翻牆問答﹕占中緊張期 黑客用Whatsapp傳病毒

問：最近香港占領事件持續，有保全公司發現，有人偽冒Code4hk身份，聲稱為示威者提供協助占領的程式，事實上是意圖植入木馬，並將手機個人資料偷到中國的主機上，到底是怎樣的一回事？

李建軍：根據網絡保全公司的研究發現，黑客先透過Whatsapp傳播不明來歷的手機軟體連結，主要針對參與占領事件的示威者，然後當示威者不知道當中內情下載有關軟體後，軟體內的木馬就會將你的手機內所有個人資料偷光，再送到韓國一部使用簡體中文Windows伺服器作業系統的主機上。

這木馬最恐怖的地方在於，這同時能夠在Android以及已經越獄的iOS手機內執行。只有那些未有越獄的iOS手機，以及使用Windows Mobile和Blackberry等相對沒有那麼熱門作業系統的手機，能夠避免受到中共當局木馬的感染。

問：由這次香港的感染木馬的經驗，會為中國參與維權運動的民眾帶來什麼啟示？

李建軍：這次入侵事件，相信都會成為中共當局意圖偷取維權運動搞手手機的標準手法，因為這類手法本小利大，容易有相當多人中計，兼把自己的個人資料乖乖奉上。由於這類手法日趨普遍，因此也要注意以下幾點，防止有人成功以假程式將你的個人資料騙走。

首先，不要隨便按入Whatsapp、微信等即時信息軟體信息中的鏈結，因為你不知你的朋友手機是否已經受病毒感染，不由自主四處散播病毒信息，甚至相關人等根本使用一個偽冒戶口專責傳播木馬。香港近日有些假的五毛Whatsapp戶口﹐專門偽冒名人信息擾亂公眾視聽，而中國的Whatsapp或微信使用者，更加要對懷疑五毛戶口所傳來的信息加以防範，以防他們替中共當局植入病毒。對於有傳廣告前科的Whatsapp戶口，為免他們向你播毒，更加應封鎖相關電話號碼。而如果由你朋友提供這類連結，請問清楚你朋友相關鏈結的來源，因為有可能間接來自那些四處散播假消息的網絡評論員。

另一方面，正規用作協助示威者的軟體，大部分都有上傳到海外的App Store和Google Play程式商店上，在海外，這類軟體都會放在App Store或Google Play的商戶上，方便用家下載，而不是直接在Whatsapp按下連結，未經App Store或Google Play的處理就下載軟體。

而這個木馬只能感染已經越獄的iOS手機，更反映出，在中國當前的政治環境下替iOS手機越獄是相當危險的一件事，這等同為黑客大開中門。除少數有專業知識的黑客，大部分一般用戶，都不應隨便為自己的iOS手機越獄。

問：其實搞維權運動，用不用一些特定軟體去協調或協助？

李建軍：在台灣或香港，大型民眾運動除了需要Firechat等維持基本通訊需要外，他們需要Google Map等其他工具進行信息匯集，因為台灣或香港大型民眾運動的控制區比較大，民眾需要即時掌握附近軍警部署變化，或物資補給狀況。而由於台灣和香港仍然維持一定程度的自由和民權，民眾亦不必害怕在網上的各類型資訊，成為執政者秋後算帳的工具。

但中國的情況明顯不同，在手機或電腦留在太多的信息，日後可能反而成為當局秋後算帳的證據。因此，中國民眾可以用Firechat以及Telegram之類，專為保障用戶私隱權而設的信息服務，協調維權運動的進行，但如果有人指有專用軟體可以協調維權運動，那就要小心這些所謂的程式會否有中共當局的木馬在背後。（完）