木馬事件後我們應該怎樣做得好些?

EMail 轉發 打印
【明慧網二零零八年八月十日】清心論壇木馬事件後每個人都在反思。很明顯清心論壇中木馬事件不是孤立的,在早些時候新視覺等網站都被掛了木馬,正要寫本文的時候,聽說了新唐人電視台網站被中共網特入侵的事。說明中共一直虎視眈眈伺機下手,只要我們有漏就可能被邪惡所乘。我們以後怎麼做才更好一些呢?我認為有兩個問題必須重視。

首先,無論新、老學員,無論技術高低都應該重視網絡安全問題。目前有個比較奇怪的現象,電腦新手更重視安全防護,而一些所謂的技術高手卻不以為然,對自己的電腦疏於防護甚至裸機上網,別人指出問題時,他以自己多年沒有出問題(指惡警沒有找上門)來作為自己行為合理性的理由。惡警沒有找上門就說明你的電腦安全嗎?不是呀。我在國內網站也看過很多關於電腦安全的討論,也有許多所謂的高手是裸機上網的,沒有任何防火牆和殺毒軟件。很多人對此的評價是「不好說」。為甚麼不好說呢,就是不認同這種做法,但是裸機上網的人又確實是高手,懂得很多,你有甚麼問題他很快就能給你滿意的解答。說這種做法不好似乎理不直氣不壯。實際上這些所謂的高手經常會中木馬,只是他懂得怎麼去處理,實在不行就恢復一下系統。在這些人之間流行一句話:「今天你肉雞了嗎?」意思是說你今天的電腦被木馬控制了沒有。無論甚麼樣的高手,電腦中了木馬也不見得馬上察覺,所以有人就可以利用木馬做許多壞事。

經過木馬事件後,論壇上規定上傳供下載的壓縮文件要提供PGP數字簽名,這是好事。但數字簽名只能保證上傳的資料不被修改,而不能保證簽名之前的文件是否乾淨和安全,如果你的電腦成為了別人的「肉雞」在你沒有簽名之前可能已經被人添加了東西,那麼這時的簽名有甚麼用呢?不成了木馬的保護罩了嗎?就像食品的防腐包裝,首先得保證食品沒有變質沒有污染,套上防腐袋才有用,如果裏面已經變質了,套多少層防腐包裝都毫無意義。沒有惡警找上門就以為安全是自欺欺人,如果你的電腦成為別人的肉雞,而這個肉雞又可以源源不斷地傳一些東西給別人,試想這樣好的肉雞誰會捨得殺呢?常人中的「裸奔高手」成為「肉雞」最多損失一些金錢和時間,可是我們經常給同修提供技術幫助的「高手」會造成多大的損失你考慮過嗎?那可能會付出血和生命的代價的。

在常人的部份人中有一種錯誤的觀念,敢裸機上網就是技術高的表現,就像有些地方的人把開車敢闖紅燈的認為駕駛技術好(言下之意是技術不好的不敢闖)一樣,其實是很可笑的。所以我們的技術高手真應該好好反思反思,對自己的安全負責就是對同修的安全負責,對自己電腦的防護應該首先做好,這比解答幾個同修的問題還重要。

第二,我們不能在心理被中上木馬。網特通過木馬攻擊有兩個目地,一是利用木馬盜竊的信息綁架一些人,另一個目地就是在學員或普通網友中造成心理恐慌。實際上靠信息洩露抓的人是很有限的,大多數被抓的是早就被監控被半監控的。而後一個目地更是邪惡所期待的,並且確實也收到了效果。木馬事件後,有人宣稱再也不來論壇了也告誡其他人不要來,也有人提出要把論壇關閉,至少關閉一部份。持這樣說法的人中有的人是出於對大法負責,這是肯定的,但也有是自己的恐懼心的表現,也有趁機造成恐怖氣氛渾水摸魚的。

問題出現了,我們應該仔細反思我們哪裏有漏,然後共同把事情做好才對。以上是個人的粗淺見解,不當之處敬請同修指正。

(c)2024 明慧網版權所有。