翻墙问答：如何防黑客

dandenong

来源： 自由亚洲电台

DC：现时很多网民，特别在维权活动上活跃那一批，都会遇上中国当局资助黑客的攻击，意图偷网民的电邮或推特密码。因此，越来越多网民使用二步认证服务。所谓二步认证其实是什么来的？为何二步认证会被认为相对安全？

李：所谓二步认证，就是除了你自设的密码外，还要输入多一个由机器随机产生的密码，以防止黑客偷取你的密码后，就可以入侵你的户口。

现时二步认证技术，有两种取得机器产生密码的方法，一种是网上银行普遍用的保安编码器，用户手持由服务供应商编配的特别硬件，在输入密码前，要利用编码器取得密码，再将编码器产生的密码输入。这种二步认证方法，由于涉及硬件关系，成本比较高，因此多用于网上银行服务，或个别大企业的电邮系统。

而另一种常用的方法，也是Gmail等用的方法，那是系统将产生的密码透过短信传到用户手上，用户收到短信就把短信上密码输入系统中。这种二步认证方法，相信会越来越普及。

理论上，利用手机短信来传送二步认证是很安全，因为每个短信密码寿命都很短，通常有效时间只有一分钟至半小时不等，就算黑客能成功拦截的话，都很难利用拦截得来的短信偷你的资料。只不过，这种方法在中国并非百分百安全。因为中国的电讯公司多为国有企业，公安或国保人员有可能阻止你收取这类二步认证短信，以防止你继续使用二步认证功能。

有部分网络服务供应商，亦可能使用双重密码功能来达致类似二步认证功能的目标，例如输入你的生日日期，或输入你设定的第二密码作双重登入密码，但这个功能仍然很容易为黑客有机可乘。特别你的电脑被安装了木马之类东西的话，你的生日日期以及第二密码亦可能被人偷。因此，我们并不鼓励中国网民使用双重密码来加强保安。

DC：但现时iPhone、iPad之类器材内置电邮程式在设计上都不大支援二步认证，特别使用自动邮件接收功能时，程式根本不支援输入二步认证密码，那该如何做好？

李：现时Gmail有专为iPhone和iPad之类而设计的特别密码设定，只要在Gmail网页上为你的设备产生密码，并把密码输入你的iPhone或iPad上，那你的iPad或iPhone就可以如常使用，不受二步认证功能的影响。当然，我们不鼓励设定太多设备使用特别密码，因为设备越多，会提高资料被偷的风险。

但要注意的是，每个专为iPhone或iPad而设的密码，只可用于单一的设备上，并不可以用于其他设备之上。这设计的目的，也是防止黑客成功偷取个别设备的密码后，就可以绕过二步认证的功能，在其他硬件设备上利用偷来的密码偷资料。

另一方面，如果你的手机或平板电脑被偷的话，那你要立即在Gmail上取消有关密码。因为在二步认证越来越流行后，有可能会开始越来越多人偷手机或平板电脑，来达致密码的目标。

DC：多谢你李建军，这集翻墙问答时间又到，在下周同样时间，会继续解答听众对翻墙的问题，以及介绍最新的翻墙相关技术，欢迎各位留意收听，我们亦欢迎听众向我们作出提问，我们会尽力作出解答。在下周同样时间再会。

（原标题：翻墙问答：二步认证与网络安全）

towns

来源：RFA  作者：RFA


DC：在美中领袖即将会面之际，很多人都会讨论到中国的黑客，而不少美国电脑保安公司以至政府部门都公布了他们最新发现--中国的偷取资料技术。其中有电脑病毒软件研发公司提到，有部分中国黑客利用微软旧版Office的漏洞来植入木马偷资料，这到底是怎样一回事？

李：微软办公室软件一直有Visual Basic for Applications的语言，藉此进行一些巨集操作，节省使用者的时间以及提高工作效率。而过往不少病毒都以此为基础，对不少公司造成相当多的麻烦。近年新版的办公室软件，由于已经改变了保安策略，所以比较少受木马或病毒所利用，但旧版的办公室软件，就未有针对保安漏洞作出修补，往往成为电脑安全隐患之源。而中国黑客利用旧版办公室软件的保安漏洞，无声无息设下木马，再将电脑内的文件档和PDF全部偷回当局控制的主机。

因此，为你的资料安全著想，定时更新办公室软件，或采用并非由微软开发，亦并非由中国软件公司开发，开放源码的办公室软件是比较安全的做法。

DC：又有电脑保安公司提到有所谓水洞漏洞，不少美国大公司的资料都因水洞漏洞被偷出去，其实这又是怎样的黑客技巧，大家又如何防止？

李：由于中国黑客实在太明目张胆偷资料，所以很多大公司或目标人物都已经加强防范，中国黑客见直接偷资料成功率低，因此就向大公司的外判商或有合作关系的小公司著手，先攻破这些防范程度较低小公司，偷到想要的资料，或成功伪装成这些小公司，暪过保安系统的检查而成功偷到资料。

而针对异见人士，中国当局未必再对异见人士本身进行黑客攻击，而是向异见人士身边的朋友，或有合作关系的机构下手，由于很多人对来自朋友的电邮都作出比较少的防范，这样中国黑客就不知不觉成功渗入你的系统中，而你却完全不知道中国黑客已经成功进来。

要防止这种水洞攻击，除了要对朋友或合作伙伴的电邮或档案保持戒心外，亦需要向身边的朋友强调电脑网络保安的重要性，而如果你有朋友属异见人士的话，亦需要提高戒备，因为你很可能已经成为当局入侵的重点对象。

DC： 现时为防止黑客成功猜中密码，因此很多电脑保安专家都建议密码长度十六字或以上，最好看来随机抽出来的密码那就更好，但近日发现，十六个字母密码都不足以保护自己，那该如何办才好？

李：由于现时电脑运算能力越来越强大，而且要组装由多粒民用处理器组成的大型系统去破解密码并不难，现时已经有办法绕过美国政府对出口强力电脑进行审查，中国当局都有能力自行组装这类系统。因此在可见的将来。可能密码长度需要二十个甚至三十个字，才可以避过中国当局的攻击。

长远而言，有可能生物认证技术才能彻底解决在这方面的困扰，像Windows 8已经内置对指纹认证的原生支援。在可见的将来，受中国黑客攻击的人，有可能都要在家中安装指纹器材，解决中国黑客的问题。

DC：多谢你李建军，在下周同样时间，我们继续会有翻墙问答，回应大家对翻墙的疑问，以及介绍最新翻墙技术，欢迎各位透过Skype向我们提出疑难。今日节目时间已到，在下周同样时间，我们会继续有翻墙问答。