翻墙问答:iPhone用户如何防范Acedeceiver木马?

问:中国手机软件相关的保安问题,至今没完没了,甚至连一些合法由 App Store的软件,都可能会有木马袭击,到底是怎样一回事?

李建军:中国的黑客看准了iOS App Store审查机制的漏洞,首先向苹果申请一些墙纸程式,放上App Store让人免费下载,从而取得苹果公司App Store的辨识码,而当取得苹果公司的辨识码后,就算软件后来下了架,系统仍然会认为是合法和安全的软件,黑客就可以利用这些软件大肆散播木马,由于系统认为木马是合法和安全,因此就算未有越狱的iPhone或iPad都会中招﹐而这个叫Acedeceiver的木马,是首个利用这种手法散播的iOS木马,黑客利用这木马偷取未有越狱手机的个人资料。

问:那面对Acedeceiver的新木马散播手法,使用苹果手机的听众,又应该如何应对?

李建军:首先,苹果下令iOS软件下架,都有其软件,绝大部分软件都是因安全问题,因而被苹果下架。因此,苹果对软件,尤其免费软件下架时,听众都应尽快删除有关软件,因为这些软件只要仍然在手机内存在,当中有问题代码都有可能发作,危害到你的资讯安全。相信苹果会改变现有App Store的认证机制,在下一版iOS中杜绝漏洞,但有关改动会相当大,并不会一时三刻能堵塞相关漏洞。

另一方面,不少中国开发商推出的软件,都可能是不必要,例如一些奇怪的游戏,以及墙纸等免费程式,对个别背景不明开发商推出的软件,纵使是免费软件都要采取保留的态度。

问:这只叫Acedeceiver的木马,除了在一些免费软件存在过,更与爱思助手一类软件有关。其实中国公司所推出的iPhone助手程式,是否安全?

李建军:要安全使用iPhone和iPad,无论你的电脑用Windows还是Mac,都只应该配合iTunes运作,避免使用不明公司推出的免费iPhone管理软件,因为iTunes本身与苹果iOS的保安机制紧密配合,避免黑客有机可乘,使用来历不明的iPhone管理软件,等如将自己的手机资料交予黑客,黑客有可能由手机取得你的资料后,透过电脑将资料送到黑客的主机,或在安装软件过程中,将木马混入其中。Acedeceiver在中国的感染情况特别严重,与中国使用者的不良习惯有关,无论在西方国家,还是香港台湾等地,用家都坚持使用iTunes,而甚少使用以免费使用收费软件作招徕的手机管理程式。如果听众有使用爱思助手,或其他iTunes以外的iPhone管理程式,应立即停用并且删除,恢复使用苹果公司官方的iTunes程式,这是最安全可靠的做法。

问:近日Locky绑架软件肆虐,很多人的电脑档案都被加密,被迫透过淘宝或其他手段,缴付一大笔赎金。要避免受Locky感染,有什么方法?

李建军:由于Locky绑架软件是透过微软办公室软件传播,因此,对任何不明来历的Word或Excel附件都要格外留神,如果你打开附件后,Word或Excel提示你要执行某指令的话,你最好不要执行,因为几乎肯定这是Locky绑架软件试图在你的电脑运行。

对一般Gmail用家而言,在Gmail利用Google Doc功能去预视文件内容是最安全的做法,因为Google Doc暂时不会执行Word或Excel档案内的宏指令。只不过,由于Locky已经发展到可以利用Javascript来执行,因此,如果有些奇怪电邮,尽量不要打开js字尾的附加档,因为这些附加档案,很大机会就是Locky的执行码,令你的档案全部都被黑客恶意加密,乘机敲诈一笔。(完)

原文:http://www.rfa.org/cantonese/firewall_features/acedeceiver-03182016082549.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s