中共黑客活躍西方
數月前,多個西方主要媒體報道,數以百萬計的美國人網上戶口遇上有組織有計劃的中國黑客。手法相對簡單,就是發送電郵及攻擊路由器。這些中國黑客有明確目標,專門針對商人、政客、官員,亦特別針對特定企業,包括國防、資訊科技、通訊、研究、金融、黨派組織等幾乎涉及各領域,聯邦調查局亦發現針對目標人物的家人入手,因家人警覺性較低。行動中還發現針對流亡海外的異見份子,當中有香港支持民主運動的活躍份子在美國遭到同一惡意軟件入侵。大量證據指向中共是幕後黑手,中共政權則一貫否認。美國聯邦調查局及司法部正懸紅1千萬美元通緝七名在逃的中國大陸人,可見事態的嚴重性。縱使疑犯落網,這些大多是嘍囉,緝捕多少都於事無補。為何簡單的陷阱亦有大量人中招?一來就是資訊缺口。大部份人以為打開電郵,只要不點擊連結,不下載附件就不會中招,但實情並非如此。二來是對路由器安全警覺性不足。其實路由器安全早已受到美國國土安全部關注。聯邦調查局早前就移除數百個路由器來自中共背後支持的Volt Typhoon植入的惡意軟件,該組織專門針對政府及關鍵基礎設施的路由器進行攻擊。再有就是數碼世界的緊密聯繫性,你家人及朋友中招,有機會影響你的資訊安全。
黑客手法簡單直接
這次黑客的手段相對簡單。首先是取得目標人物的電郵地址。今時今日取得電郵地址並不困難,很多人不小心處理數碼足跡,利用OSINT就可找得大量資料。公眾人物因為需要與群眾聯絡,電郵更經常是公開資訊。另一些途徑就是透過滲透竊取或在暗網購買已流出的資料。電郵地址到手,下一步是發送電郵。黑客預先從OSINT取得目標的聯繫,然後借用這些聯繫發送電郵,提高電郵來源可信性。電郵內容無傷大雅,旦內藏一個肉眼看不見的圖像,甚至只有一個點陣大小。一旦目標開啓或預覽電郵,儲存這個圖像的伺服器就會記錄開啓者的IP。其實這個圖像或點陣陷阱沿用已久,原本是用作市場調查或偵測入侵。使用上非常簡單,不需要高技術,任何人皆可設定。類似工具網上有的是,筆者附上連結(註1),有興趣的讀者可以參詳。一旦取得IP,下一步就是交給較高技術的人員針對IP進行路由器攻擊。按非正式統計,六大牌子的路由器佔美國家用路由器市場近九成,連同型號都是有限組合。黑客早已為每個型號的建立漏洞清單,若用戶使用沒有維繫的路由器或更新韌體不及時,又或路由器有「零日漏洞」未被堵塞,黑客就可乘虛而入,進行資訊竊取或監控,及利用路由器作殭屍網絡攻擊他人。
保護IP及路由器
認識黑客的手法,你就可以採取行動預防。筆者建議如下。其一,請使用可信的VPN。VPN可隱藏你的IP,即使中了上述陷阱,對方亦只會取得VPN的IP,避免路由器被進一步攻擊。VPN資訊經加密隧道出入,減少被監控的機會。請開啟切斷連線功能,萬一VPN斷線,可截斷所有連接,避免IP洩漏。其二,一般電郵軟件大部分預設自動下載郵件內的嵌入圖片,請在選項選擇停止自動下載,在確定郵件發送者沒有問題時才手動下載。若你的電郵沒有這個選項,是時候更換。按照筆者經驗,大部份情況下電郵根本不需下載圖片,將資訊放在圖片內的大多另有目的,例如推銷或市場統計。其三,請選擇信譽度高、安全度高、製造商仍然提供維繫的路由器。請保持路由器韌體處於最新狀態。筆者建議使用開源韌體例如OpenWrt或DDWrt的路由器。若你有更高的網絡安全要求,應使用較強安全防禦能力的企業級別的路由器。其四,使用物聯網裝置必須非常審慎,尤其是來自極權國的裝置。差劣的裝置不但可利用IPv6的設計漏洞暴露你的IP,用VPN亦無補於事,而且韌體可能有大量漏洞,甚至設有後門用作攻擊及竊取資訊。最後,請與家人分享上述資訊,因為家用網絡是一家人共用。你如何注重個人資訊安全,任何使用者偶一不慎,影響全家網絡。
極權的思維是任何資訊都是情報,歇斯底里地收集,使用的方法更不一定是高端科技。只要大眾填補基本資訊缺口,就可避過大部份簡單陷阱。雖然不至於消滅黑客,但起碼不會讓他們輕易得手。◇
註1: https://www.canarytokens.org
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
