翻墙问答﹕美国电脑品牌硬碟有木马病毒﹖


2015.02.20

问:最近俄国卡巴斯基实验室声称,美国在全球多个不同品牌的硬碟放置木马,可以令美国当局取得目标人物的硬碟资料。其实是什么一回事?

李建军:根据卡巴斯基实验室的报告,他们声称在硬碟的控制器软件发现一些奇怪代码,这些奇怪代码必须与Windows作业系统下运作的病毒共同合作,将目标硬碟的资料传到远端的控制中心。

硬碟本身的奇怪代码,并不能单独将一些古怪资料送到互联网。若你的电脑受到与之配合的病毒感染,你的资料才会外泄。而根据卡巴斯基的报告,这些病毒暂时只有Windows的版本,而且往往透过USB手指、含有木马的CD,或曾经被当局做过手脚的电脑软件光碟传播。当然,如果你浏览过一些古怪网站,一样有机会感染有问题的木马。

问:根据卡巴斯基报告的分析,那可以怎样防止自己硬碟的资料外泄?

李建军:根据卡巴斯基报告的内容,与硬碟控制器软件漏洞配合的木马,全部都在Windows作业系统下运作,换言之,只要你的电脑改成Linux或Mac OS,有关漏洞就无用武之地。中国当局很多的设计病毒或木马,都是针对Windows作业系统而设计,可以见到Windows作业系统漏洞之多,几乎成为全世界黑客的研究对象。要确保自己的资料安全,改用Linux或Mac OS是必须要做的一步,至少大部分这些木马或漏洞己经消失。

另一方面,配合硬碟控制器软件漏洞的木马,多数透过不明来历CD、U盘等传播,所以如果有人传来不明来历的CD、U盘或SD卡,千万不要随便打开,以免你的电脑受感染。而报告有提到,有人将正版的Oracle软件掉包,换上感染了木马的版本,这种技俩中国更容易做到,因为中国的假货软件实在太多,避免在中国购买盗版或正版软件,在香港、台湾等海外地区购买正版软件,或翻墙后透过软件公司的主机下载软件,似乎是更为安全可靠的做法,至少减低了因用了被人做手脚的软件而感染病毒的机会。

问:很多电脑零件都是中国制造,是否意味著中国有能力做类似的事?
李建军:由于很多电脑零件或电子产品都是中国制造,而不少厂商都找了台湾甚至中国公司代工,这些公司不少都与中国当局关系密切,他们可能为自己的利益,选择与中国当局合作,包括植入中国当局研发的木马,或将硬碟控制器软件的漏洞提供给中国,以便中国利用这些漏洞监控人民,这亦不足为奇。卡巴斯基未有对中国研发的病毒或木马发表研究报告,并不代表中国当局不会做出类似行为。因此,假定市面上买到的硬碟和电脑硬件都不够安全,并小心选择作业系统,这是对自己的资讯安全最有利的选择。

问:卡巴斯基的报告是否百分百可靠?
李建军:大家必须要留意卡巴斯基是一间俄国公司,而卡巴斯基本人创立卡巴斯基公司前,他是前苏联情报机构克格勃的密码学分析专家,而近日美俄之间的关系相当紧张。换言之,这份报告是真的为各位私隐著想,还是有政治意图,我们不得而知。

但卡巴斯基的报告始终提醒我们一件事,那是对不安全的作业系统,以及不明来历的CD或USB手指必须小心提防,以免成为中国当局偷取你的资料的工具,因为报告中提及的技俩,其实中国和俄国当局更热衷于使用。(完)

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。