2012年6月3日星期日

[GFW BLOG(功夫网与翻墙)] 翻墙问答:翻墙软件有木马病毒?

原文:http://www.rfa.org/cantonese/firewall_features/firewall_trojanhorse-06012012121116.html?encoding=simplified

DC:又到翻墙问答的时间。相信好多人都会使用翻墙软件,只不过,最近发现有人在互联网上,散播翻墙软件的木马版本,令不少伊朗网民的私隐受到威胁,请问伊朗那个假翻墙软件到底怎样植入木马,并且会对网民构成怎样威胁?

李:伊朗和中国一样,都是当局设立了防火墙,防止自己国民在互联网上浏览对政权不利的资讯,甚至相互联络,进行反政府活动。而流亡海外的伊朗异见人士,开发了针对伊朗情况的翻墙代理软件,藉此回避伊朗当局的网络封锁。 正常由官方网站下载的版本,不用执行任何安装程式,可以直接在USB手指上执行。只不过近日有人散播一只需要安装才能执行的版本,安装程式会将木马植入用家的电脑之中。根据多伦多大学研究人员的分析,这只木马连接位于美国的主机,而主机由沙特阿拉伯一个组织拥有,怀疑伊朗当局利用这个木马,搜集伊朗异见人士的资讯。因为在翻墙之后,伊朗政府基本上拦截不到异见人士在互联网上的一切通讯。而这只木马,对伊朗很多网民以至异见人士,构成重大威胁。因为伊朗当局可以利用所拦截的资讯,将异见人士监禁,甚至判以死刑。 而在这只木马被发现后,有部分防毒软件已经及时更新,并且侦测有关翻墙软件是否被植入木马版本。

DC:伊朗这件事,对中国网民有什么启示?

李:伊朗当局可以发放假的翻墙软件,藉此监视民众活动,以过往不少异见人士,都收过怀疑由中国当局指派的黑客所发放的木马电邮的纪录,中国当局使用同样的招数,意图在翻墙网民的电脑中植入木马绝对不出奇。因此,中国网民要开始对假翻墙软件提高警觉。某程度上,伊朗网民的翻墙经验,可以为中国网民所借鉴。

DC:怎样可以防止自己安装了,或使用了假翻墙软件?

李:首先,大家要养成在官方网站下载翻墙软件的习惯,不要在中国国内的主机下载翻墙软件,或接受来历不明的翻墙软件。由伊朗这件事可以看到,假软件往往在一些非官方的渠道散播,因此,要避免假软件最有效方法,就是在官方网站下载最新版软件。 另一方面,如果有个别平日使用翻墙软件,原本不需要执行安装程式,可以直接在USB手指上执行,如果突然有版本,需要执行安装程式的话,你要小心那可能是有木马的版本。当然伊朗当局植入木马的手法比较粗糙,突然要用安装程式令不少网民识穿软件可能有木马。但不排除中国当局推出的假翻墙软件,都用上同一技俩,毕竟我们不知伊朗当局用的木马,到底由那一个国家开发。而使用海外公司开发的防火墙或防毒软件亦很重要,因为有部分翻墙软件是需要先执行安装程式才可以运行,一般人往往为了应付中国当局层出不穷的新封锁技术,亦不可能放弃所有要用安装程式安装的翻墙软件。 由于假软件所用的木马,往往会被视为保安隐患,而成为防火墙和防毒软件的侦测对象。如中国当局用上伊朗同一技俩,理论上会被海外推出的防毒软件成功侦测。但中国国内出产的防毒软件,由于不少中国国内的防火墙或防毒软件生产商,与当局关系密切,当然不会侦测当局蓄意放的木马。所以避免使用中国出产的防毒软件,亦是防止自已用了假翻墙软件也不知的一大关键。 当然,留意其他国家的翻墙新闻,都可以帮你避免安装假软件。因为别的国家所用的封网技术,中国当局有可能都会用在中国网民身上。甚至有部分技术,由中国协助开发亦殊不为奇。

DC:翻墙问答的时间又差不多,在下周同样时间,我们会继续有翻墙问答,欢迎各位留意收听。如果各位在翻墙上有什么疑难,又或者发现在翻墙期间有什么奇怪现象,值得拿出来讨论,都欢迎随时联络我们。节目时间又差不多,下周再会。



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/03/2012 07:34:00 AM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

没有评论:

发表评论