中国民主党全委会美国委员会
现在的位置: 首页 > 综合新闻 > 正文

中国监控公民技术观察:占中紧张期 黑客用Whatsapp传病毒

2014年11月17日 综合新闻 ⁄ 共 1366字 ⁄ 字号 暂无评论

刘超转自自由亚洲

问:最近香港占领事件持续,有保安公司发现,有人伪冒Code4hk身份,声称为示威者提供协助占领的程式,事实上是意图植入木马,并将手机个人资料偷到中国的主机上,到底是怎样的一回事?

李建军:根据网络保安公司的研究发现,黑客先透过Whatsapp传播不明来历的手机软件连结,主要针对参与占领事件的示威者,然后当示威者不知道当中内情下载有关软件后,软件内的木马就会将你的手机内所有个人资料偷光,再送到韩国一部使用简体中文Windows伺服器作业系统的主机上。

这木马最恐怖的地方在于,这同时能够在Android以及已经越狱的iOS手机内执行。只有那些未有越狱的iOS手机,以及使用Windows Mobile和Blackberry等相对没有那么热门作业系统的手机,能够避免受到中国当局木马的感染。

问:由这次香港的感染木马的经验,会为中国参与维权运动的民众带来什么启示?

李建军:这次入侵事件,相信都会成为中国当局意图偷取维权运动搞手手机的标准手法,因为这类手法本小利大,容易有相当多人中计,兼把自己的个人资料乖乖奉上。由于这类手法日趋普遍,因此也要注意以下几点,防止有人成功以假程式将你的个人资料骗走。

首先,不要随便按入Whatsapp、微信等即时信息软件信息中的链结,因为你不知你的朋友手机是否已经受病毒感染,不由自主四处散播病毒信息,甚至相关人等根本使用一个伪冒户口专责传播木马。香港近日有些假的五毛Whatsapp户口﹐专门伪冒名人信息扰乱公众视听,而中国的Whatsapp或微信使用者,更加要对怀疑五毛户口所传来的信息加以防范,以防他们替中国当局植入病毒。对于有传广告前科的Whatsapp户口,为免他们向你播毒,更加应封锁相关电话号码。而如果由你朋友提供这类连结,请问清楚你朋友相关链结的来源,因为有可能间接来自那些四处散播假消息的网络评论员。

另一方面,正规用作协助示威者的软件,大部分都有上传到海外的App Store和Google Play程式商店上,在海外,这类软件都会放在App Store或Google Play的商户上,方便用家下载,而不是直接在Whatsapp按下连结,未经App Store或Google Play的处理就下载软件。

而这个木马只能感染已经越狱的iOS手机,更反映出,在中国当前的政治环境下替iOS手机越狱是相当危险的一件事,这等同为黑客大开中门。除少数有专业知识的黑客,大部分一般用户,都不应随便为自己的iOS手机越狱。

问:其实搞维权运动,用不用一些特定软件去协调或协助?

李建军:在台湾或香港,大型民众运动除了需要Firechat等维持基本通讯需要外,他们需要Google Map等其他工具进行信息汇集,因为台湾或香港大型民众运动的控制区比较大,民众需要即时掌握附近军警部署变化,或物资补给状况。而由于台湾和香港仍然维持一定程度的自由和民权,民众亦不必害怕在网上的各类型资讯,成为执政者秋后算账的工具。

但中国的情况明显不同,在手机或电脑留在太多的信息,日后可能反而成为当局秋后算账的证据。因此,中国民众可以用Firechat以及Telegram之类,专为保障用户私隐权而设的信息服务,协调维权运动的进行,但如果有人指有专用软件可以协调维权运动,那就要小心这些所谓的程式会否有中国当局的木马在背后。(完)

给我留言

您必须 [ 登录 ] 才能发表留言!

×