翻墙问答：浏览网站的保安问题

【看中国2013年08月24日讯】DC: 最近有美国网络保安公司发现，西藏流亡政府的中文网站被植入可疑代码，有可能协助黑客将有问题代码植入浏览者的电脑，因此劝谕网民为安全起见暂时不要浏览流亡政府的中文网站。最近西藏流亡政府解决了网站的保安问题。其实黑客怎样将有问题代码植入？ 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

李：过往中国当局都是发出一些可疑钓鱼邮件，意图偷取民运人士以至异见人士的资料。但由于谷歌等公司已经加强侦查附有恶意附件的电邮，以及留意发出恶意附件的电邮主机，一般用户亦对钓鱼邮件有所警惕，收到附有可疑附件的邮件会立即删除，甚至向谷歌举报。因此，中国当局改为攻击异见人士或组织的主机，在这些组织或人士的网站植入可疑代码，藉此向异见人士的电脑植入木马，加强监控。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

而中国黑客之所以能够植入可疑代码，有两种可能手段。中国黑客可以利用网站作业系统的保安漏洞，窜改网页内容来植入代码，有部分网络主机代管公司或网站管理人未有定期更新作业系统，就会出现这种问题。而有部分黑客，就攻击网站内容管理系统或Java企业版的保安漏洞来达到目的，通常见于使用Java搭建的网站主机，或使用网站内容管理系统去管理网站内容的主机。

DC：网民又能不能够知道自已所浏览的网站出了保安问题？

李：对于大部分网站，他们很难知道自己浏览的网站出了保安问题，除非黑客所植入的代码版本太古旧，早就被网站保安公司和浏览器开发商注意，令浏览器及早发现并提醒用户，否则用户是很难知道自已浏览的网站出了保安问题。

对部分技术水平比较好的用户，他们可以藉分析网页的源代码来知道网站有问题。但就算是高手，都不会时时刻刻留意网站源代码的内容，因此这类攻击事实上是相当狡猾。

DC：除了不浏览受感染的网站，有没有其他方法，防止自已的电脑受恶意网站所感染？

李：其实用户被恶意网站感染的机会，亦与用户使用的浏览器软件，以及Java虚拟机器的版本有关。一般而言，如果你能及早更新浏览器软件和Java虚拟机器版本，已经减少了自己的电脑被植入恶意代码的机会。

但要特别注意，对于使用Windows XP作业系统的旧电脑，升级Java不代表百分百安全，因为你的电脑有可能有几个，甚至十多个不同版本的Java虚拟机器同时存在。黑客可以试图使用你机内的旧版虚拟机器来执行恶意代码。因此，现时有部分浏览器在更新后会同时关闭浏览器对Java的支援，以防止黑客利用电脑内不同版本的虚拟机器进行攻击。

由于对一般用户而言，Java的应用次数不多，除了部分政府和银行网站会用得上Java，现时很多网页的互动功能，都可以依靠Javascript等浏览器内置支援的语言达致。因此，用户可以放心关闭Java虚拟机器支援，在要执行特定网站时才开启Java支援，这样对你的安全最有保障。

而对使用Windows作业系统和IE的用户，亦要小心不明来历的Active X元件，至今中国黑客仍然会用Active X技术漏洞来意图偷窃用户资料。

来源:自由亚洲电台

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。