如何幫助t7?

t7度空間是一個沒有掛載任何廣告、所有的資訊/知識分享皆是無償奉獻的部落格,如果你覺得t7度空間的內容對你有幫助並願意給予t7支援或鼓勵的話,你可以透過下列的方式:

  • 從[這裡]申請 Dropbox 並安裝到電腦,你可以得到 250MB 的額外空間並提升t7的可用空間。
  • 寫信到t7yang@ymail.com給我鼓勵、感謝、建議……

[科技怨] 你愛用中國的軟體嗎 你又知道當中潛藏的危險嗎

在前言中,筆者想提醒各位,如果你已經瞭解中國的軟體、並懂得使用虛擬技術來保護電腦安全。那恭喜你,這篇落落長的文章對你應該沒有太大的幫助,本文的目標讀者鎖定在一些對中國軟體不熟悉,且對虛擬系統不甚瞭解的使用者,目的是期許本文能夠幫助他們更多的瞭解軟體可能帶來的危險,並試圖提供相對容易取得的解決方案。如果本文中出現任何資安觀念上的謬誤,也請你加以指正。

何謂惡意軟體(Malware)
不是應該要談論中國開發的軟體嗎,何以會以惡意軟體來破題呢?是的,在閱讀接下來的文章中我們需要瞭解惡意軟體的定義,同時還必須知道有哪些軟體是屬於惡意軟體。根據維基百科的說明,Malware是Malicious ware的縮寫,也就是中文的惡意軟體的意思。中文版的維基百科則是明確地給惡意軟體下了定義,只要符合這些行為者,皆可歸類為惡意軟體。同時,中文維基百科還列出了一份被歸類為惡意軟體的黑名單,雖然這分名單似乎沒有頻繁更新,但被點名者皆是一些深受使用者「喜愛」的軟體。所以這分名單頗具參考價值。

↓中文維基百科對惡意軟體的定義

↓羅列在中文維基百科上的黑名單

從上文中讀者或許會感覺到自己常在使用軟體有類似的行為,廣告、竄改瀏覽器首頁、寫入威脅的系統登錄值等等的行為都已經在中國開發的軟體的司空見慣。很多後知後覺者,對它們痛恨不已;有些人則是不知不覺,繼續用得非常開心。你是否也是屬於不知不覺者?如果是的話,你必須有所警惕了。

大陸軟體的開發環境
經過維基百科的解釋後,讀者們可以稍微瞭解何謂惡意軟體,現在再來看看中國大陸的軟體開發環境。正所謂「十里不同風,百里不同俗」,中國大陸這樣一個曾經與世隔絕的共產國家中,目前正在積極崛起中。但是當地人普遍缺乏道德觀念,企業缺乏社會責任確實是一個不爭的事實。當地的軟體開發業者在這樣的的環境下,往往是顧不上甚麼仁義道德。在大量盜版軟體充斥的環境下,他們無法透過賣軟體的管道來獲取收入,軟體必須以免費的方式授權,而營利方式則必須使用其他的方法。這也是為什麼軟體業者千方百計在軟體設計的同時加入大量的廣告程式碼、在軟體安裝的同時寫入一些難以移除的系統登錄或木馬等後門程式。瞭解了當地的軟體開發生態後,自然可以明白何以中國業者開發的軟體十有九惡。再看看中國大陸的使用者對於所謂的「去廣告」和「綠化」(免安裝化)的軟體有著大量的需求,這些現象都從旁反映著惡意軟體在中國大陸的情況有多嚴重。

↓大陸的軟體網站的評價難以令人信服

↓大陸的軟體網站的評價難以令人信服

讀者可以在上圖中看到兩張截圖,「華軍」是大陸一個大型的軟體下載網站(可以視為台灣的軟體王),像這樣的軟體網站在中國多如牛毛。這些網站幾乎都會應眾所需,對軟體給予一番「評價」或「檢測」,但是這些「評價」和「檢測」基本上都不會有任何「問題」的。為什麼?第一、有問題還掛在網站上當然不合理,第二、這些業者早已對當地的惡意軟體特色見怪不怪,更別談他們會肩負起社會責任來為使用者們的資安進行把關了。回到維基百科中,讀者們可以看看以上這兩個軟體在中文維基百科中有著甚麼樣的評價。

↓中文維基百科明確指出網路電視PPlive為惡意軟體

↓中國大陸企業與企業之間很可能因為利益關係而相互勾結

實際監視與網路上的使用經驗
上述兩個中國業者開發的軟體幾乎是本地也非常風行,不明就裡的使用者們都愛不釋手,但卻不知道使用這些軟體背後需要承擔的風險。在這裡就以網路電視來作為實際的解說例子吧!台灣的網路普及度,就算放在全世界上都可以被歸類到高普及的範圍。在這樣的環境下,網路費用成了基本的花費,這時網路電視自然成為了人們的需求。順應著這股需求,中國大陸開發的網路電視軟體,幾乎就像進入無人之境般佔據了大家的電腦。當中最廣為人知的大概就屬「PPS」和「PPLIVE」這兩個網路電視了。監視這些軟體需要有合適的工具,筆者在前幾篇文章中介紹過使用Sandboxie的虛擬技術來幫助使用者監視所安裝的軟體,這次還是會派他上場。PPLIVE則有幸成為了這次被監視的對象,基於壓縮篇幅的關係,安裝直接過程就被略過了。以下是透過Sandboxie協助的情況安裝並執行PPlive的情況。

↓Sandboxie不斷跳出提示視窗顯示PPlive正掃描全電腦的內容
(檔案超過限制會彈出提示視窗)

↓一個空白的沙盤在被掃瞄系統的所有檔案後,容量瞬間暴增

↓把PPlive的主程式關閉後,卻發現仍然有其他處理程序偷偷在執行

你是否驚訝網路頻寬突然減少、你是否驚訝電腦效率變得越來越慢,你是否會驚慌有一天你的私密文件出現在網路的某個角落?一個在沒有經過你的同意下,就擅自掃描你的電腦內容的軟體,你是否還會因為它「免費」提供你使用,而覺得你因此賺到了?這還只是一個軟體而已,如果你的電腦中有好幾個來路不明中國軟體,筆者認為情況可能就不會那麼簡單了。至於惡名昭彰的下載工具--迅雷,我想不需要再多加測試了,我直接引述一篇在批踢踢上的經典文章。這些軟體為了營造高效率的下載假象,甚至是不惜使用一些對使用者極為不利的技術。這些不恥之舉,在討論版上都激起了眾怒,紛紛譴責相關軟體的行為,並告誡不瞭解的使用者放棄使用。

↓迅雷的惡行已經在批批踢討論社群中被群眾一一揭發出來

使用虛擬技術來減少風險
事情不會就此結束,一定會有更多的新軟體被開發出來,他們同樣會利用花言巧語來迷惑你,利用你對免費、快速等誘人條件的低抵抗力,誘使你安裝。一旦你稍有不察,安裝之後,不只電腦可能會受到危險的攻擊。到頭來你還可能為此賠上寶貴的時間或金錢,把這些瘟神從你的電腦中趕走。更重要的是危機是處處埋伏的,縱然目前的惡意軟體多為中國大陸開發,但是並不表示歐美開發的軟體會百分百安全。所以使用者必須要善用虛擬技術來防範所有可能的威脅,接下來就是要向讀者們簡單介紹如何利用虛擬技術來防範未然。

根據目前可以免費取得的工具來考量的話,沙盤(Sandboxie)和VirtualBox是兩個功能強大又便於取得的虛擬工具。前者(以下簡稱SB)是在目前的系統中虛擬一個執行環境來讓特定的軟體在該環境中執行,這樣可以免去軟體侵害到原本的系統(詳細的說明請看維基百科)。後者(簡稱VB)則是在現有的系統中虛擬出另外一個完整的系統,這個虛擬出來的系統完全與原本的系統隔絕,相對於SB來說,VB也就顯得更加安全了。但是也正因為如此,VB需要更多的系統資源來執行,難度相對起SB來說也就更難一些了(VirtualBox維基百科)。

↓Sandboxie在使用上非常簡單,可以透過右鍵選單快速把程式丟到沙盤中執行

↓Virtualbox虛擬系統在安全性上比虛擬環境更高,在虛擬系統中的變動不會影響原本的系統

最後,在現今的資訊社會中,人們難以再擺脫網路和電腦而生活。虛擬的電腦世界中再也不是那個可以自由衝浪的環境了。你我的隱私、人身安全都有可能在網路上被不法之徒所利用,如何聰明地選擇安全的軟體才能夠真正的建立安全的第一道防火牆。同時還需要強調的是,中國業者開發軟體有很多黑心貨(就像他們的食品每年都會爆出好幾種奇怪的化學添加物),但這不能完全否定中國沒有開發出安全的非惡意軟體。未來的中國大陸的軟體開發環境也很有可能會改善。不過就以目前的情況而言,使用者還需要多加小心,面對中國開發的軟體必須抱持著防人之心不可無的心態。