【翻墙问答】俄「邪恶」伪装软件 无需授权可截取一切资料

2019-07-26
电邮
评论
Share
打印
2019年3月10日,俄罗斯民众在莫斯科集会,反对当局加强网络监控。(路透社)
2019年3月10日,俄罗斯民众在莫斯科集会,反对当局加强网络监控。(路透社)

问︰近日接二连三有俄罗斯联邦安全局一些偷窃及监控民众资料手法曝光,以中国同俄罗斯双方的关系,这些手法都有可能用于我们的听众身上。请问这一波曝光的俄罗斯政府窃密新手法,有甚么地方特别值得听众注意,并加以防范?

李建军︰在众多曝光的俄罗斯联邦安全局技术中,最「邪恶」的是一些假扮是Gmail、WhatsApp一类程式的软件,内里有一个木马程式,纵使不需要用户授予最高系统权限,仍然能够将你的一切资料,包括电话操作的画面,手机解锁形状等等全部都可以截取,并送上俄罗斯政府主机。而另一个「邪恶」做法,就是设立一些有毒的Tor节点,虽然帮你翻墙,但俄罗斯政府已经可以利用这些有毒节点,取得你的重要资料再送到政府主机中。这两种手法,都有可能为中国政府所用。

问︰刚才提及的两种手法,中国当局有可能用在中国民众之上,我们的听众又如何防止?

李建军︰先讲伪冒软件手法,首先,你一定要翻墙,在Google Play Store,下载确实是由原来开发公司所开发的程式,如Gmail,只要翻墙上Google Play Store,再下载真的由Google LLC推出的Gmail程式,不要大意下载任何古灵精怪的兼容版本。

但对中国听众,中国软件公司的官方程式都不宜下载,因为中国当局可以取得类似技术,就算中国公司推出的程式并无再向你索取系统最高权限,利用俄罗斯的新技术,除非谷歌(Google)大举修补Android的系统设计漏洞,否则俄罗斯公司巧妙回避Android作业系统私隐保障的手法,将会成为大部分用户一大威胁。至于那些很可能必须使用中国公司推出程式的手机,都不能够用作牵涉个人私隐的其他用途,例如商谈重要维权运动细节等等。至少你用于商谈维权运动,或与记者联络的手机,不能同时使用中国国有银行理财程式,或微信一类即时讯息软件。用微信来联络记者或其他维权人士,本身就是高风险的行为,不值得鼓励。

至于一些有问题Tor节点,这种手法中国听众并不陌生,因为中国当局亦用过类似手法,令透过Tor翻墙的人翻墙失败,但如果中国当局改变策略,目的不再单纯是阻止翻墙,更用作截取资料,那么就连Tor都会不安全。而基本上,有几个方法可以提高Tor的安全度,包括先用VPN翻墙再用Tor,使用一些可靠的IP进入Tor网络,以及避免进入使用伊朗、俄罗斯、白俄罗斯、乌克兰等国IP的Tor节点,因为这些国家都与中国当局关系密切。

问︰俄罗斯这次被揭穿的黑客手法,几乎都是针对Android手机,这又是甚么原因?

李建军︰之所以针对Android,因为苹果App Store的审批严格,而作业系统的保安机制十分复杂,并不容易突破,所以变成这些有问题的程式大部分都向程式上架审批宽松的Google Play Store,以及作业系统没这么多保安机制的Android入手。

这不代表Android本身不安全,因为谷歌都收紧审批程序,只不过,黑客向比较容易入手的Android攻击都仍然是趋势,所以听众用Android手机必须加以提防一些古怪程式,避免被当局请来的黑客成功入侵你的手机。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站