找回密码
 注册
搜索
热搜: 活动 交友
查看: 824|回复: 1

翻墙问答:如何防黑客

[复制链接]

8907

主题

1万

回帖

14万

积分

论坛元老

热心会员

积分
142379
发表于 2013-6-1 11:34:11 | 显示全部楼层 |阅读模式
来源: 自由亚洲电台

DC:现时很多网民,特别在维权活动上活跃那一批,都会遇上中国当局资助黑客的攻击,意图偷网民的电邮或推特密码。因此,越来越多网民使用二步认证服务。所谓二步认证其实是什么来的?为何二步认证会被认为相对安全?

李:所谓二步认证,就是除了你自设的密码外,还要输入多一个由机器随机产生的密码,以防止黑客偷取你的密码后,就可以入侵你的户口。

现时二步认证技术,有两种取得机器产生密码的方法,一种是网上银行普遍用的保安编码器,用户手持由服务供应商编配的特别硬件,在输入密码前,要利用编码器取得密码,再将编码器产生的密码输入。这种二步认证方法,由于涉及硬件关系,成本比较高,因此多用于网上银行服务,或个别大企业的电邮系统。

而另一种常用的方法,也是Gmail等用的方法,那是系统将产生的密码透过短信传到用户手上,用户收到短信就把短信上密码输入系统中。这种二步认证方法,相信会越来越普及。

理论上,利用手机短信来传送二步认证是很安全,因为每个短信密码寿命都很短,通常有效时间只有一分钟至半小时不等,就算黑客能成功拦截的话,都很难利用拦截得来的短信偷你的资料。只不过,这种方法在中国并非百分百安全。因为中国的电讯公司多为国有企业,公安或国保人员有可能阻止你收取这类二步认证短信,以防止你继续使用二步认证功能。

有部分网络服务供应商,亦可能使用双重密码功能来达致类似二步认证功能的目标,例如输入你的生日日期,或输入你设定的第二密码作双重登入密码,但这个功能仍然很容易为黑客有机可乘。特别你的电脑被安装了木马之类东西的话,你的生日日期以及第二密码亦可能被人偷。因此,我们并不鼓励中国网民使用双重密码来加强保安。

DC:但现时iPhone、iPad之类器材内置电邮程式在设计上都不大支援二步认证,特别使用自动邮件接收功能时,程式根本不支援输入二步认证密码,那该如何做好?

李:现时Gmail有专为iPhone和iPad之类而设计的特别密码设定,只要在Gmail网页上为你的设备产生密码,并把密码输入你的iPhone或iPad上,那你的iPad或iPhone就可以如常使用,不受二步认证功能的影响。当然,我们不鼓励设定太多设备使用特别密码,因为设备越多,会提高资料被偷的风险。

但要注意的是,每个专为iPhone或iPad而设的密码,只可用于单一的设备上,并不可以用于其他设备之上。这设计的目的,也是防止黑客成功偷取个别设备的密码后,就可以绕过二步认证的功能,在其他硬件设备上利用偷来的密码偷资料。

另一方面,如果你的手机或平板电脑被偷的话,那你要立即在Gmail上取消有关密码。因为在二步认证越来越流行后,有可能会开始越来越多人偷手机或平板电脑,来达致密码的目标。

DC:多谢你李建军,这集翻墙问答时间又到,在下周同样时间,会继续解答听众对翻墙的问题,以及介绍最新的翻墙相关技术,欢迎各位留意收听,我们亦欢迎听众向我们作出提问,我们会尽力作出解答。在下周同样时间再会。

(原标题:翻墙问答:二步认证与网络安全)

1万

主题

1万

回帖

15万

积分

论坛元老

热心会员

积分
159583
发表于 2013-6-8 08:10:03 | 显示全部楼层

翻墙问答﹕怎样防范黑客偷取你的资料﹖(图)

来源:RFA  作者:RFA


DC:在美中领袖即将会面之际,很多人都会讨论到中国的黑客,而不少美国电脑保安公司以至政府部门都公布了他们最新发现--中国的偷取资料技术。其中有电脑病毒软件研发公司提到,有部分中国黑客利用微软旧版Office的漏洞来植入木马偷资料,这到底是怎样一回事?

李:微软办公室软件一直有Visual Basic for Applications的语言,藉此进行一些巨集操作,节省使用者的时间以及提高工作效率。而过往不少病毒都以此为基础,对不少公司造成相当多的麻烦。近年新版的办公室软件,由于已经改变了保安策略,所以比较少受木马或病毒所利用,但旧版的办公室软件,就未有针对保安漏洞作出修补,往往成为电脑安全隐患之源。而中国黑客利用旧版办公室软件的保安漏洞,无声无息设下木马,再将电脑内的文件档和PDF全部偷回当局控制的主机。

因此,为你的资料安全著想,定时更新办公室软件,或采用并非由微软开发,亦并非由中国软件公司开发,开放源码的办公室软件是比较安全的做法。

DC:又有电脑保安公司提到有所谓水洞漏洞,不少美国大公司的资料都因水洞漏洞被偷出去,其实这又是怎样的黑客技巧,大家又如何防止?

李:由于中国黑客实在太明目张胆偷资料,所以很多大公司或目标人物都已经加强防范,中国黑客见直接偷资料成功率低,因此就向大公司的外判商或有合作关系的小公司著手,先攻破这些防范程度较低小公司,偷到想要的资料,或成功伪装成这些小公司,暪过保安系统的检查而成功偷到资料。

而针对异见人士,中国当局未必再对异见人士本身进行黑客攻击,而是向异见人士身边的朋友,或有合作关系的机构下手,由于很多人对来自朋友的电邮都作出比较少的防范,这样中国黑客就不知不觉成功渗入你的系统中,而你却完全不知道中国黑客已经成功进来。

要防止这种水洞攻击,除了要对朋友或合作伙伴的电邮或档案保持戒心外,亦需要向身边的朋友强调电脑网络保安的重要性,而如果你有朋友属异见人士的话,亦需要提高戒备,因为你很可能已经成为当局入侵的重点对象。

DC: 现时为防止黑客成功猜中密码,因此很多电脑保安专家都建议密码长度十六字或以上,最好看来随机抽出来的密码那就更好,但近日发现,十六个字母密码都不足以保护自己,那该如何办才好?

李:由于现时电脑运算能力越来越强大,而且要组装由多粒民用处理器组成的大型系统去破解密码并不难,现时已经有办法绕过美国政府对出口强力电脑进行审查,中国当局都有能力自行组装这类系统。因此在可见的将来。可能密码长度需要二十个甚至三十个字,才可以避过中国当局的攻击。

长远而言,有可能生物认证技术才能彻底解决在这方面的困扰,像Windows 8已经内置对指纹认证的原生支援。在可见的将来,受中国黑客攻击的人,有可能都要在家中安装指纹器材,解决中国黑客的问题。

DC:多谢你李建军,在下周同样时间,我们继续会有翻墙问答,回应大家对翻墙的疑问,以及介绍最新翻墙技术,欢迎各位透过Skype向我们提出疑难。今日节目时间已到,在下周同样时间,我们会继续有翻墙问答。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-25 03:00

快速回复 返回顶部 返回列表