问:钓鱼网站一直都是黑客及某些政府偷窃个人资料常用手段。近日有指,Google Drive也变成了「钓鱼网站」,成为木马温床——黑客利用Google Drive的分享连结,散播一些看起来无害的Word、Excel或PowerPoint档案,很多人下载了文件,不觉中了木马也不知。
Google Drive不是谷歌其中一项服务吗?为何GMail没有这个问题,反而Google Drive成为了病毒传播媒介?
李建军:没错,GMail拥有十分之严谨的反病毒以至垃圾附件机制,但这个系统只适用于GMail本身,GMail会对附件进行病毒扫描。但上传到Google Drive就不会受到这类监管——因为GMail接受的附件大小有限制,因此能做到对所有档案都扫毒;但Google Drive对档案大小不设限制,要Google Drive扫描每一个档案基本上不可能,亦未计不少用户利用Google Drive的文书处理、试算表等功能去建立档案,基本上,谷歌是无法阻止有人利用这些文书处理、试算表功能去建立钓鱼连结。
网民对此应要有足够警觉,不要以为谷歌的产品服务就定必安全,以致见到任何人分享Google Drive连结都照样去打开。对来历不明的连结或档案要抱持怀疑态度,不要胡乱将连结的档案下载,或打开文件内的任何连结。
问:如果连Google Drive都有问题,本身肯定没有病毒防护功能的Dropbox或者亚马逊S3岂不是更危险?
李建军:确实如此。Dropbox本身并无病毒或木马防护功能,所以网民对任何Dropbox分享的连结,都要金睛火眼,使用前均应假设是不可信任。至于亚马逊S3,由于S3只不过是十分之简单的储藏档案服务,只不过比起FTP好一些,所以假定来自S3的档案都是安全,这个想法已经十分之鲁莽。除此之外,其他网络公司都有推出类似S3的服务,包括谷歌的专业版云端服务谷歌云在内。如果有人分享谷歌云的连结,也不要贸然认定下载内容安全可靠——因为谷歌云是专业使用,换而言之,假如内容有诈,其危害可能会比Google Drive所传播的病毒更专业也更加之危险。
问:如果有人分享一些有问题的档案,能否向谷歌或Dropbox一类公司举报?
李建军:理论上,假如有人在网上分享危险档案,你都可以向相关服务供应商举报。特别是Google Drive以及Dropbox在这方面的机制相对成熟,如果你发现有人上载有毒档案并公开分享,一般经举报后都会删除。
但如果像亚马逊S3或谷歌云这类专业服务,恐怕并不容易透过举报删除有毒有害共享链接。原因是会有研究保安技术的人员或白客,透过亚马逊S3或谷歌云这类专业服务,储藏一些有毒档案作内部研究用途,而有档案被公开很可能仅仅是因为一些保安事故的缘故。而作为提供储存服务的公司,假如随便删除档案可能触发民事诉讼。因此,作为一般网民,如果收到档案链接是来自S3或者谷歌云,最好不要随便打开,除非你十分之肯定档案来源是安全。
现时由于越来越多人因疫情在家工作,利用网上的各类云端档案储存服务分享档案是大势所趋,黑客会滥用这些服务也是意料中事。因此,长远而言,各云端服务公司要引进网上扫毒服务,似乎都是无法避免,因为这些公司都不希望自己的服务,成为了病毒温床而要承担各种民事责任。
