【大紀元2015年06月17日訊】(自由亞洲電台)加拿大多倫多大學公民實驗室週一(15日)發表報告,指過去三個月以來,最少有五宗冒認香港民主組織或個人,以及海外西藏組織,發出植入病毒木馬的電郵。(潘加晴報導)
公民實驗室的報告稱,這五宗電郵攻擊,都是通過微軟的Powerpoint植入惡意軟件,附件的內容看似真實,即使檢測病毒的軟件能發現的比率亦非常低。
報 告列出在今年4月1日、4月28日和5月6日,有黑客冒認或向西藏組織發出植入病毒的電郵。在5月6日的的攻擊,黑客向海外西藏團體發出電郵,稱是西藏精 神領袖達賴喇嘛的自傳,促請收件人從Google Drive下載附件。由於微軟的Powerpoint Slideshow檔案不能在Google Drive正常開啟,所以,當收件人嚐試下載打開附件時,電腦就會受到感染。
2015年3月6日,黑客冒稱是香港前立法會議員吳靄儀的助理髮出病毒電郵,附件是吳靄儀2月在美國哥倫比亞大學法學院的演講幻燈片。
而針對香港團體或個人的兩宗電郵攻擊,發生在今年3月。3月6日,冒稱是香港大律師、公民黨前立法會議員吳靄儀的助理髮出一封電郵,附件是早前吳靄儀在美國哥倫比亞大學法學院的演講幻燈片。3月31日發出的附件病毒電郵,則有關去年香港的占中示威活動。
本台翻牆問答主持人李建軍表示,無論是微軟的文字、Excel或Powerpoint軟件,其文字功能都會加上一程式碼,純粹為方便工作,但有黑客就藉此植入病毒和木馬,竊取個人資料。
他 說﹕根據公民實驗室的報告顯示,有人取得吳靄儀議員一些講稿的Powerpoint,植入加料的程式碼,然後冒認是吳的助理,將這些有病毒的程式碼經電郵 向外發放。所以,大家要注意兩件事:自己電腦電郵的身份,以及Word和Excel的文件要防止被人竊取,其次是用數碼證書的功能,幫你電件簽署,以核實 電郵發出的真實身份,而非冒認。
李建軍提醒大家,收到有附件的電郵,不要即時打開,可用Google Drive開啟,以策安全。但使用Google Drive時,要到其主網頁,切記不要直接打開附件下載Google Drive。
公民實驗室是蒙克全球學院在多倫多大學的一個跨學科實驗室,主要研究信息控制,如網絡監控和內容過濾的影響,互聯網的開放性和安全性、威脅到人權等問題。
