【翻墙问答】中国黑客透过掌握电讯基建播毒

2022.06.10
Share on WhatsApp
Share on WhatsApp
【翻墙问答】中国黑客透过掌握电讯基建播毒 2022年1月28日,北京街头的中国联通广告。
法新社

问:之前的翻墙问答节目中曾谈及,中国当局透过控制电讯公司,可以作出相当多入侵行为。最近一份由包括台湾Team T5、日本伊藤忠商事及有俄罗斯背景的网络安全实验室卡巴斯基联合发表的报告,指有中国当局支持的黑客透过电讯公司网络进行WinDealer攻击,令受害者在不知情下接收到有病毒的档案。不知是怎样一回事?

李建军:获中国当局支持的黑客集团蠃鱼发展出一套手法,只要他们可以占据电讯公司网络流量关键位置,例如DNS,就可以快人一步拦截特定类型的通讯,然后引导受害者下载有病毒的档案。这次撰写报告的三个机构提供的例子,就是2020年的案例,蠃鱼集团可以引导PPTV自动更新的用家,转到他们的主机下载有毒更新档,你以为自动更新一个安全档案,怎知下载却是一个含有WinDealer病毒的档案,有木马植入也不知。整个过程,除非你本身是网络专家,并有在执行监测网络流量数据的程式,否则你不会知道你已经受害。而暂时,亦未有技术可以向网络用家提出警示,让他知道自己已经被电讯公司出卖了。

问:由这个角度来看,西方国家政府基于国家安全考虑,对中国通讯商乃至电子设备制造商华为以及中兴通讯等保持谨慎态度,也是相当之合理。

李建军:这层当然。中国近年频频透过国企收购外国关键企业,但此做法毕竟不是万试万宁。在涉及到通讯企业的收购时,中国未必可以用庞大资金,或绕过西方国家的法规达成交易。那么,向西方国家电讯公司提供大量廉价的通讯基建器材,然后再暗中摆后门,让第三方发动入侵攻击,这种做法就更加实惠,本小利大。

具体我们可以看到,中国透过政府补贴,出口大量廉价电讯器材,令西方国家电讯公司基建网络关键部分都是华为和中兴的设备。因此,西方国家这几年都立法要将华为设备移出电讯网络,不单涵盖5G,连现有4G、3G和2G网络都要移出。

问:中国的电讯公司是由政府控制,而香港的电讯公司,近年都大量采购华为和中兴的器材。那么对于一般网络用户,特别是中国和香港的网络用户,又如何防止这种攻击?

李建军:这点正正印证VPN翻墙的重要性,因为VPN基本上是一个已经加密了的隧道,除非中国当局发展更强的系统,可以实时破解VPN的通讯内容,否则WinDealer是不够快去拦截通讯内容,再引导到错误的地方。换言之,在进行自动更新一类动作时,最好都用VPN翻墙。

在此要特别提醒,香港网络用户其实有必要更加留神这类攻击,因为香港的电讯网络尚未完全整合到中国公安部门的系统,香港也未正式作出大规模网禁,这就导致中国当局更需要依赖这种黑客手段去监察香港市民的网络动向,这就是他们大规模播毒的诱因。翻墙下载更新档虽然速度比较慢,但至少避免了中国当局借自动更新来播毒的作为。

如果你在西方国家,由于西方国家对华为和中兴的禁令要至少去到2027年才能全面发挥作用,因此,在现阶段,如果你发现一些网络不寻常举动,最好主动通知电讯公司;又或者,若电讯公司向你提供的路由器是华为或中兴的产品,你最好要求电讯公司更换有关器材;而如果你本身准备购买电讯公司的设备,最好先向电讯公司了解产品详情,以增高安全系数。

当然,使用VPN时你都要留意VPN公司的背景,如果VPN公司背景不明,甚至有中资资金,基本上都不会见得是安全的选项,而如果VPN公司所使用的器材架构,都涉及中兴、华为的系统,其实都是同等危险。在中国当局的入侵手段日益狡猾的情况下,VPN公司背景以及系统基建的透明度,其实是十分之重要。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。