DC:又到本周翻牆問答的時間。有部分網民,由本周三登入Gmail時,會見到由谷歌提供的警告,指你的GMail可能遭到某些政治組織,或國家資助的攻擊,到底是什麼一回事,是否代表我的戶口已經被黑客攻入?
李:當你收到這個警告時,你的GMail依然安全,黑客未成功攻入你的電腦或Gmail戶口,,只不過你有需要在日常上網時提高警覺,避免成為黑客的目標。
谷歌方面會根據本身的紀錄,例如你收過電郵的附件類型,由一些奇怪IP意圖登入的活動,甚至戶口擁有人的身份,去判斷這些攻擊是否與個別政黨或政府有關。但可以肯定,你有可能因參與維權活動,或與一些敏感人物有聯繫,成為了中共國安、國保之類的監視目標。
DC:當收到這種警告時,又可以怎樣做,避免自已的GMail戶口被黑客成功攻入?
李:首先,一如之前多集翻牆問答所強調,不要亂開不明來歷的附件,像RAR壓縮檔、Word文件檔,以及PDF都是這些國家資助黑客熱門使用的傳播木馬病毒媒介。通常無法透過GoogleDoc預視的PDF或Word檔案,有病毒之類東西的機會都相當大。
另一方面,那些懷疑國家資助黑客,經常會宣稱你的GMail被鎖之類,然後要求你按下電郵中貌似Gmail登入的網址,其實那些網址都是用來騙取密碼,切勿上當。應該立即將這類密碼,或企圖在你電腦內植入木馬的電郵向谷歌舉報,谷歌的技術人員會分析這些電郵,以避免其他人受害,以至向其他國家執法機關舉報。
而經常更新Windows、瀏覽器之類軟體亦相當重要,因為這些國家資助黑客,經常利用一些過時軟體造成的保全漏洞來偷資料。當然,一如我們長期強調,請儘量翻牆去官方網站更新軟體,不要在中國的不知名網站更新軟體,因為你很難判斷這些網站提供的更新軟體,到底有沒有混入木馬,或刻意保留個別保全漏洞,以方便那些黑客工作。
在特定情況下,例如你有海外手機預付卡,可以考慮使用谷歌提出的兩步認證服務,令這些國家資助黑客縱使成功偷取密碼,由於無你的手機,所以仍然偷不到他們想偷的資料。
DC:谷歌指兩步驗證可以避免黑客容許取得你的帳戶使用權,因為黑客必須要取得你的手機。但由於中國的電訊公司全是國營的,那兩步驗證又是否百分百安全?
李:針對一般無國家政府支持的黑客,兩步驗證已經足以杜絕黑客偷取你的戶口,因為黑客除了要取得你的原有登入密碼,還要取得你的手機,才能知道透過短訊發出的第二個密碼。所以在海外,兩步認證是絕對安全可靠。
但由於中國的電訊公司全部由國家控制,如果你的手機並非使用匿名的預付卡,而是用實名制預付卡,或月費戶口,中共當局國安人員除非以其他手段,從而取得由簡訊發出的第二密碼。因此兩步驗證在國家資助攻擊下,並非百分百安全。
我們建議你在海外,例如香港取得一個可在中國漫遊,可在網上透過信用咭增值,或容易買到增值卡的預付卡號碼,並且利用網絡供應商為中國移動,或中國聯通以外的香港的號碼進行兩步驗證,而進行兩步驗證的號碼,平日不應作其他用途,以免被中共當局有機可乘。這樣情況下的兩步驗證,很可能是最安全可靠。因為在香港,所有預付卡都不用登記個人資料,而號碼只要在香港開通,就可以隨時隨地使用。
縱使是香港號碼,我們都不建議買中國國有電訊公司的預付卡,因為我們並不清楚,他們在海外的分公司,包括在香港分公司會否與那些黑客合作。
