这到底是怎样一回事?
李:微软办公室软件一直有Visual Basic for Applications的语言,藉此进行一些巨集操作,节省使用者的时间以及提高工作效率。而过往不少病毒都以此为基础,对不少公司造成相当多的麻烦。近年新版的办公室软件,由于已经改变了保安策略,所以比较少受木马或病毒所利用,但旧版的办公室软件,就未有针对保安漏洞作出修补,往往成为电脑安全隐患之源。而中国黑客利用旧版办公室软件的保安漏洞,无声无息设下木马,再将电脑内的文件档和PDF全部偷回当局控制的主机。
因此,为你的资料安全著想,定时更新办公室软件,或采用并非由微软开发,亦并非由中国软件公司开发,开放源码的办公室软件是比较安全的做法。
DC:又有电脑保安公司提到有所谓水洞漏洞,不少美国大公司的资料都因水洞漏洞被偷出去,其实这又是怎样的黑客技巧,大家又如何防止?
李:由于中国黑客实在太明目张胆偷资料,所以很多大公司或目标人物都已经加强防范,中国黑客见直接偷资料成功率低,因此就向大公司的外判商或有合作关系的小公司著手,先攻破这些防范程度较低小公司,偷到想要的资料,或成功伪装成这些小公司,暪过保安系统的检查而成功偷到资料。
而针对异见人士,中国当局未必再对异见人士本身进行黑客攻击,而是向异见人士身边的朋友,或有合作关系的机构下手,由于很多人对来自朋友的电邮都作出比较少的防范,这样中国黑客就不知不觉成功渗入你的系统中,而你却完全不知道中国黑客已经成功进来。
要防止这种水洞攻击,除了要对朋友或合作伙伴的电邮或档案保持戒心外,亦需要向身边的朋友强调电脑网络保安的重要性,而如果你有朋友属异见人士的话,亦需要提高戒备,因为你很可能已经成为当局入侵的重点对象。
DC: 现时为防止黑客成功猜中密码,因此很多电脑保安专家都建议密码长度十六字或以上,最好看来随机抽出来的密码那就更好,但近日发现,十六个字母密码都不足以保护自己,那该如何办才好?
李:由于现时电脑运算能力越来越强大,而且要组装由多粒民用处理器组成的大型系统去破解密码并不难,现时已经有办法绕过美国政府对出口强力电脑进行审查,中国当局都有能力自行组装这类系统。因此在可见的将来。可能密码长度需要二十个甚至三十个字,才可以避过中国当局的攻击。
长远而言,有可能生物认证技术才能彻底解决在这方面的困扰,像Windows 8已经内置对指纹认证的原生支援。在可见的将来,受中国黑客攻击的人,有可能都要在家中安装指纹器材,解决中国黑客的问题。
DC:多谢你李建军,在下周同样时间,我们继续会有翻墙问答,回应大家对翻墙的疑问,以及介绍最新翻墙技术,欢迎各位透过Skype向我们提出疑难。今日节目时间已到,在下周同样时间,我们会继续有翻墙问答。
