APP下载

面临受到针对性攻击威胁,藏人开源社群以开源工具保护成员安全

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息面临受到针对性攻击威胁,藏人开源社群以开源工具保护成员安全
图片来源: 

周峻佑摄

在可能会导致生命受到威胁的情况,藏人社群面临像是疑似拥有中国当局背景的GhostNet组织,他们的暗中监控与社交攻击,必须设法自保。来自印度最大开放资安社群Null的达兰萨拉分部共同主持人,也是藏人开源社群一员Tenzin Chokden,他在今年的g0v零时政府高峰会中,以藏人社群遭遇的威胁为题,认为应从资安的基础层面下手,也就是使用者的资安教育,辅以尽可能改用Fedora等开源软件等措施,并设下长远执行的防护目标。

GhostNet是一个以中国为基地的间谍网络系统,建构这个系统的组织专门盗取银行、各国大使馆、外交部,以及政府机关的资讯,而对藏人的社群组织而言,GhostNet锁定他们,发动大量攻击,使得2008年时,许多外交官取消了与达赖喇嘛之间原有的协议。

针对藏人社群发动的攻击不断出现

藏人社群长期遭到GhostNet监控的情况,虽然中国政府否认涉入该组织,但真是如此吗?Tenzin引述了美国战略与国际研究中心(CSIS)资深副总裁,同时也是前外交官与电脑专家James A. Lewis的说法,基于GhostNet锁定藏人,是代表中国政府涉入其中的有力指标,因为,一般的中国骇客,会倾向寻找与商业财务有关的资料下手,而非政治组织。

而GhostNet发动攻击的手法,主要是透过社交工程进行,包含了盗用高层的官方电子邮件账号名义,发送带有恶意软件或是连结的信件,再诱使使用者开启内容,从对电脑进行渗透。上述攻击的情形从未停止,从公民实验室今年8月推出的报告指出,在今年1月到3月之间,藏人的非政府组织(NGO)发现收到含有攻击能力的PowerPoint档案与RTF文件档案,分别是利用列管为CVE-2017-0199和CVE-2017-11882的弱点,而且,这样的攻击手法,也在台湾的政府和企业中出现。

另一个针对在印度藏人社群发动的攻击,是从2017年中开始出现的RedAlpha,而在今年8月时,该骇客组织不光进一步更换新的网域与C&C中继站,更将攻击的泛围,延伸到藏人以外的面向,包含了维吾尔族、台湾独立运动的成员、中国民主推动组织,以及法轮功等。

基本资安意识极为重要,采用源代码透明的开源软件增加安全性

由于目前GhostNet等从中国出现的进阶持续性攻击(APT)手法,都是透过社交工程,因此首当其冲的防线,还是使用者的资安意识。Tenzin指出,基于缺乏相关的资源与训练,许多社群组织便容易出现骇客可下手的弱点,因此他也建议会众同时要了解数位足迹,进而防范前述的攻击,例如,敏感性或是私人的资料,可能会成为受到威胁的把柄,但可能社群组织内很多人认为,自己的资料都是能够公开,不需要避免在网络上曝光,就可能产生容易受到攻击的风险。

再者,则是基于Fedora和Linux等开源工具的开放性,可自行修改、共同协作、程式码透明,以及能透过社群的力量等特点,因此,Tenzin认为,透过开源工具,能够改善在一般商用软件安全性的透明度问题,像是他建议透过Fedora结合LibreOffice建置沙箱,分析疑似有问题的文件,避免使用者直接在Windows开启;而对于可能会被锁定攻击的特定人士,最好使用开源的同类型工具替代常见商用软件,尤其是电脑的操作系统,应该要使用Fedora或其他的Linux发行版本。

2018-10-08 10:34:00

相关文章