防毒軟體被植入木馬,疑來自中共黑客部隊。(圖片來源:自由亞洲電臺)
【看中國2017年9月26日訊】問:一直以來,大家都十分之信任防毒軟體。但最近有一個防毒軟體,被黑客成功在其中混入木馬程式,是什麼軟體被黑客混入木馬,而如果不幸安裝了被混入木馬的防毒軟體,又應該如何是好?
李建軍:這次被黑客混入木馬的防毒軟體是CCleaner,如果你使用CCleaner版本是5.33.6162,或者CCleaner Cloud版本是1.07.3191,就已經受到相關木馬程式影響。如果使用CCleaner Cloud,這軟體會自動更新,所以只要保持自動更新啟動,相信問題應該已經妥善解決。而如果使用受影響版本而未作更新的話,要立即作出更新,就應該可以解決問題。但如果是Sony、Intel、D-Link等大公司的員工,就可能要重新安裝整個Windows才能夠應付威脅。
問:雖然CCleaner是西方國家出品的軟體,但這次CCleaner被木馬程式感染事件,被指與中國的網路黑客部隊有關,到底這次木馬事件,與中國的黑客部隊,又有什麼奇怪關係?為何一些特定大公司的員工,需要重新安裝作業系統軟體,才能解決這次問題?
李建軍:思科公司的保安人員發現,這次感染CCleaner的木馬程式,在時區上困綁北京時區,加上不少代碼都是使用中國黑客部隊72集團的代碼;這個集團一向以偷竊大公司知識產權聞名,因此,思科公司相信這次黑客襲擊,實際上是中國策動,而不少被感染的電腦,只要不在目標以內,都不會即時受到影響。但如果是目標電腦的一部分,就會安裝一些奇怪後門,藉此偷竊資料。就算CCleaner本身已經是安全版本,都不會代表問題已經解決,因為72集團的代碼相當刁鑽,其實一般用戶,並不容易發現72集團所安裝木馬程式的確切位置,並加以移除。
只不過,我仍然會建議,如果為了本身的安全,如果發現你的CCleaner已經受到感染,若可以重新安裝Windows,都應該考慮重新安裝。因為現時不知這次發動襲擊的黑客部隊,到底與中國當局有什麼關係,對於大部分西方國家的使用者,很可能是純粹鏟除CCleaner便天下太平,但如果是中國用家,很可能被相關人士安裝另一些用作監控的木馬程式而懵然不知。這類與中國當局有關的大規模木馬感染事件,對中國聽眾帶來的困擾可能會多一些。只不過,我這個建議是以策萬全的做法。
問:不少聽眾都會使用Chrome的廣告攔截程式,但有人居然在廣告攔截程式暗中植入代碼,用你電腦的處理器資源來「採Bitcoin礦」,到底發生了什麼事?
李建軍:有人發現Chrome的一個叫Safebrowse免費常用的廣告攔截程式,有人將一段Javascript的「採礦」程式混入其中,將百分之60的處理器運算力用作採Bitcoin用途,當然「採礦」成果不會由你所有,而是由Safebrowse開發者所有,所以谷歌已經勒令相關公司,移除內含採礦程式的版本。如果發現你執行Safebrowse時電腦突然變慢,很明顯有人已拿你的電腦來「採礦」,應該立即移除程式。
問:最近Whatsapp及Telegram都有故障,或在中國未能進入的情況,除了Signal、Whatsapp或Telegram,還有什麼免費軟體適合進行加密的通訊,且又安全?
李建軍:其實可以考慮德國郵政推出的Sims.me,這是一個免費信息加密軟體,由於主機在德國,受歐盟私隱法律監管,所以是一個可以考慮的替代選擇。