【翻牆問答】IP Cam受病毒感染如何處理（粵語部製圖）

問：襲擊IP Cam之類裝置的病毒Mirai，最近被發現不單感染使用Linux作業系統的機器，連同Windows作業系統為主的機器，都是Mirai病毒的攻擊對象，請問能否介紹一下？

李建軍：俄國保安專家發現Mirai最近出現的變種，會於發現目標的機器是採用Windows作業系統時，就植入Windows版本的病毒，而目標機器是採用Linux作業系統時，就改為下載原來的Linux版本。這種新安排，令黑客可以在單一家居或公司的網路，感染更多的機器作DDoS之用。在舊版本，可能只有你家中的IP Cam涉及 DDoS攻擊，但現在可能全家的Windows電腦都會捲入其中。

這變種還有一個危險性在於，只要你的IP Cam受感染，你的電腦就有可能有資訊外泄的風險，而你完全不知道，外泄的來源就是你的IP Cam，因此，在選擇新的IP Cam或類似設備時，小心那些無名廠家的產品，因為那些無名廠家的產品，最容易成為黑客的目標和踏腳石。

問：谷歌宣布，G Suite支援以實體金鑰，作為二步認證的唯一金鑰，現時無論USB還是藍芽的實體金鑰，作為二步認證的唯一途徑，為使用者的安全，將會帶來什麼好處？

李建軍：在中國而言，由於大部分電訊公司都是由國有企業，只要中國當局取得你的谷歌戶口密碼，只要中國當局知道你的手機號碼，就可以透過攔截二步認證用的簡訊，藉此取得你谷歌戶口的控制權，這變成你的二步認證是相當薄弱。

實體金鑰的好處在於，只要你的金鑰未落入當局手中，當局是沒有辦法只憑他們取得的密碼，來接觸到你的資料。一旦實體金鑰被拋棄，當局就永遠沒法取得資料。而藍芽實體金鑰，更可以將實體金鑰的保護，擴展到智能手機之上。而面書都開始支援實體金鑰，更反映出，實體金鑰作為加強二步認證的手段，漸漸獲得業界的認可，亦某程度上，反映出以未經加密的電話文字簡訊，作為二步認證的基礎，在某些情況下是不足夠的。

問：Netgear路由器，最近被指有保安漏洞，導致不少Netgear和聯想的路由器，有可能成為殭屍電腦的成員，請問能否介紹一下？

NetGear以及部分由Netgear代工的路由器，一共三十一款，被發現可以透過遙控攻擊，取得路由器的控制權，在取得路由器控制權后，可以改變路由器的DNS，令你不斷瀏覽一些惡意網站。或控制路由器后，進一步控制整個網路，用作DDoS之用。現時NetGear已經替被發現有問題的其中十九款路由器提供更新軟體，只要下載軟體，並作出更新，就不會有問題，而這次翻牆問答，會有視頻示範如何更新路由器的軟體，歡迎瀏覽本台網站，收看有關內容。

雖然這次只是Netgear出事，但由於黑客不斷對家用路由器打主意，所以對其他牌子路由器的用家，如何升級路由器的方法都是類似，亦應定期更新路由器的軟體，特別在傳媒報導了路由器出現保安漏洞后，只要廠商一推出新軟體，就要立即更新軟體，以策安全。

另外，如果你所用的路由器製造商倒閉，或路由器製造商認為型號太舊，表明不再提供軟體更新的話，你應考慮早日更換新的路由器，因為太舊的路由器往往是黑客的目標，而路由器作為家庭網路安全的第一道防線，在大部分家庭，路由器實際扮演硬體防火牆的角色，因此不應忽略路由器的安全問題，否則就等於任由黑客攻擊你的網路。

來源:RFA

推薦安卓翻牆APP：SpeedUp VPN

• 支原體肺炎還未退場，流感又至，美衛生專家擔心中國面臨更嚴峻病毒感染潮 
• 出行潮大增 醫生提醒：預防新冠病毒感染爆發 ｜ #新唐人全球新聞
• 研究：新冠病毒感染會長期增加20種心血管疾病風險，輕症也不例外
• ??李強祖墳24小時專人看守❗周永康被「挖祖墳」后倒台❗ 「甲流」病毒感染率近一半❗
• 1這種狀態病毒感染機率增加數倍 #shorts

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN