刘超转自自由亚洲
加拿大多伦多大学公民实验室周一(15日)发表报告,指过去三个月以来,最少有五宗冒认香港民主组织或个人,以及海外西藏组织,发出植入病毒木马的电邮。(潘加晴报道)
公民实验室的报告称,这五宗电邮攻击,都是通过微软的Powerpoint植入恶意软件,附件的内容看似真实,即使检测病毒的软件能发现的比率亦非常低。
报告列出在今年4月1日、4月28日和5月6日,有黑客冒认或向西藏组织发出植入病毒的电邮。在5月6日的的攻击,黑客向海外西藏团体发出电邮,称是西藏精神领袖达赖喇嘛的自传,促请收件人从Google Drive下载附件。由于微软的Powerpoint Slideshow档案不能在Google Drive正常开启,所以,当收件人尝试下载打开附件时,电脑就会受到感染。
2015年3月6日,黑客冒称是香港前立法会议员吴霭仪的助理发出病毒电邮,附件是吴霭仪2月在美国哥伦比亚大学法学院的演讲幻灯片。(照片取自公民实验室网)2015年3月6日,黑客冒称是香港前立法会议员吴霭仪的助理发出病毒电邮,附件是吴霭仪2月在美国哥伦比亚大学法学院的演讲幻灯片。(照片取自公民实验室网)
而针对香港团体或个人的两宗电邮攻击,发生在今年3月。3月6日,冒称是香港大律师、公民党前立法会议员吴霭仪的助理发出一封电邮,附件是早前吴霭仪在美国哥伦比亚大学法学院的演讲幻灯片。3月31日发出的附件病毒电邮,则有关去年香港的占中示威活动。
本台翻墙问答主持人李建军表示,无论是微软的文字、Excel或Powerpoint软件,其文字功能都会加上一程式码,纯粹为方便工作,但有黑客就藉此植入病毒和木马,窃取个人资料。
他说﹕根据公民实验室的报告显示,有人取得吴霭仪议员一些讲稿的Powerpoint,植入加料的程式码,然后冒认是吴的助理,将这些有病毒的程式码经电邮向外发放。所以,大家要注意两件事:自己电脑电邮的身份,以及Word和Excel的文件要防止被人窃取,其次是用数码证书的功能,帮你电件签署,以核实电邮发出的真实身份,而非冒认。
李建军提醒大家,收到有附件的电邮,不要即时打开,可用Google Drive开启,以策安全。但使用Google Drive时,要到其主网页,切记不要直接打开附件下载Google Drive。
公民实验室是蒙克全球学院在多伦多大学的一个跨学科实验室,主要研究信息控制,如网络监控和内容过滤的影响,互联网的开放性和安全性、威胁到人权等问题。
