DC:最近有美国网络保安公司发现,西藏流亡政府的中文网站被植入可疑代码,有可能协助黑客将有问题代码植入浏览者的电脑,因此劝谕网民为安全起见暂时不要浏览流亡政府的中文网站。最近西藏流亡政府解决了网站的保安问题。其实黑客怎样将有问题代码植入?
李:过往中共当局都是发出一些可疑钓鱼邮件,意图偷取民运人士以至异见人士的资料。但由于谷歌等公司已经加强侦查附有恶意附件的电邮,以及留意发出恶意附件的电邮主机,一般用户亦对钓鱼邮件有所警惕,收到附有可疑附件的邮件会立即删除,甚至向谷歌举报。因此,中共当局改为攻击异见人士或组织的主机,在这些组织或人士的网站植入可疑代码,藉此向异见人士的电脑植入木马,加强监控。
而中国黑客之所以能够植入可疑代码,有两种可能手段。中国黑客可以利用网站作业系统的保安漏洞,窜改网页内容来植入代码,有部分网络主机代管公司或网站管理人未有定期更新作业系统,就会出现这种问题。而有部分黑客,就攻击网站内容管理系统或Java企业版的保安漏洞来达到目的,通常见于使用Java搭建的网站主机,或使用网站内容管理系统去管理网站内容的主机。
DC:网民又能不能够知道自已所浏览的网站出了保安问题?
李:对于大部分网站,他们很难知道自己浏览的网站出了保安问题,除非黑客所植入的代码版本太古旧,早就被网站保安公司和浏览器开发商注意,令浏览器及早发现并提醒用户,否则用户是很难知道自已浏览的网站出了保安问题。
对部分技术水平比较好的用户,他们可以藉分析网页的源代码来知道网站有问题。但就算是高手,都不会时时刻刻留意网站源代码的内容,因此这类攻击事实上是相当狡猾。
DC:除了不浏览受感染的网站,有没有其他方法,防止自已的电脑受恶意网站所感染?
李:其实用户被恶意网站感染的机会,亦与用户使用的浏览器软件,以及Java虚拟机器的版本有关。一般而言,如果你能及早更新浏览器软件和Java虚拟机器版本,已经减少了自己的电脑被植入恶意代码的机会。
但要特别注意,对于使用Windows XP作业系统的旧电脑,升级Java不代表百分百安全,因为你的电脑有可能有几个,甚至十多个不同版本的Java虚拟机器同时存在。黑客可以试图使用你机内的旧版虚拟机器来执行恶意代码。因此,现时有部分浏览器在更新后会同时关闭浏览器对Java的支援,以防止黑客利用电脑内不同版本的虚拟机器进行攻击。
由于对一般用户而言,Java的应用次数不多,除了部分政府和银行网站会用得上Java,现时很多网页的互动功能,都可以依靠Javascript等浏览器内置支援的语言达致。因此,用户可以放心关闭Java虚拟机器支援,在要执行特定网站时才开启Java支援,这样对你的安全最有保障。
而对使用Windows作业系统和IE的用户,亦要小心不明来历的Active X元件,至今中国黑客仍然会用Active X技术漏洞来意图偷窃用户资料。
翻墙问答﹕浏览网站的保安问题
责任编辑: 王笃若 转载请注明作者、出处並保持完整。
本文网址:https://www.aboluowang.com/2013/0818/327001.html
相关新闻
- 研究人员开发出可快速充电的钠电池:几秒钟即可充满(图)
- 光秃秃的它来了!iPhone 16系列前瞻(图集)
- 赌国运,中共正在疯狂加码理工科(图)
- 最新研究:外星人这颜色(图)
- 未普:现在的中国,没有一个人是安全的(图)
- 只要说认为自己是女的,就能随便进商场女试衣间?!男记者做了个实验….(图集).
- 毛左网站《毛泽东博览》“奉命”关闭(图)
- 王丹: 一张照片看习近平的内心世界
- 飞机上有最安全的座位吗? 答案恐让你失望(图)
- 哪个订房网便宜 Booking、Agoda或Expedia?(图)
- 未普:基辛格在安全与道德之间走钢线
- 【微博精粹】奴役人民 包子不比腊肉软
- 习氏外交从进攻蜕变成防御?
- 住饭店选“哪一楼”最安全?美前特工这样说(图)
- 陈奎德:美国言论自由是神话吗?
- 立刻更新你的苹果设备 苹果被曝安全漏洞
- 中共军队发生什么事了?军报大谈“装备弹药运用频繁” 【阿波罗网报道】
- 冯学荣:只有在日本这种安全的地方,他们才是勇敢的(图)
- 习不敢等闲视之频隐身!能逃过他死于任上的劫数吗? (组图)
- 何清涟: 经济全球化 美中双引擎正分道扬镳