你在这里

翻墙问答:Android新木马针对路由器易被骑劫

问:最近有一只 Android的木马,主要是针对中国的用户,而且会造成广泛的DNS骑劫问题,请问能否介绍一下。

李建军:这只新的Android木马,并不以你的手机为目标,而是以你家中的Wi-Fi路由器作为目标。木马会伪装成百度的软件,或Wi-Fi万能锁匙软件,当成功感染你的手机后,就会透过你的手机,不断攻击你的Wi-Fi路由器。而在攻击成功后,就会污染你Wi-Fi路由器的DNS纪录,令你浏览黑客想你去的假网址,作进一步感染。如果你曾经在Google Play以外来源下载过类似软件,而你手机的耗电量大增,或路由器出现不寻常网络活动的话,即表示你的手机已被感染。如果你的路由器,并非专业的路由器,而是一般家用的路由器,其实很容易被黑客程式撞破预设密码。

如果你怀疑你的手机和路由器受影响,应立即移除手机的相关软件,甚至在备份资料后,清除你手机的内容。而路由器若然受影响的话,请到生产厂家的网站,并下载最新版本的软件,如果你的路由器支援DD-WRT,而你技术能力足够的话,可以考虑安排DD-WRT的开源码路由器软件。

一直以来,我们都强调,不要随便在Google Play以外的来源,下载Android应用软件,因为太多黑客透过Google Play以外的途径,散播混入木马的奇怪软件,造成相当多的保安问题。如果你想你的Android安全的话,应该翻墙到Google Play Store下载软件,而不要透过来历不明网站或软件商店下载软件。

问:那我怎知道,自己的路由器已受感染?

李建军:其实相当简单,只要你检查一下路由器设定,如果发现路由器的DNS主机是101.200.147.153、112.33.13.11或120.76.249.59,那你几乎可以肯定,你的路由器已经受到感染。根据本人翻查纪录,这三个DNS,有两个是租用阿里云的主机,一个是中国移动的IP。而TP-LINK的路由器,受影响的机会比较大,因此需要尽快作出检查,如果一旦已经攻破,应考虑换路由器。

这集翻墙问答,会有视频示范,如何检查常用的家用路由器的DNS设定,确定你家中的路由器有没有被木马软件攻破,欢迎听众浏览本台的网站,收看有关视频。

问:加密即时信息技术开发组织Open Whisper最近表示,有一种新技术,可以绕过部分国家对Signal相关技术的封锁,新技术是怎样,而这会否对中国网民使用Signal或Whatsapp之类加密程式有帮助?

李建军:Open Whisper在Signal加入一种新伪装技术,大部分用Signal技术加密的信息,表面看来,只是向谷歌提出的HTTPS加密请求,只有真正的收件人,才知道信息包原来是Signal信息。由于不少封锁Signal技术的国家,都未有封锁谷歌,加上谷歌有庞大的主机网络,可以协助分流伪装成加密谷歌请求的信息,因此,在其他国家,新技术确能够绕过当局的封锁。

但由于中国情况比较特别,中国连谷歌都封锁,Open Whisper需要寻求谷歌以外的合作夥伴,因此,在短期内,拥有可以支援新技术的大型网站谷歌和面书都被当局封锁的情况下,中国听众暂时未能受惠于新技术,但只要有未受中国当局封锁的大型网站,愿意合作让Open Whisper借其网站网址作伪装之用,相信这是突破中国当局封锁的其中一条出路。但中国当局投放在网络封锁的资源,远比其他国家为多,特别在信息包深层侦测技术研究上,中国当局下了不少工夫,因此,突破中国当局的封锁,将是一条漫长的路。

关键词: 
栏目: 
首页重点发表: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer