【翻墙问答】黑客乔装YouTuber散播带毒Tor浏览器蒐集用户个资

2022.10.07
Share on WhatsApp
Share on WhatsApp
【翻墙问答】黑客乔装YouTuber散播带毒Tor浏览器蒐集用户个资 2006年10月9日,有香港网民在YouTube上观看影片。近期,该视频分享平台上,出现怀疑与中共有关联的YouTuber散布带毒Tor浏览器,受害人的个资遭到盗窃。
法新社

问:根据电脑安全公司卡巴斯基的报告,目前正有黑客故意在YouTube散布含有病毒的Tor浏览器,目的主要是搜集资料试图辨识出使用者身份。这究竟是怎样的一回事?

李建军:有一段时间,中国的网民不知道由何处下载可进行匿名通讯以保护用户私隐的Tor浏览器。在这个时候,有明显与中国当局有关的黑客,在YouTube制作片段,声称教导网民如何翻墙,并附不明来历Tor浏览器的下载网址,但其实当中的Tor浏览器是一个经改装的带毒版本,内有一个会偷取使用者资料的程式档案。一旦你启动这些有问题的Tor浏览网站时,这个暗藏的程式就会同时搜集你电脑上,甚至网络上的各类资料,然后传回中国的主机。一般人并不容易察觉出现问题——因为翻墙一般都预期网速较慢,很少人会怀疑背后正有人将你的资料偷走再上传到当局的主机造成网速变慢。以致受害者往往到出现不正常情况,譬如被公安国保请去「饮茶」,才知道自己的Tor浏览器可能是加料版本。

这次Tor浏览器被加料事件,受害人以Windows版本的用家为主,显然中国当局比较能够掌握微软Windows作业系统内的各类漏洞,而Mac版和Linux版就暂时未有受影响的报告,情况亦可能因为Mac和Linux作业系统的保安比较严格。

由于现时加料版本的Tor浏览器程式特征已经曝光,因此,要检查你装载的Tor浏览器是否安全,方法很简单,你只要用合适的防毒软件,就不难侦测到这个病毒。只不过,假如你发现原来自己早已不幸中招,之前资料泄漏所造成的保安问题,就已再难弥补。

问:这次事件造成广泛影响,甚至对受害人私隐带来严重侵害,其实为何会有这么多人中招?这次事件带来甚么启示?

李建军:这次中招人数众多,原因是不少大陆的网民,误信了一些看似可靠的YouTuber。YouTube上有不少频道的制作人和拥有人都十分之神秘,当中应有部分是当局派来的人,这些频道的言论,表面看来对中国政府持批判态度,并且热心于帮助网民突破封锁翻墙获取资讯,但这些其实不过是博取信任的手法。一旦他们取得了观众的信任,成功骗取他们下载了带毒的Tor浏览器,就会为受害人带来灾难性后果。

因此,各位必须吸取教训。首先,要下载任何浏览器,都只能在官方网站下载,因为其他网站提供的版本都潜在改装危机,对一般不懂得如何检查程式内部档案结构的人,是十分之危险的一件事。另一方面,都要慎选YouTube的频道,至少不要对身份不明YouTube创作者的言论照单全收。这次事件中招的人,其实都在网络保安上十分之疏忽,必须引以为戒,必须时时做好自我保护,不要以为电脑上有防毒软件就可以安枕无忧。虽然防毒软件是有用,但不见得时时都有能力防范新设计的病毒或木马。像这次利用YouTube去配合散播病毒的手法,可谓十分之罕见,有可能连Google都未必想像到,有人会用这种方式进行攻击,更不要说一般的防毒软件。

对于Linux以至Mac的用家,他们受影响的可能性略小,因为Linux和Mac都是UNIX系的作业系统,一如之前所讲,保安比较严格。只不过,随著平板电脑、智能手机的用家越来越多,中国当局亦投放越来越多资源去研究当中的漏洞,以致Mac上都已出现个别由中国当局策动的攻击个案,而Linux有同类问题亦殊不为奇。因此,Linux和Mac用家更加要严守只在官方网站下载的原则,因为一旦被中国当局攻破了这些系统,可能要花更长的时间才会被察觉。

至于平板电脑以及智能手机上下载程式,同样应该遵循这个原则,即尽量在App Store或Google Play下载软件,以及留意程式开发商的背景,要小心部分鱼目混珠的假Tor浏览器开发商。如果App Store或Google Play显示的作者有可能与中国当局有关,或来历可疑,就不应下载相关软件,因为近年都多了不少奇怪的软件公司在应用商店上推出一些带毒的Tor软件。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。