找回密码
 注册
搜索
热搜: 活动 交友
查看: 567|回复: 0

翻墙问答﹕USB有神秘木马 苹果iCloud与中国电信

[复制链接]

6683

主题

786

回帖

7万

积分

超级版主

积分
74194
发表于 2014-8-16 10:39:03 | 显示全部楼层 |阅读模式
                                                                             翻墙问答﹕USB有神秘木马 苹果iCloud与中国电信
【阿波罗新闻网 2014-08-16 讯】

如果有神秘人或公安曾经将USB设备插在你的电脑中,你的电脑有可能已经被植入木马,而你无法侦查。因此,不要让不明来历的人,在你的电脑上插入任何USB装置,亦不要购买一些不知名牌子,不明来历的USB手指之类产品,因为这些不明来历的产品,有可能内植木马。而相信短期内,都未必有程式能够侦测这类漏洞。而要彻底解决这类漏洞,有可能要等到USB 4.0标准开始普及才能做到,这可能需要数年的时间。因此,听众要长期对不明来历的USB装置提高警觉,以防自己的电脑被安装木马


问:最近有一则报道指,苹果iCloud有可能针对中国用户采用中国电信的云端数据服务。虽然这则报道未经证实,但已经引起不少iPhone或iCloud用家的疑虑。要避免自己在iCloud或iPhone的资料有可能落入中国电信手上,有什么办法?
李建军:虽然现时未知苹果会否采用中国电信的服务,但中国政府用软硬兼施的手段胁迫手机制造商和作业系统开发商,苹果可能被迫将iCloud的资料存放在中国电信的数据中心并不出奇。因此,要避免自己在手机或云端服务的资料落入中国政府手上,最有效的方法是将自已的Apple ID户口搬出中国,改在其他不需要当地信用卡的国家开户。暂时香港可以容许Apple ID持有人不持有香港银行发出的信用卡,而中国电信在香港,亦未有大型的数据中心服务香港注册的用户。
问:最近有针对各手机保安程度的测试,主要测试手机能否在不经不觉间被安装用作监听用的木马,这份报道发现苹果iOS7最难安装这类型木马,不知能否介绍一下这份报告?
李建军:有专门帮执法机构安装木马的公司,最近漏出了一份报告,指在Windows Phone、Blackberry,以至Android,就算手机未被改装,都仍然有保安漏洞,可以遥控安装监听用木马。但苹果的iOS7,只要仍未有作出越狱的动作,对方亦未透过USB连接已经被攻入的电脑中,基本上是无法安装任何木马。换言之,中共当局要安装木马在iPhone内的难度,远高于其他手机作业系统,这亦解释了为何中共当局千方百计攻击苹果不安全。
根据这份报告,我们强烈不建议听众替iOS7手机进行越狱,以免中共当局有机可乘,可以安装木马在你的手机之内。当然,iOS7不越狱是不足够。连接iTunes的电脑,应该定期进行检查,并避免被中共当局安装各类型木马。因为不越狱的手机,仍然有可能透过有问题的USB连接,成功被当局植入监听用的木马。
问:讲开USB,最近有报告指,USB有设计上的缺陷,令黑客可以神不知鬼不觉安装了木马,请问黑客会怎样做,可以做到神不知鬼不觉安装了木马?
李建军:有黑客成功掌握USB设备中控制通讯程式的漏洞,藉控制USB的随插即用功能,而能够成功控制电脑。而受感染的USB设备,例如USB手指,表面用扫毒程式来扫描,并不会发现任何病毒和木马,只有极少数拥有逆向工程能力的人,利用逆向工程的技术,审视USB设备控制程式的内容,才会发现当中的木马。
现时未知市面上是否有设备,已经被这类技术所写的木马感染,但如果有神秘人或公安曾经将USB设备插在你的电脑中,你的电脑有可能已经被植入木马,而你无法侦查。因此,不要让不明来历的人,在你的电脑上插入任何USB装置,亦不要购买一些不知名牌子,不明来历的USB手指之类产品,因为这些不明来历的产品,有可能内植木马。而相信短期内,都未必有程式能够侦测这类漏洞。而要彻底解决这类漏洞,有可能要等到USB4.0标准开始普及才能做到,这可能需要数年的时间。因此,听众要长期对不明来历的USB装置提高警觉,以防自己的电脑被安装木马。


阿波罗网责任编辑:刘诗雨         来源:RFA

士不可以不弘毅,任重而道远
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-12-27 00:07

快速回复 返回顶部 返回列表