页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[财经与科技]
   

如何应对微信和QQ的爆炸性新型间谍软件?
请看博讯热点:网络封锁和压制

(博讯北京时间2018年3月08日 转载)
    
    网络安全公司Lookout在对微信和QQ的安全性(或者缺乏安全性)进行了研究后,最近发布了一份新的报告(https://blog.lookout.com/xrat-mobile-threat)。尽管研究结论十分惊人,但却没有能够引起足够的注意。
    

    微信的服务器在中国大陆,那里缺少对私人数据的法律保障,公司处于公安的控制下,所以微信的数据没有安全保障,随时可以被警方或其他政府部门监控以及浏览。这是早已为人所知的事实。因此很多人在进行政治或比较严肃的讨论时都不再使用微信。在越来越多的法庭案件中,一个人被起诉仅仅是基于和朋友的私密聊天记录,这也证实了微信是不安全的。与此同时,在香港占中运动期间,一种 “特洛伊”木马病毒被用来远程监视用户。
    
    这次研究发现的新病毒名叫xRAT。和早期发现的病毒一样,这也是一个特洛伊病毒,这意味着它会伪装成别的软件,比如一个PDF文档,就算你的手机内现在已经有了这个病毒,你也无从得知。这个病毒通过你的微信和QQ账户而将你作为目标。
    
    它的威胁是什么?
    
    特洛伊病毒具有管理员的运行权限,也就是说它可以进入和控制手机内的方方面面,而且能在你不知情的情况下操作。实际上它还可以远程对你的手机实行“完全监控”。简单来说,它所具有的权限就好比你直接将手机交给某人,然后告诉他你的手机密码。那人想干什么干什么。
    
    也就是说不仅仅是你的微信和QQ的信息被曝光,手机所有的操作都会被曝光。存储的照片、下载的东西、文档、已安装的应用和服务、聊天记录、手机历史记录、通讯录,当然,还包括你的浏览器和整个浏览器历史记录,这可能包括你的信用卡号和密码以及任何其他服务的登录信息,比如你使用的加密邮箱。
    
    换句话说就是任何手机只要是有安装了微信,同时也在用这个手机登录工作邮箱,或是安全的聊天软件比如Telegram或Signal,就很有可能已经被中国警方或国安掌控了。对于中国的人权支持者群体来说,这比糟糕还要糟糕。如果你用已安装了微信和QQ的手机与其他的中国维权人士用安全软件沟通或发邮件,相当于无意间给警方提供了将那些人权捍卫者送进监狱的支持材料。
    
    更糟糕的是,病毒拥有管理员权限意味着你的麦克风可以被启用,你发出的任何声音都可能流向监视中的中国警方,被他们听到。这同样地适用于照相机和摄像机。这是一个能造成巨大后果的最先进间谍工具,它根本不需要读取你的地理位置,也不需要你手机的具体元数据就能照常工作。
    
    如果这些还不够,再列出一件事,也是为什么它是如此先进的病毒的原因。那就是它可以自动销毁。当它自动销毁的时候,不仅仅是将自己从你的手机中删除,并且会尽可能的删除你手机内的脚本信息,这令很多的技术高超的人都无从得知这个病毒曾经在手机内存在过。也就是说,你也许永远不会知道你的手机和你操作手机的方式是将其他人权捍卫者送去监狱的原因。
    
    在中国大陆,这些数据最终所流向的控制中心已经被识别出好几个,而且毫无疑问这个“特洛伊”与早前攻击香港占中人群的背后是同一批人,只不过这一次的要更先进得多。
    
    我应该担心吗? 我该怎么做?
    
    首先,我们还不太明白这种病毒是如何传染到你的手机的。同时,他们既然开发了这么高端的软件,就不可能不派上用场。早前,一个更简单的版本广泛地用到了占中运动的人群身上。警方和国安机关有什么理由不使用这个他们已经开发好的、如此强大的软件呢?所以几乎毫无疑问的是,你需要假设他们已经广泛的使用上了,并且你自己已经成为目标之一。
    
    很多有风险意识的人都已经放弃了微信和QQ的使用,就算如果他们实在有使用的必要,也会用另一个什么都不用的手机专门安装微信使用,如果你很不幸的与其他很多人一样在使用微信,请至少安装到了一个有进行了出厂设置的备用手机,比如一个超级便宜的安卓手机。关于避免麦克风远程控制的问题,要确保不要将备用(安装了微信的手机)手机带到办公室或在进行任何谈话的时候。
    
    其次,如果你目前的手机被感染了,仅仅卸载掉微信或QQ并不能解决问题,你别无选择,只能进行出厂设置。也许这样并不是很方便,但这是仅有的办法。另外,毫无疑问的是之前工作邮箱所用到的密码等等,在完成出厂设置后都需要被更换。
    
    [email protected] (博讯 boxun.com)
4040537
分享:
blog comments powered by Disqus
   
相关报道(更多请利用搜索功能):
·安卓间谍软件增多 或伪装成“家长控制”等应用 (图)
·宏碁、联想、索尼在电脑中安装了“绿坝”间谍软件
·89%的电脑被感染间谍软件
·微软又成被告 WGA验证程序被视为间谍软件
·在间谍软件网放广告,雅虎再遭联合起诉
·记录键盘行为间谍软件狂盗用户身份
·微软反间谍软件存在严重缺陷
·美国加州反“间谍软件”法生效
·陈光诚:FBI未查出iPad、手机被装间谍软件
·大规模开发间谍软件,严重危胁国家安全!
博客、论坛推荐文章:
  • 共产党中国人缺乏基本常识
  • 形形色色的黑监狱
  • 毕汝谐回击嘎拉哈之十三至二十四毕汝谐(作家纽约)
  • 病入膏肓郭瘟鬼无药可医不自知
  • 观“蚁窝月考”有感
  • 为什么有的同学群比南极还冷?
  • 徐文立在紐約簡談人類正常社會秩序——「漫長的聖誕夜和我
  • 懷念最後的青年遠征軍戰士徐伯陽
  • 瘟鬼隐匿,行骗不停
  • 人生苦短,别醒悟太晚
  • 诺贝尔和平奖,与其提名王炳章,不如提名秦永敏
  • 经济学人的愚蠢
  • 好人统治世界还是坏人统治世界
  • 沉闷诡异才体现了永恒的中国
  • 革命就是杀人放火
  • 解析红卫兵一般荒谬的“川普热”
  • 博客最新文章:
  • 祷告中国陆祀寓言〈12〉猴子拔毛
  • 春秋战国“寄情山林”的闻归
  • 陈泱潮36.9.希伯來文聖經預言了耶穌的出生地和出生特徵
  • 穿越精神的戈壁王泽凤:熬我、炼我,去芜存菁
  • 金光鸿请楚国人追随我
  • 陈泱潮36.8.基督教國家對以色列復國的認同和幫助
  • 金光鸿中国只此一条路
  • 毕汝谐毕汝谐回击嘎拉哈之四十三至四十八毕汝谐(作家纽约)
  • 陈泱潮36.7.以色列人豈能無視彌賽亞耶穌救世的巨大果效
  • 宋时雨这里的革命静悄悄
  • 陈泱潮36.6.以色列人豈能無視希伯來文聖經關於耶穌的大量預言
  • 谢选骏任人唯亲就是监守自盗
  • 廖祖笙廖祖笙:从“电视认罪”到“百度认罪”
  • 谢选骏美国可以立即接管全球统治权吗
  • 人生百态《人生》第三章
  • 张杰博闻火光冲天仓皇逃离是谁制造了江苏盐城惨烈的爆炸事故?
  • 中国战略分析邓聿文:总体性集权完成:2018年中国政治发展报告
    论坛最新文章:
  • 伦敦或有百万人大游行 呼吁民决不脱欧
  • 化工厂大爆炸 习近平呼维稳李克强或音影未现
  • 欧阳娜娜或被北京官方认证不是台独
  • 世界报:北京试图将其新闻理念强加于人
  • “响水经验”
  • 十多家人权组织共吁马克龙与习近平谈人权
  • 马英九首谈统一条件:方式和平,过程民主
  • 欧盟或不排斥华为5G 但言加强风险监控
  • 反报复: 加前大使指应驱逐中国冬训运动员
  • 习近平罗马微笑签约 意今正式入门一带一路
  • 中美贸易战下 北京大手笔购进美玉米引惊讶
  • 美军方谴责谷歌帮助中国伤害美国国家安全
  • 美洲开发银行成都年会强硬决定取消了遗憾?
  • 孟晚舟被揭是苹果迷 伤千万爱国者情何以堪
  • 祭拜毛祖宅红色旅游车祸酿26死28伤惨剧
  • "喜欢"上他 特朗普取消对朝附加制裁引乱局
  • 黄背心19次发威 尼斯欲要让习近平见识见识
  • 联系我们


    All rights reserved
    博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
    声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。