新聞 > 科教 > 正文

電腦可變竊聽工具 勿開不明來歷Word檔

如果 中共當局利用同類技術對異見人士進行監控,有可能命令防毒軟體公司,忽略這個病毒,所以我們一而再,再而三勸聽眾不要再用中國防毒軟體。

問:過往所謂國安國保人員,都會透過電訊公司竊聽電話,但如今可以透過Word文件,通過你家中電腦的咪,都可以竊聽你家中所有對話,這種做法是怎樣做?如果要防止你的電腦變成國安國保人員的竊聽工具,又應該如何是好?

李建軍:根據網絡安全公司CyberX的研究報告,有70名烏克蘭俄羅斯的記者、油管管理人員、維權人士等等,因為感染了由國家級黑客精心設計的Word檔案,當使用者不小心開啟了Word檔案,有關的Word檔案就會暗中執行程序,安裝竊聽和竊錄軟體。在軟體成功安裝之後,就會控制你電腦的咪,對你電腦周圍環境進行錄音,並對你電腦的操作進行截圖,然後將資訊傳送到黑客擁有的Dropbox戶口。這個木馬,並非 中共當局所為,相信與俄羅斯情報部門有關。

縱使這病毒並非由中國的國安國保人員撰寫,但由於中國與俄羅斯關係密切,不排除 中共當局亦有這種技術,藉一些受感染的Word檔案,甚至Excel和Powerpoint檔案來監控異見人士,因此,打開任何Word檔案時,都必須對文件的內容提高警覺,比較安全做法,是利用Gmail接收檔案,並在Google Drive瀏覽檔案,因為Google Drive並不會執行用作執行木馬之用的Visual Basic for Applications程式語言,因此相對比較安全。而Mac版的Office,如果你用舊版Office,由於舊版的Office軟體仍然在Mac平台提供Visual Basic for Applications的支援,相對較為危險,仍然要小心提防。但新版的Office,由於已經停止對Visual Basic for Applications,強制使用蘋果作業系統提供的Applescript語言,除非相關的病毒推出新版支援Applescript或Javascript,否則Mac用家暫時不會受到這個新病毒的威脅。不過,不明來歷檔案,最好仍然避免開啟,因為你不知這種病毒,會不會有新版。

問:一般防毒軟體又能否偵測到這種病毒?

李建軍:中國國產的防毒軟體,暫時未知能否偵測,但如果 中共當局利用同類技術對異見人士進行監控,有可能命令防毒軟體公司,忽略這個病毒,所以我們一而再,再而三勸聽眾不要再用中國防毒軟體。

但其他國家的防毒軟體,都不容易偵測這軟體,因為這病毒透過加密通訊,繞過好多防毒軟體的偵測手段,這也是很多人中毒都懵然不知的原因。因此,與其依賴防毒軟體,倒不如不要胡亂打開不明來歷Word檔案,或只在Google Drive打開Word檔案,這才是最安全的方法。

問:其實我沒有太大機會用到Visual Basic for Applications,如果我令我的Office軟體不使用Visual Basic for Applications,又是否一個最有效的防護方法?

李建軍:由於有不少Excel的功能,與Visual Basic for Applications緊密相連,所以,我個人並不建議關閉Visual Basic for Applications,只不過,如果你堅持要關閉的話,亦非不可能,如果你新安裝Office軟體,你可以選擇剔除Visual Basic for Applications部分,那你就不會受到病毒的困擾,一如Mac的情況。

但如果你的Office已經安裝了的話,你要修改系統的設定,令你的Office軟體,不再運行Visual Basic for Applications,這次翻牆問答,我們準備了視頻,示範如何停用Office裡面的Visual Basic for Applications元件,歡迎聽眾瀏覽本台的網站,收看有關的視頻。但要注意,這個步驟只適用於Windows版的Office,Mac、Android和iOS 版的Office,由於作業系統不支援的緣故,因此在現階段不需要進行動作,除非木馬出了新版,加入了跨作業系統的支援,一旦發現相關木馬有跨作業系統能力,我會因應情況,再作介紹和示範。

 

責任編輯: 王篤若  來源:自由亞洲電台 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2017/0301/889538.html