網絡突破補充(2):關於海外人士上網安全的建議
 
2001-4-20
 
【人民報消息】非常感謝這位讀者為大家所做的補充:

建議海外人士要安裝防火牆,沒必要因為自己的疏忽被人鑽了空子。看明慧網前幾天那篇介紹防火牆Zonealarm的文章(http://www.minghui.ca/mh/articles/2001/4/4/9633b.html)。

那文章中的Zonealarm我用後確實很好,而且前幾天我看到的防火牆測試報導中有介紹Zonealarm的防護功能是相當好,是唯一鎖定了安全專家寫的類木馬小程序的防火牆。

我寫這篇,是因為我有不少這方面的經歷:

1) 我的某專用信箱的前幾天連續剛受到了一封帶有壓縮文件的國內信,h.zip壓縮包裡是h.htm, i.htm, k.htm …,連起來拼就是heike,這個htm文件其實是用Jsp寫的,對於不懂計算機的學員來說,點一下的後果有很多… 。相信大家都收到過。

2) 我的經驗是一旦用某個專用信箱給你們發信後,不久,就會來很多垃圾信,但其中有的確實用我的信箱名@別的服務器的郵件([email protected]),信中的聯接很明顯是來讓你點擊,依此來獲取我的IP及其他信息(即使你用代理也不行,至少會泄露出我的語種來--海外很少用中文,就像其他各國非英語國家的語種一樣,還是能判斷出來國家來的。一旦被他們鎖定為國內的。。。)

3) 一旦在某個論壇貼點東西,時間不長,防火牆就告訴從某個IP 在掃瞄我機器。如果讓他們掃瞄完後,安裝個木馬很容易的,一個剛學計算機的人稍微學2個小時,就能從遠方給目的機安裝如冰河之類的木馬。這現象國內外論壇都存在,最近尤其普遍。

4) 我海外朋友去年也中毒了,而且過了快半年,還是搞計算機的,你說他的一切人家能不掌握嗎?所以我相信他們已經通過這種方式收集很多資料。對付這種方式很簡單,就是裝防火牆,但上星期明慧介紹的國內的天網防火牆等還是別用為好,業界評價是Zonealarm,但Zonealarm很討厭的是信息窗口多,但選擇不顯示就行了。另外要注意自己的設置,對於內部網用戶要選擇高級設置加信賴IP,否則別人看不到自己機器或者進不去,影響工作。

另外,請提醒大家給你們發信時,盡量用ssl加密模式上網再用海外信箱發信,或者到海外註冊個轉信信箱再轉發給你們也不錯(躲過關鍵字、關鍵信箱搜索 ,理論應該沒有問題,沒試驗) ,去看一看國內某民運介紹自己給小參考發信的經歷--被攔截吧。

看來安全部門用的那些黑客也不過就是些冰河-木馬等東西,不會有太大突破。但對於沒裝防火牆的來說,確實是摧毀性的。別稀裡糊塗的不重視,覺得自己沒有什麼秘密,你的不注意就會給他們帶來損失。


**********************************************************************

個人電腦保存的資料有可能被竊
http://hammer.prohosting.com/~cachenow/forum/messages/133b.html

送交者: 嶽將軍 於 April 08, 2001 05:55:43:

最近連續發生的海外學者遭扣押事件,可能和個人電腦資料被竊有關。據可靠消息:中國網警前階段已通過一種類病毒的技術通過網絡獲得特定對象存檔的文件資料,這一技術是從自動接收郵件系統入侵,然後搜索其內存並按特定的指令挖出內存中特定的部份加以複製,在人們進行正常的網上通訊時無從知曉的情況下該病毒就可悄然啟動,並在人們結束網絡通訊前將所得贓物"竊取的內存資料複製文件"送回信息處理中心,通過信息分析掌握持機人的通訊線索及社會關係,從而加以監控和追蹤。客觀地講;這一技術如果僅是在特定對象的電腦機上入侵的話,應被準確的定位為"網上竊取技術"而已,那麼,我們又為什麼稱其為"類病毒"技術呢?很顯然,它具備普通電腦病毒所具備的傳染性,也就是說,萬一有人的電腦被感染而沒有被及時發現的話,那麼它發出十份去不同網址的郵件,就會有十臺電腦受染,繼而是更加可怕的擴散和蔓延。在人們逍遙地品嘗茶香時、在親友共聚細碎閑談時,那些擱置在一邊的電腦,卻正在將人們的思想結晶、科學專利、乃至情感邊界、一切隸屬個人的隱私的信息,公布於眾,只要你曾把它輸入電腦都有可能成為傷害你的"證據",被利用以致被篡改,這似乎不僅僅是偷竊,這是傷害民眾的荒唐魔爪。

這一類病毒技術曾被應用在對海外法輪功信眾的監控方面,中國安全部門日前已發佈消息說;"他們已掌握了海外數千法輪功信眾的個人資料"這便是該項技術的應用成果。誠然,這項類病毒技術並未對法輪功形成重創,原因是法輪功信眾人數的增長率和其信眾的持機率的增長跟本不能成正比,不難想象這個問題;一對共同練習法輪功的老夫妻有必要都上網麼,一位練習法輪功的孕婦有必要為即將出生的新的小法輪功練習者去設電子郵件檔案麼。法輪功信眾之間有舉世聞名的良好互助性,他們有許多一流網絡專家,可以隨時提供最專業的解毒措施和建立最有效的個人防禦裝置,"人群的精神優勢"安靜又迅速的瓦解了"物質的科技優勢",使得這一項類病毒技術只在初期奏效,並未引起撼動,很快就顯得無力。就是這一類病毒技術,用以監督民主人士和一般海外學者的話,既會造成慘重的傷害,一方面我們更多的人認為自己不會成為被監督的中心對象;也不曾留意過此類被偷竊,而另一方面是即便發現了也無法及時得到專家的援助處理,尤其對那些常用電腦又不十分了解電腦技術的人士來說,這樣的病毒便似洪水猛獸,那麼,我們怎樣做才能防範於未然呢?首先,我們可以從網上免費下載及設立個人的防火牆(personal firewall) 。另一方面,要不斷從網上免費更新防病毒軟件的資料庫,以此來避免成為被監控對象。

為了更多的人不被傷害,請大家立即告訴大家!

 
分享:
 

如果您喜歡本文章,歡迎給予捐助,哪怕3元5元也是鼓勵和支持。讓我們一起打拼未來!

 
PayPal在線支付

 
文章二維碼: