【翻牆問答】防透過路由器偷資料須更新製造商軟體



視頻示範如何安裝Tails 3.0 http://www.rfa.org/cantonese/firewall_features/cherryblossom-06162017080835.html/story_main?encoding=traditional 問:維基解密最近爆出不少中央情報局文件,這系列文件叫「櫻花」,描述針對Wi-Fi路由器的病毒,藉此遙控Wi-Fi路由器用作偷取資料之用。 其實這系列文件描述的問題,對大部分聽眾的私隱,又有什麼影響? 李建軍:其實維基解密爆料文件,版本都十分之舊,現時流出的版本,已經是2010年的事。 但可以肯定的是,機齡超過5年的路由器,如果生產商已經倒閉,或不再推出保安更新的話,那幾乎可以肯定你要打算停用路由器,因為這系列文件所提及的各種技術,肯定會被黑客用於病毒之上;一如早前的勒索程式Wannacry,實際技術都並非由黑客自己研究出來,而是維基解密爆了美國國家安全局的文件,有黑客加以研究,並成功寫出勒索軟體,之後就搞得天下大亂。 維基解密外泄文件方式,有可能會令新病毒迅速傳播和發展。 因此,為了保護自己資料,不會透過路由器外泄,最理想的方法,是定期更換路由器硬體。 而近日你的路由器,如果有軟體上的更新應立即進行,因為好大機會是路由器製造商,針對這系列被稱為「櫻花」的外泄文件,作出保安修補安排。 以WannaCry的經驗,用家不及時更新軟體,往往是自己的系統日後成為病毒感染的元兇,因為黑客要掌握文件的技術細節,再寫出自己的病毒或木馬程式,都需要相當時間,而路由器硬體製造商,是有充足時間去發放修補漏洞的軟體;正如微軟早在今年3月,已經針對Windows 7發放修補CIFS漏洞的軟體一樣,很多感染WannaCry的用戶,都是因沒有作出相應更新。 這次「櫻花」系列文作的漏洞,製造商要花多少時間發放修補軟體,亦是1個指標,愈快發放修補軟體,代表製造商的研發能力愈高,至少製造商可以掌握相當部分的軟硬體技術,並不用等外判公司去負責修補漏洞。 而一直不發放修補軟體的製造商,除了代表相關製造商已經放棄支援舊款路由器,你可以停用該款路由器外,亦可能反映相關製造商可能是委託一些小公司代制產品,本身對路由器內部的問題所知不多,這類代制產品往往十分危險,大家必須注意。 ———- 自由亞洲電台(Radio Free Asia) 總部設在美國華盛頓,為言論自由受限的亞洲國家和地區提供完整而免費的新聞報道。 致力以多媒體形式發送新聞,成為一個讓大眾獲得可靠消息的平台。 ————————————————–訂閱自由亞洲電台粵語部頻道http://www.youtube.com/subscription_center?add_user=cantoneseRFA 自由亞洲電台粵語部| RFA Cantonese 網址:http://www.rfa.org/cantonese facebook 臉書:https:/ /www.facebook.com/cantonese.rfa sina weibo 新浪微博:http://weibo.com/u/1722256250 twitter 推特:https://twitter.com/cantonese Google +:https://plus.google .com/+CantoneseRFA YouTube:http://www.youtube.com/user/cantoneseRFA SoundCloud: https://soundcloud.com/rfacantonese ——————- ——————————- 播放列表香港佔中2014 http://bit.ly/1sZ7IGJ 翻牆http: //bit.ly/1xIv6fR 哭泣的東江http://bit.ly/1ERSRTW 食物安全http://bit.ly/1BJnZsC 六四紀念2014 http://bit.ly/1EVkugK .