【翻墙问答】中共收集海外华人个资 小心广告陷阱免成假软件受害人
时间:2021-12-24 来源:rfa 作者: 条评论
粤语组制图
问:最近思科的研究人员发现一个木马网络,透过散播假的WeChat软件来植入木马。最值得注意的是,有不少人中招是因为在某些网页上看见相关广告,继而懵懵然点开了假网站,再从中下载了假软件。黑客透过投放广告的方法去散播木马,难道就不担心会将自己的行踪暴露吗?
李建军:首先,有部分网站,谷歌Ads并非唯一广告供应商,近年由于Google Adsense所派广告的分红不如前,部分网站于是参与了其他公司提供的广告计划,而这些公司当中有部分是由俄罗斯、乌克兰和中国人设立,他们部分本身就与黑客和犯罪分子关系密切。因此,黑客要透过广告去播毒,其实无大家想像中难。
另一方面,谷歌Ads一直有向部分新用户提供大额广告优惠,甚至免费奉送一些广告额,这个机制很容易被滥用,有部分黑客不断透过建立新帐户来投放有毒广告。较早在多个不同香港网站出现,以郭富城来恶搞的广告,就是有俄罗斯人滥用此优惠的结果。而就算是谷歌Ads都不代表百分百安全,因为谷歌审批人员,其实先用人工智能系统审查广告,黑客可以在送审版本先暪过人工智能系统,在成功获批后再更改网站内容,等到用户作出投诉,或有关黑客未有如期支付款项时谷歌再跟进,一切都已经太迟。当然更糟糕的情况,就是黑客成功入侵并无做好二步认证的谷歌广告帐户,然后再用被入侵帐户投放广告。因此,黑客借投放广告来散播木马或病毒,其实并无想像中难做。
另外,思科研究人员指出那些播毒广告以WeChat为目的,由此可以估计,华人是这里陷阱的目标受众。而中国当局千方百计搜集海外华人的活动数据。这两件事背后可能有关联。
国内翻墙上网的用户因此更应警觉,因翻墙时用的是海外IP,遇到这类广告攻击机会就更高了。因此,翻墙上网时切记不应乱点击广告。中国当局的攻击手段是全方位的,而且所用的方法,有部分是相当出人意表。
问:在中国网站的广告,有相当部分来自百度之类,又是否代表避免到类似问题?
李建军:并非如此,这类针对WeChat的黑客,正如上面所分析,相信与中国当局有关,中国的公司为了配合政府要求,随时有份纵容这类根本上与播毒无异的广告,因此,要坚持在官方网站以及App Store、Play Store下载软件的基本原则,以策安全。
问:黑客既然可以用广告来播毒,那网民在点击广告时,又应注意甚么才安全?
李建军:首先,网民对那些要求下载软件的广告必须小心提防,不要乱点击。如果你对广告有怀疑,可以先在手机或平板电脑点击,因为手机和平板电脑都比较难安装软件,要将木马安装到手机或平板电脑上并非这样容易。
用手机和平板电脑点击广告另一好处在于,假如所使用的手机和平板电脑本身已有安装广告所声称的应用程式,假如这些广告是正常的,那么系统应该直接跳到相关应用程式,而会略过手机或平板电脑的浏览器,一般而言,应用程式浏览是比较安全。但假如点击这些广告后,并非跳到应用程式,而是跳到浏览器,那证明相关广告可能是假的,误导你去到钓鱼网站,那你就必须加以防范,立即离开相关网站以策安全。
不要乱按广告是最基本和简单防止自己成为受害者的方法。此外,尽量在官方网站、App Store或Play Store下载软件,不要去一些不明来历网站下载软件,因为在这些网站下载软件中招的机会是十分之大。
在网上投放的广告,其实不能尽信,因为黑客总有办法利用人心的漏洞作出攻击。黑客攻击本身,并非纯粹寻求技术漏洞,亦寻求人心的漏洞,利用人类的思考盲点或心理弱点作出攻击,所以防止黑客本身,并非纯粹针对一些有问题的程式代码这样简单,亦涉及公众教育。
