翻墙问答:中国手机被用作黑客攻击海外网站

问:最近Cloudflare报告,中国有大量手机的IP被滥用作DDoS用途,攻击海外的网站,而用户完全懵然不知。到底中国的手机为何会成为了黑客﹐攻击海外网站的工具,而完全不知情?

李建军:过往黑客透过色情网站、盗版软件、或有问题的电邮,替不少人的电脑植入木马,从而掌握大量用作DDoS的僵尸电脑。但由于现时浏览器的防护技术日渐先进,很多人浏览网站或电邮,都不容易让木马成功植入。

但现在中国的黑客,利用中国自行开发的手机浏览器,以及网页的广告联播网,透过Javascript劫持手机以至平板电脑作为网络攻击工具,而部分手机应用程式,亦因为利用特定广告联播网来赚钱,变相为用户植入攻击工具,只要用户执行了这些有问题的应用程式,就会执行网络攻击程式。因此Cloudflare才会侦测到六十五万个独立IP进行攻击,而大部分都是手机的IP。

问:那对手机用户而言,被滥用作DDoS攻击工具,会有什么潜在问题?

李建军:由于现时手机的数据费用都是按量收费,因此,有人滥用你的手机作DDoS的后果,就是你的手机数据耗用量,以及费用暴升,变相用你的钱来进行DDoS攻击,黑客这种根本是无本生利的行为。

另一方面,由于手机在进行数据通讯时,耗电量会大升,因此,当黑客利用你的手机进行DDoS攻击时,你的手机电池的持久度亦会大跌,因为有古怪应用程式正利用你的手机来DDoS。如果你近日的手机电池不寻常地早耗尽电力,或你需要频频利用俗称「尿袋」的后备电源充电的话,有可能意味著你的手机有应用程式成为了黑客DDoS攻击的工具,不断执行DDoS的攻击指令,而你完全不知。

问:那有什么方法,可以防止自己的手机沦为DDoS的攻击工具?

李建军:首先,你的手机一定要是iOS手机,或并非由中国厂商出产的Android手机,中国厂商研发的Android手机,很大机会使用经改装的Android作业系统,或内置有问题的应用程式,那你的手机就注定有可能成为黑客的攻击工具。如果你的手机是中国公司出产的话,那你应考虑尽快换手机,或你的中国厂商出产手机,只用于执行针对中国特定情况的应用程式,例如中国国有银行的网上银行应用程式,或收看中国视频网站用的应用程式。因为你执行这些程式时,通常不用翻墙。

就算你用iOS或海外厂商出产的Android手机,亦应避免使用中国公司开发的程式,特别是浏览器,或免费游戏之类的程式,因为这类程式很大机会被植入攻击工具,或被迫加入用作DDoS攻击之用的广告联播网。虽然苹果以及谷歌己经严加审查在他们程式商店上架的程式,防止有人植入攻击程式,但由上次XCodeghost事件来看,中国黑客已经懂得应用程式审查机制的漏洞,而广告联播网这种漏洞,谷歌以至苹果都难以一时三刻发现和勒令相关程式下架。在手机而言,内置的浏览器己经功能相当齐备,而且安全,不用使用由第三者开发的浏览器,而中国公司开发的浏览器就尤其危险。

除此以外,尽量避免替iPhone进行越狱,或下载和执行不明来历的Android应用程式APK,因为越狱的iPhone,或不明来历的Android应用程式,往往是黑客植入木马或进行攻击的温床。如果你的手机有这类程式,或曾经进行越狱,应尽快删除相关程式,以及停止替你的手机进行越狱。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-phoneddos-10022015081439.html

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s