【翻墙问答】中国当局针对微软系统漏洞的新病毒

2022.06.03
Share on WhatsApp
Share on WhatsApp
【翻墙问答】中国当局针对微软系统漏洞的新病毒 2021年7月20日摄于北京微软亚太研发总部。当年美国指控北京发起针对微软的网络攻击。
法新社

问:微软文书处理软件Word在日常被广泛使用,但最近发现一个新漏洞,而且已经有一个针对藏人的中国黑客集团成功利用相关漏洞进行攻击。据说这个保安漏洞与巨集功能或VBA功能都无关,不能透过关闭巨集或VBA来解决。请问这是怎样一个漏洞?作为一般用户又可以怎样防止?

李建军:这个漏洞与以往攻击Word漏洞理念完全不同。以往一般是透过在Word执行巨集或VBA时,呼叫一些系统程式,藉此达到入侵目的。这是全世界大部分透过Word或Excel执行的木马或病毒的原理。

但今次这个由有中国背景保安专家发现的漏洞完全另一回事,它采用的攻击手法是透过微软诊断支援工具的链结,去达致攻击的目的。换言之,要对付这个漏洞带来的安全隐患,用户除了利用微软提供的程式,关闭微软诊断支援工具之外便别无他法。中国黑客看透了微软诊断支援工具的保安弱点,所以日后再有透过类似原理运作的病毒被用于其他微软程式上执行,亦不出奇。

问:在这个阶段,除了安装微软针对诊断支援工具的修补软件,还有甚么方法可避免受到这个病毒袭击?

李建军:最基本常识,当然是不要乱开来历不明的档案,中国的黑客经常以传播一些反共信息为名,档案夹带病毒,这种手法多年不变。所以不要开来历不明附件,仍然是最基本的原则。

但即使是从可靠途径收到的Word档案,也可以选择用Google Doc、或开放源码的办公室软件开启,因为在这些软件上既能阅读档案内容,同时由于无法执行与微软诊断支援工具相关的部分,这样就能避免不小心开启了针对该工具的病毒。另外,在苹果作业系统上的Word亦是相对安全,因为微软诊断支援工具,是微软Windows作业系统一部分,与苹果的作业系统无关。

所以,在这段时间,如果文件不涉及十分重大的格式问题,亦不涉要修改当中内容的话,使用Google Doc或开放源码的办公室软件,其实会更加安全可靠。

问:其实为何微软的软件以至作业系统会一而再,再而三成为被中国黑客利用的入侵对象?

李建军:首先,微软作业系统Windows以及办公室软件Office在中国占有率十分之大﹐而由于Google在中国大陆被禁,使用就要靠翻墙,因此并非人人可以用到Google Doc一类服务,所以中国当局以Windows为目标是相当理所当然。

另一方面,微软早在2003年,已经让中国政府包括公安部在内多个部门查看微软作业系统源代码,这个做法也是有相当大的问题,无形中等于将解锁的钥匙交到对方手上。过往中国政府为顾全中美关系,并未敢利用他们对微软源代码的研究成果胡作非为,只不过如今中国搞的是战狼外交,当中国政府变成战狼的时候,他们便不再顾及一些国际上的惯例。中国当局滥用他们可以审视微软源代码的独有优势,利用从源代码探测得到的保安漏洞进行攻击。因此,某程度上,在中国使用微软的软件并非百分百安全,因为中国当局对Windows以至微软办公室软件的弱点,其实有相当的研究和了解,而这次攻击,亦反映了中国政府在这方面的实力。

问:有越来越多公司利用云端系统修改和传阅文件档案,这样做虽然很方便,但会不会有甚么安全顾虑?

李建军:云端系统一般在设计上不会让文件内部的代码越过浏览器行事,再加上不会因突然断绝连接令编辑的成果消失,因此安全程度本身已经比直接在电脑上编辑档案为高,而云端系统另一好处在于,正正因为档案不在电脑上,因此木马要偷窃档案的难度大增。除非云端系统公司被黑客大规模入侵,或者相关公司与中国当局合作,让中国当局堂而皇之进入系统偷档案,那就另作别论。因此,考虑用哪一间公司的办公室云端系统更安全,将会是不少人都要思考的课题。从上述微软让中国政府查看源代码所产生的恶果可见,大公司与中国当局合作,本身是另一个很严重的保安问题。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。