2013年8月16日星期五

中国禁闻: 翻墙问答﹕浏览网站的保安问题

中国禁闻 - 禁书网
中国禁闻,中国新闻,大陆新闻解读,被河蟹中国大陆新闻,和谐新闻,河蟹娱乐,河蟹文库,河蟹动漫。 
Need cooking inspiration?

Have a passion for cooking delicious meals or need inspiration for your next dish? Daily food fares to quench your palette when you subscribe to Recipe ideas.
From our sponsors
翻墙问答﹕浏览网站的保安问题
Aug 16th 2013, 13:13, by 禁闻

直连本站 tiny.cc/jinnews

DC: 最近有网络保安公司发现,流亡中文网站被植入可疑代码,有可能协助黑客将有问题代码植入浏览者的电脑,因此劝谕网民为安全起见暂时不要浏览流亡政府的中文网站。最近西藏流亡政府解决了网站的保安问题。其实黑客怎样将有问题代码植入?

李:过往中国当局都是发出一些可疑钓鱼邮件,意图偷取以至异见人士的资料。但由于谷歌等公司已经加强侦查附有恶意附件的电邮,以及留意发出恶意附件的电邮主机,一般用户亦对钓鱼邮件有所警惕,收到附有可疑附件的邮件会立即删除,甚至向谷歌举报。因此,中国当局改为攻击异见人士或组织的主机,在这些组织或人士的网站植入可疑代码,藉此向异见人士的电脑植入木马,加强监控。
之所以能够植入可疑代码,有两种可能手段。中国黑客可以利用网站作业系统的保安漏洞,窜改网页内容来植入代码,有部分网络主机代管公司或网站管理人未有定期更新作业系统,就会出现这种问题。而有部分黑客,就攻击网站内容管理系统或Java企业版的保安漏洞来达到目的,通常见于使用Java搭建的网站主机,或使用网站内容管理系统去管理网站内容的主机。

DC:网民又能不能够知道自已所浏览的网站出了保安问题?

李:对于大部分网站,他们很难知道自己浏览的网站出了保安问题,除非黑客所植入的代码版本太古旧,早就被网站保安公司和浏览器开发商注意,令浏览器及早发现并提醒用户,否则用户是很难知道自已浏览的网站出了保安问题。

对部分技术水平比较好的用户,他们可以藉分析网页的源代码来知道网站有问题。但就算是高手,都不会时时刻刻留意网站源代码的内容,因此这类攻击事实上是相当狡猾。

DC:除了不浏览受感染的网站,有没有其他方法,防止自已的电脑受恶意网站所感染?

李:其实用户被恶意网站感染的机会,亦与用户使用的浏览器软件,以及Java虚拟机器的版本有关。一般而言,如果你能及早更新浏览器软件和Java虚拟机器版本,已经减少了自己的电脑被植入恶意代码的机会。

但要特别注意,对于使用Windows XP作业系统的旧电脑,升级Java不代表百分百安全,因为你的电脑有可能有几个,甚至十多个不同版本的Java虚拟机器同时存在。黑客可以试图使用你机内的旧版虚拟机器来执行恶意代码。因此,现时有部分浏览器在更新后会同时关闭浏览器对Java的支援,以防止黑客利用电脑内不同版本的虚拟机器进行攻击。

由于对一般用户而言,Java的应用次数不多,除了部分政府和银行网站会用得上Java,现时很多网页的互动功能,都可以依靠Javascript等浏览器内置支援的语言达致。因此,用户可以放心关闭Java虚拟机器支援,在要执行特定网站时才开启Java支援,这样对你的安全最有保障。

而对使用Windows作业系统和IE的用户,亦要小心不明来历的Active X元件,至今中国黑客仍然会用Active X技术漏洞来意图偷窃用户资料。

http://www.bannedbook.org/ 来源:RFA Email订阅禁闻

本文标签:, , , , , , ,

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

没有评论:

发表评论