主页 > 科技 >

如何应对微信和QQ的爆炸性新型间谍软件?-墙外楼

  如何应对微信和QQ的爆炸性新型间谍软件?

  网络安全公司Lookout在对微信和QQ的安全性(或者缺乏安全性)进行了研究后,最近发布了一份新的报告(https://blog.lookout.com/xrat-mobile-threat)。尽管研究结论十分惊人,但却没有能够引起足够的注意。

  微信的服务器在中国大陆,那里缺少对私人数据的法律保障,公司处于公安的控制下,所以微信的数据没有安全保障,随时可以被警方或其他政府部门监控以及浏览。这是早已为人所知的事实。因此很多人在进行政治或比较严肃的讨论时都不再使用微信。在越来越多的法庭案件中,一个人被起诉仅仅是基于和朋友的私密聊天记录,这也证实了微信是不安全的。与此同时,在香港占中运动期间,一种 “特洛伊”木马病毒被用来远程监视用户。

  这次研究发现的新病毒名叫xRAT。和早期发现的病毒一样,这也是一个特洛伊病毒,这意味着它会伪装成别的软件,比如一个PDF文档,就算你的手机内现在已经有了这个病毒,你也无从得知。这个病毒通过你的微信和QQ账户而将你作为目标。

  它的威胁是什么?

  特洛伊病毒具有管理员的运行权限,也就是说它可以进入和控制手机内的方方面面,而且能在你不知情的情况下操作。实际上它还可以远程对你的手机实行“完全监控”。简单来说,它所具有的权限就好比你直接将手机交给某人,然后告诉他你的手机密码。那人想干什么干什么。

  也就是说不仅仅是你的微信和QQ的信息被曝光,手机所有的操作都会被曝光。存储的照片、下载的东西、文档、已安装的应用和服务、聊天记录、手机历史记录、通讯录,当然,还包括你的浏览器和整个浏览器历史记录,这可能包括你的信用卡号和密码以及任何其他服务的登录信息,比如你使用的加密邮箱。

  换句话说就是任何手机只要是有安装了微信,同时也在用这个手机登录工作邮箱,或是安全的聊天软件比如Telegram或Signal,就很有可能已经被中国警方或国安掌控了。对于中国的人权支持者群体来说,这比糟糕还要糟糕。如果你用已安装了微信和QQ的手机与其他的中国维权人士用安全软件沟通或发邮件,相当于无意间给警方提供了将那些人权捍卫者送进监狱的支持材料。

  更糟糕的是,病毒拥有管理员权限意味着你的麦克风可以被启用,你发出的任何声音都可能流向监视中的中国警方,被他们听到。这同样地适用于照相机和摄像机。这是一个能造成巨大后果的最先进间谍工具,它根本不需要读取你的地理位置,也不需要你手机的具体元数据就能照常工作。

  如果这些还不够,再列出一件事,也是为什么它是如此先进的病毒的原因。那就是它可以自动销毁。当它自动销毁的时候,不仅仅是将自己从你的手机中删除,并且会尽可能的删除你手机内的脚本信息,这令很多的技术高超的人都无从得知这个病毒曾经在手机内存在过。也就是说,你也许永远不会知道你的手机和你操作手机的方式是将其他人权捍卫者送去监狱的原因。

  在中国大陆,这些数据最终所流向的控制中心已经被识别出好几个,而且毫无疑问这个“特洛伊”与早前攻击香港占中人群的背后是同一批人,只不过这一次的要更先进得多。

  我应该担心吗? 我该怎么做?

  首先,我们还不太明白这种病毒是如何传染到你的手机的。同时,他们既然开发了这么高端的软件,就不可能不派上用场。早前,一个更简单的版本广泛地用到了占中运动的人群身上。警方和国安机关有什么理由不使用这个他们已经开发好的、如此强大的软件呢?所以几乎毫无疑问的是,你需要假设他们已经广泛的使用上了,并且你自己已经成为目标之一。

  很多有风险意识的人都已经放弃了微信和QQ的使用,就算如果他们实在有使用的必要,也会用另一个什么都不用的手机专门安装微信使用,如果你很不幸的与其他很多人一样在使用微信,请至少安装到了一个有进行了出厂设置的备用手机,比如一个超级便宜的安卓手机。关于避免麦克风远程控制的问题,要确保不要将备用(安装了微信的手机)手机带到办公室或在进行任何谈话的时候。

  其次,如果你目前的手机被感染了,仅仅卸载掉微信或QQ并不能解决问题,你别无选择,只能进行出厂设置。也许这样并不是很方便,但这是仅有的办法。另外,毫无疑问的是之前工作邮箱所用到的密码等等,在完成出厂设置后都需要被更换。

  ——————————————————————————

  What to Make of the Explosive New WeChat and QQ Spying Revelations?

  A new report by a Lookout, a Cybersecurity company, has generated renewed interest in the security, or lack thereof, of WeChat and QQ (https://blog.lookout.com/xrat-mobile-threat). Despite this, there has been limited attention paid to this explosive new revelation.

  It has long been known that due to WeChat keeping its servers inside China, the lack of legal protection of privacy data, and the control over companies by police, that WeChat data is not safe, and can, without protection, be accessed by police or other state actors more or less at will. This has naturally made people shy away from using WeChat for any more serious or political discussions. More and more court cases of people being prosecuted simply based on private chat messages to friends have further illustration this. At the same time, at the time of the Occupy Central movement in Hong Kong, it was shown that a ‘Trojan’ virus was being employed to surveil users remotely.

  xRAT. That’s the name of the new discovery. Like the earlier virus found, it’s a ‘Trojan’ virus, meaning it masks itself as something else, for example a PDF file, and you will be unaware of if you have it on your phone by now. It specifically targets you through your WeChat or QQ account.

  So what’s the big deal?

  The ‘Trojan’ operates with administrator privileges. It means it can access and control any and all aspects of your phone. It also means it can do so without you noticing. In fact, it can remotely get ‘full control’. If you want to understand what this means it is this: it has as much access to your phone as if you were to give it to someone, and then tell them your PIN code. Full control.

  This means that not only your WeChat or QQ use is exposed. All of your phone is exposed. Photos stored, downloads, documents, any Apps to other services installed, chat logs, phone records, contact lists, and of course, your browser and its entire browsing history, which may include credit card and password and login information to other service, for example encrypted emailing you use.

  In short, any phone that has WeChat on it, and is also used to access work emails, or secure chat programs like Telegram or Signal, can now be in the hands of Chinese police or state security. For the community of supporters of human rights in China it moves from bad to terrible. You can now, if you communicate with human rights defenders in China through secure Apps or emailing on a phone that has WeChat or QQ installed, inadvertently be giving the Chinese police material that will incriminate those human rights defenders and land them in prison.

  To make matters worse, administrator privilege means you microphone can be turned on, and stream whatever is heard to the Chinese police. Same with video camera and camera. It is a most sophisticated spying tool with far-reaching consequences. It can, it goes without saying, read you location, as well as the specific meta-data of your phone.

  If that wasn’t enough, there is one last thing, which makes it such a sophisticated virus. It can auto destruct itself. And when doing so, it can not only delete itself from your phone, but wipe much of your phone log data, making it hard even for technically skilled people to know that the virus was ever there. In short, you might never know if your phone, your use, is the reason someone has landed in prison.

  A number of control centers in China has been identified to where such data and traffic goes. The code is such that there is little doubt that this ‘Trojan’ comes from the same people behind the earlier ‘Trojan’ targeting Hong Kong Occupy Central people, just much more sophisticated.

  Should I worry? What to do?

  First off, there is still some lack of understanding how the infection spreads to your phone. At the same time, there is little reason to think resources would be spent to develop such a tool, and then not try to use it. An earlier, much less sophisticated version, was used extensively during the Occupy Central movement. Why would the police and state security organs not use a tool if it’s already been developed, and if it’s this powerful? It should go without saying that you need to operate as if it’s being used widely, and as if you were a target.

  Most people with risk awareness will already have made sure to not use WeChat or QQ, or if they felt a strong need to have it, have it installed on a second phone which is not used for anything else. If you need WeChat, like many unfortunately feel they do, at the very least, install it on a blank, factory-reset second phone, like a super cheap android phone. Due to microphone remote control, make sure to never have it in your office or at any discussions.

  Secondly, your current phone, if infected, will not be secure just by uninstalling WeChat and QQ. You will have no choice but to do a factory reset. This may be an inconvenience, but it is the only way. It goes without saying that any existing PIN codes, passwords to work emails, etc., will need be changed after you have done this factory reset.

  镜像链接:谷歌镜像 | 亚马逊镜像

  《锵锵三人行》在微博上发通知称,因公司业务调整,该节目已经停播。但是该微博转发时提示违法信息,并且在微博搜索“锵锵三人行”,会提示:根据相关法律法规和政策,搜索结果未予显示。目前已经找不到锵锵三人行的微博帐号。

  

  凤凰彩票官网

  凤凰彩票网站

  凤凰卫视的老板刘长乐是个很精明的商人,其办媒体的宗旨向来是:政治上拍马屁,文化上摸老虎屁股。凤凰彩票官网这种骑墙战略在过去十几年似乎很成功,才孵化出《铿锵三人行》、《有报天天读》等精彩节目。在我看来,窦文涛的价值等同陈佩斯,他绝对是中国社会类谈话节目里最优秀的主持人,他视野广阔、思维活跃、语言风趣、表情滑稽,并且乐于自踩点燃话题,与他最好的搭配是梁文道的诚恳和查建英的优雅。但当下的老虎显然不再是以前的老虎,老虎屁股已经摸不得了。1990年代,有人说《读书》杂志是给知识分子意淫的地方;21世纪初,又有人说“南方系是给全国人民放毛片”;今天也有人说《铿锵三人行》是在在香港放政治毛片,现在他们都死了,有些人拍手庆贺了,“活该!早死早超生!”可我总觉得,《读书》也好,南方系凤凰台也罢,即便政治作用有限,人文的意义也还是在的。社会常识的培育并不比政治博弈容易,真的没有必要因为他们政治上的“不够坚决”抹杀他们培育社会常识的价值。

  疑似因挑战二中央精神领袖周小平,有一千六百多万粉丝的微博巨V袁腾飞被销号,粉飞丝断。

  

  

  

  

  

  中国著名历史教师袁腾飞的微博账号@袁腾飞突然“消失”。袁腾飞曾在中国历史科普节目中长期主讲,但部分言论也引发争议,甚至有反对他观点的人讽刺其为“历史发明家”。此次事件前,网络作家周小平曾发文对其狠批。

  袁腾飞最后一条微博是9月9日上午8点20分发的:“今天日子好,天气也好,各种嗨森啊!活着,真好!” 截至9月11日晚间,在微博搜索“袁腾飞”,已经无法找到他的微博号。

  北京人袁腾飞出生于1972年,1994年毕业于首都师范大学历史系,现为中学教师。 他曾任首都师范大学附属中学历史课教师13年,现任北京市海淀区教师进修学校历史研究员,同时也是北京市高级教师,历史教研员,海淀区历史学科带头人,北京精华学校教师。 袁腾飞著有《历史是个什么玩意儿》等系列科普教材,还曾参与北京市高考历史命题工作,也是中国人民教育出版社《高中新课标历史教材》编写者之一。

  袁腾飞的讲课片段被传2008年6月在网上走红,但他部分言论也受到争议,被部分网民称为“历史发明家”。 另外,中国中央电视台科教频道《百家讲坛》系列节目,先后推出由他主讲的《两宋风云》,《塞北三朝》,袁腾飞由此成为继纪连海之后第二位在《百家讲坛》演讲的中学老师。

  不过,中国社科院历史学者雷颐曾对此评论称,袁腾飞和《百家讲坛》不断用虚构的历史和错误史实来提高节目收视率;将一些小说内容当历史,有众多低级的常识性史实错误。

  在袁腾飞微博“消失”之前,微博账号@周小平同志9月10日晚间曾发文批评袁腾飞。 周小平在《周小平:三打猿腾飞!你侮辱志愿军,成藏毒组织导师,辱骂国人都是猪,你还有脸上网?》批评称,袁腾飞侮辱中国志愿军,并批评袁腾飞针对西藏等问题发表的看法。 作为网络评论员,周小平的言论也曾引起争议。他曾发布关于法国新总统马克龙(Emmanuel Macron)文章,讽刺马克龙的婚姻和政治状况,称马克龙当选总统是因为其妻子布里吉特(Brigitte Macron)出生于食品业世家,所拥有的“马卡龙”品牌享誉世界。 但实际上马卡龙只是发过饼干种类名,并不存在布丽吉特的马卡龙品牌。

  —

  

  1600万粉丝的历史老师袁腾飞被销号,这是这个时代的耻辱。这意味着,造谣的可以横冲直撞,揭露谣言的被赶尽杀绝。凡以后在微博打着辟谣旗号行事的任何机构,其公信力约等于零。这就是一个指鹿为马的时代,看清楚了,没有是非,没有黑白,没有对错。一切一切只要披上爱国的大旗就可以肆无忌惮!

  接受1600万粉丝袁腾飞老师微博销号删帖的教训,以后大家都要喊共产党万岁!红军万岁!伟大的领袖万万岁!可以磕头谢主隆恩,可以莺歌燕舞歌舞升平,可以做一名爱国者,就是不可以做伟大的批评者。伟大的批评者就是伟大的爱国者,只能在美国实现。

  1600万粉丝的历史老师袁腾飞被销号。这意味着,造谣的可以横冲直撞,揭露谣言的被赶尽杀绝。凡以后在微博打着辟谣旗号行事的任何机构,其公信力约等于零。这就是一个指鹿为马的时代,看清楚了,没有是非,没有黑白,没有对错。一切一切只要披上爱国的大旗就可以肆无忌惮,这就是每一个时代的耻辱。

  先消灭批评的,再干掉议论的,随后是腹诽的,道路以目的,最后连马屁拍得不够响亮的也要封杀了

  

  

  镜像链接:谷歌镜像 | 亚马逊镜像