新聞 > 科教 > 正文

翻牆問答﹕如何查驗手機有木馬病毒?

問:最近小米手機被發現隱藏木馬事件,令不少手機用戶人心惶惶。究竟有沒有手機連接主機清單的程式,可令木馬無所遁形﹖

李建軍:其實大部分懷疑與木馬有關的連接,都可以透過具有Netstat功能的程式清查出來。Netstat會將系統成功連接的TCP和UDP通訊主機列出,除非個別程式以高超技巧隱藏與之連接的主機IP,否則木馬只要持續連接到網際網路,Netstat一類的程式都會列出木馬連接的主機IP,以及所使用的通訊埠口,難以遁形。

問:很多人都知Windows、Mac和Linux等桌面作業系統,都已經內置了Netstat程式,只要用家懂得相關指令,就可以取得相關資料。而在iOS和Android,並不具有用戶介面去下達Netstat相關的指令,那iOS和Android又會否有應用程式,可以做到這一點?

李建軍:Android和iOS都有應用程式做到Netstat的功能,這亦是為何小米偷偷連接到北京主機仍然被人發現。在 Android,一般這類程式都以Connection List等名義出現,選擇相當多,由免費到收費都有,聽眾可以按自己的技術能力和習慣去決定下載哪一個。而在iOS,這程式就叫Netstat,基本功能是免費的,如果想用比較高階的功能,就要付港幣八元至二十八元不等的附加費用,可以透過應用程式內的升級功能去付款進行升級。

問:有了Netstat程式之後,怎樣斷定連接有問題的主機?需要什麼技巧?

李建軍:一般而言,正常的App都會域名方式連接到App所需要的主機,例如Skype一般會連接微軟的主機,而Facebook會連接Facebook名字相關的主機上,有域名的主機,都會是正常軟體會連接的主機,用戶不用擔心他們。

而木馬之類的程式,一般會以IP數字來連接到木馬所需的主機,而要揭破這堆IP背後的真正目的地以及主人,就要依賴WHOIS功能,透過WHOIS主機的查詢,可以知道個別IP的擁有者以及地理位置。 WHOIS查詢是免費的,亦不需要什麼技術知識,只要透過瀏覽器進行便可。而中共當局相關的木馬,一般都會連上以中國為基地的主機,但亦有少數例子可能連到烏克蘭俄羅斯、甚至美國的主機。

問:有了Netstat之後,是否代表自已已經絕對掌握到電話數據的去向,相當安全?

李建軍:雖然Netstat可以掌握到大部分應用程式所連接的IP,但有少部分程式可能會掩藏自己連接的主機發現不到,又或者將資料一併傳到正常程式會連接的主機,就像小米手機被發現連接有問題的那堆IP中,有部分與QQ有關,用戶就會以為是慣常的QQ通訊而掉以輕心。因此, Netstat可以清查到大部分古怪的通訊,但如果不想有部分漏網之魚成功掩藏自己身份,應避免在重要的手機中使用QQ一類的程式,因QQ或中國公司出產的防毒軟體,甚至政府機關推出的應用程式,最容易被有心人用來掩藏自己的奇怪通訊。

問:那知道個別IP可能有問題,又能否可以阻止個別程式繼續執行?

李建軍:透過Netstat發現有問題通訊只是第一步,可以嘗試利用Task Manager一類的軟體,終止執行一些不正常的程式,但有部分木馬可以將自己喬裝成系統的主要程式,令你明知有古怪,都停止不了程式執行,若遇到這種情況,你可能要重新安裝整部手機,甚至要換掉手機才能夠保證自己安全,因此不能以為安裝了Netstat之類程式,就因此可以安寢無憂。(完)

責任編輯: 劉詩雨  來源:RFA 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2014/0830/437216.html

相關新聞