翻墙问答﹕占中紧张期 黑客用Whatsapp传病毒

问：最近香港占领事件持续，有保安公司发现，有人伪冒Code4hk身份，声称为示威者提供协助占领的程式，事实上是意图植入木马，并将手机个人资料偷到中国的主机上，到底是怎样的一回事？

李建军：根据网络保安公司的研究发现，黑客先透过Whatsapp传播不明来历的手机软件连结，主要针对参与占领事件的示威者，然后当示威者不知道当中内情下载有关软件后，软件内的木马就会将你的手机内所有个人资料偷光，再送到韩国一部使用简体中文Windows伺服器作业系统的主机上。

这木马最恐怖的地方在于，这同时能够在Android以及已经越狱的iOS手机内执行。只有那些未有越狱的iOS手机，以及使用Windows Mobile和Blackberry等相对没有那么热门作业系统的手机，能够避免受到中共当局木马的感染。

问：由这次香港的感染木马的经验，会为中国参与维权运动的民众带来什么启示？

李建军：这次入侵事件，相信都会成为中共当局意图偷取维权运动搞手手机的标准手法，因为这类手法本小利大，容易有相当多人中计，兼把自己的个人资料乖乖奉上。由于这类手法日趋普遍，因此也要注意以下几点，防止有人成功以假程式将你的个人资料骗走。

首先，不要随便按入Whatsapp、微信等即时信息软件信息中的链结，因为你不知你的朋友手机是否已经受病毒感染，不由自主四处散播病毒信息，甚至相关人等根本使用一个伪冒户口专责传播木马。香港近日有些假的五毛Whatsapp户口﹐专门伪冒名人信息扰乱公众视听，而中国的Whatsapp或微信使用者，更加要对怀疑五毛户口所传来的信息加以防范，以防他们替中共当局植入病毒。对于有传广告前科的Whatsapp户口，为免他们向你播毒，更加应封锁相关电话号码。而如果由你朋友提供这类连结，请问清楚你朋友相关链结的来源，因为有可能间接来自那些四处散播假消息的网络评论员。

另一方面，正规用作协助示威者的软件，大部分都有上传到海外的App Store和Google Play程式商店上，在海外，这类软件都会放在App Store或Google Play的商户上，方便用家下载，而不是直接在Whatsapp按下连结，未经App Store或Google Play的处理就下载软件。

而这个木马只能感染已经越狱的iOS手机，更反映出，在中国当前的政治环境下替iOS手机越狱是相当危险的一件事，这等同为黑客大开中门。除少数有专业知识的黑客，大部分一般用户，都不应随便为自己的iOS手机越狱。

问：其实搞维权运动，用不用一些特定软件去协调或协助？

李建军：在台湾或香港，大型民众运动除了需要Firechat等维持基本通讯需要外，他们需要Google Map等其他工具进行信息汇集，因为台湾或香港大型民众运动的控制区比较大，民众需要即时掌握附近军警部署变化，或物资补给状况。而由于台湾和香港仍然维持一定程度的自由和民权，民众亦不必害怕在网上的各类型资讯，成为执政者秋后算账的工具。

但中国的情况明显不同，在手机或电脑留在太多的信息，日后可能反而成为当局秋后算账的证据。因此，中国民众可以用Firechat以及Telegram之类，专为保障用户私隐权而设的信息服务，协调维权运动的进行，但如果有人指有专用软件可以协调维权运动，那就要小心这些所谓的程式会否有中共当局的木马在背后。（完）