刘超转自自由亚洲
DC: 在香港民间公投期间,网上不断有奇怪的事发生,其中有仿冒的中国苹果日报网站,亦有仿冒占中行动的公投网站,令人担心去错山寨网站而泄漏个人资料,甚至中了木马,那网民如何防止自己不会去了山寨网站?
李: 首先,不应在不明来历电邮上乱按网站,因为钓鱼网站最爱用的宣传手段便是垃圾电邮。此外,由于现时中国政府支持的黑客,对搜寻引擎优化技术,俗称SEO技术掌握十分纯熟,他们写出来的网页配合大量的僵尸电脑,会争取比原来网站更高的搜寻器排名,因此,对搜寻器的结果不应采取尽信的态度,要看清楚个别网址的拥有人,因为山寨网站永远不能够填上正确的拥有人资料,有翻查WHOIS习惯的网友,并不容易中计。
如果你有用VPN翻墙,而你的电脑肯定没有中国的木马的话,若发现钓鱼网站IP是美国IP的话,应考虑向美国联邦调查局举报。一方面,美国IP在美国的司法管辖范围,另一方面,这些钓鱼网站骗取他人的个人资料亦触犯美国法律,亦应受到法律的制裁。至于香港和中国IP为本的钓鱼网站,由于两地的执法机关都与中共当局合作,为保自己的安全起见,并不适合向当地执法机关举报钓鱼网站,应改为向谷歌或Norton举报这些垃圾网站,令网民浏览这些网站前,都会收到来自搜寻器或防火墙软件的举报。
DC: 既然有山寨网站,那中国当局会否搞山寨应用程式,来抗衡原装正版应用程式的影响力?
李: 在苹果iOS或Blackberry OS平台上,由于手机制造商严格把关,只要你经过官方的程式商店下载及安装软件,不应该会有遇上山寨软件的问题。
但Google Play由于审批相对宽松,因此有可能遇上山寨软件,在观看Google Play上的描述时要加倍留神,以防下载了山寨程式而懵然不知。如果你在Google Play以外途径,像网上讨论区或电邮得到相关应用程式,你很可能会安装了山寨版本也不知。因此,一些中共当局针对的应用程式,尽量在官方网站下载,这是最安全的做法。就算在Google Play下载,也要留意软件的介绍内容,以及确保你的Google Play并非被人偷天换日的版本。而山寨手机上的Google Play,很有可能是被偷天换日的版本。
DC: 最近有报导指,WeChat内暗藏可以记录用户所打一字一句的功能。如果要避免受到WeChat暗藏的功能泄漏个人资料,可以怎做?
李: 虽然WeChat微信在中国相当流行,但这类由中国公司开发的软件,有暗藏偷窃用户个人资料的软件并非奇事,因为中国当局一直都热衷于以非法手段偷取个人资料。而中国的公司,亦无奈地需要与中国当局合作,否则很难在中国生存。
要避免这问题,唯一方法是避免使用WeChat,如果你已经安装过WeChat,请你备份资料后,删除WeChat并重设你的手机,避免软件留下的木马部分仍然有能力运作。其他由外资公司出产的即时通讯软件,像Skype、WhatsApp等等都会比WeChat来得可靠。