【翻墙问答】IP Cam受病毒感染如何处理（粤语部制图）

问：袭击IP Cam之类装置的病毒Mirai，最近被发现不单感染使用Linux作业系统的机器，连同Windows作业系统为主的机器，都是Mirai病毒的攻击对象，请问能否介绍一下？

李建军：俄国保安专家发现Mirai最近出现的变种，会于发现目标的机器是采用Windows作业系统时，就植入Windows版本的病毒，而目标机器是采用Linux作业系统时，就改为下载原来的Linux版本。这种新安排，令黑客可以在单一家居或公司的网络，感染更多的机器作DDoS之用。在旧版本，可能只有你家中的IP Cam涉及 DDoS攻击，但现在可能全家的Windows电脑都会卷入其中。

这变种还有一个危险性在于，只要你的IP Cam受感染，你的电脑就有可能有资讯外泄的风险，而你完全不知道，外泄的来源就是你的IP Cam，因此，在选择新的IP Cam或类似设备时，小心那些无名厂家的产品，因为那些无名厂家的产品，最容易成为黑客的目标和踏脚石。

问：谷歌宣布，G Suite支援以实体金钥，作为二步认证的唯一金钥，现时无论USB还是蓝芽的实体金钥，作为二步认证的唯一途径，为使用者的安全，将会带来什么好处？

李建军：在中国而言，由于大部分电讯公司都是由国有企业，只要中国当局取得你的谷歌户口密码，只要中国当局知道你的手机号码，就可以透过拦截二步认证用的短信，藉此取得你谷歌户口的控制权，这变成你的二步认证是相当薄弱。

实体金钥的好处在于，只要你的金钥未落入当局手中，当局是没有办法只凭他们取得的密码，来接触到你的资料。一旦实体金钥被抛弃，当局就永远没法取得资料。而蓝芽实体金钥，更可以将实体金钥的保护，扩展到智能手机之上。而面书都开始支援实体金钥，更反映出，实体金钥作为加强二步认证的手段，渐渐获得业界的认可，亦某程度上，反映出以未经加密的电话文字短信，作为二步认证的基础，在某些情况下是不足够的。

问：Netgear路由器，最近被指有保安漏洞，导致不少Netgear和联想的路由器，有可能成为僵尸电脑的成员，请问能否介绍一下？

NetGear以及部分由Netgear代工的路由器，一共三十一款，被发现可以透过遥控攻击，取得路由器的控制权，在取得路由器控制权后，可以改变路由器的DNS，令你不断浏览一些恶意网站。或控制路由器后，进一步控制整个网络，用作DDoS之用。现时NetGear已经替被发现有问题的其中十九款路由器提供更新软件，只要下载软件，并作出更新，就不会有问题，而这次翻墙问答，会有视频示范如何更新路由器的软件，欢迎浏览本台网站，收看有关内容。

虽然这次只是Netgear出事，但由于黑客不断对家用路由器打主意，所以对其他牌子路由器的用家，如何升级路由器的方法都是类似，亦应定期更新路由器的软件，特别在传媒报导了路由器出现保安漏洞后，只要厂商一推出新软件，就要立即更新软件，以策安全。

另外，如果你所用的路由器制造商倒闭，或路由器制造商认为型号太旧，表明不再提供软件更新的话，你应考虑早日更换新的路由器，因为太旧的路由器往往是黑客的目标，而路由器作为家庭网络安全的第一道防线，在大部分家庭，路由器实际扮演硬件防火墙的角色，因此不应忽略路由器的安全问题，否则就等于任由黑客攻击你的网络。

来源:RFA

推荐安卓翻墙APP：SpeedUp VPN

• 支原体肺炎还未退场，流感又至，美卫生专家担心中国面临更严峻病毒感染潮 
• 出行潮大增 医生提醒：预防新冠病毒感染爆发 ｜ #新唐人全球新闻
• 研究：新冠病毒感染会长期增加20种心血管疾病风险，轻症也不例外
• ??李强祖坟24小时专人看守❗周永康被“挖祖坟”后倒台❗ “甲流”病毒感染率近一半❗
• 1这种状态病毒感染机率增加数倍 #shorts

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

Android版SpeedUp VPN，基于ShadowsocksRb，与SSR和Shadowsocks协议兼容，内置免费SSR服务器。 如果您对内置SSR VPN服务器不满意，则可以自行添加或导入任何SSR和Shadowsocks服务器使用。

• Google Play下载：SpeedUp VPN
• Github下载：SpeedUp VPN