翻墙问答:中国黑客以何种新手法盗取资料?

问:最近有保安公司发现,现时中国黑客以更精密方式偷取维权人士资料,就算翻了墙都不能幸免,现时中国用了什么新手法去盗取资料?

李建军:根据Fireeye的调查显示,中国黑客现在不再在香港或海外的数据中心自行搭建主机,收取盗取的资料。中国黑客诱使你下载有问题电邮附件后,木马会将资料送到特定的dropbox户口。由于很多人都有安装桌面版的dropbox,就不会发现与dropbox之间的资讯往来有古怪,从而神不知鬼不觉,达成偷取资料的目标。

我相信中国黑客改用dropbox,一方面针对已经懂得翻墙的维权人士,因为dropbox这个方法无法在中国使用。另一方面,利用dropbox的云端储存功能,就更容易掩饰他们负责偷取资料人员的身份。自行在海外建立主机,很容易被海外保安机构发现中国黑客利用的主机, 甚至通讯IP埠口,令身份暴露。这次保安公司得到dropbox公司合作,才能查出新的偷窃资料方法。现时dropbox公司已经封锁了相关的户口以及使用权限,短期内都难用同一系列木马偷取资料。

问:dropbox成功阻截中国当局的行动,又是否代表维权人士可以安寝无忧?

李建军:由于现时主要的云端储存服务不只谷歌以及Dropbox,还有MEGA,以及不计其数涉及盗版行为,由黑客经营的云端储存服务,因此,中国的黑客有可能改用其他云端储存服务作为中途站,收取盗取的资料。因此,各位对怀疑钓鱼电邮,仍然要加倍小心。但由于一般人,都不会使用MEGA,或其他小公司的云端储存服务,相信有技术根底的用户,要发现到不寻常的通讯是相对容易。

个别非常敏感的资料,例如相当机密的文件或联络资料,可以考虑在完全没有连接互联网的情况下,在已经加密了的U盘或SD卡上存取,这样会大大减低一旦不幸中了钓鱼电邮或木马时,也不会那么容易将重要的资料泄漏,连累朋友﹑甚至整个维权运动。

问:刚才提到替U盘加密,相信有不少听众都有用Bitlocker替U盘加密,但最近指Windows 10最新的更新有问题,令Bitlocker的加密功能失效,到底是怎样一回事?

李建军:如果在曾经替Windows 10在今年十一月进行更新,更新后曾经关闭Bitlocker的自我加密功能,或你的Windows 10在今年十一月才安装,那你是无法启动Bitlocker,因为新版Windows 10的Bitlocker有缺陷,令用户无法启动自我加密系统。现时微软未解释有关问题的成因,但微软已经收起了Windows 10的最新版本,暂时不能够透过Windows Update将Windows 10升级,直至微软推出修正版本为止。

对于未将Windows 10更新的听众,尽管Windows Update不提供有问题更新,如果你用Bitlocker的话,就千万不要循其他途径更新Windows 10。已经将Windows 10更新的听众,就不要关闭Bitlocker功能,直至微软推出修正好的更新为止,只要Bitlocker保持开启,就算不幸更新了最新版,都仍然能够保持运作。已经替Windows 10更新,又曾经关闭Bitlocker的听众,或这个月用最新版Windows 10安装新机的朋友,就只能等微软推出更新后,才可能再用Bitlocker。
由于过往都有微软的作业系统更新有严重问题,反过来更不安全,或重要功能用不了的纪录,因此,微软推出任何作业系统更新,除了个别堵塞重大保安漏洞的更新,都不要第一时间安装,最好观察数天,在肯定未有任何重大的问题才去更新,否则遇上类似bitlocker功能故障事件,就会相当狼狈。

原文:http://www.rfa.org/cantonese/firewall_features/dropbox-phishing-12042015071628.html?encoding=simplified

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s