翻牆問答：如何對付假防毒軟件?

李：這類電郵十之八九由黑客發出，主要目的就是用些假軟件更新，用來植入木馬在你的電腦之中，所以，對大部分技術水平不高的用戶，遇上這些電郵就立即刪除，不用理會，特別如果電郵上名列的軟件，你根本沒安裝的，更加不用理會這類所謂更新通知。特別如果你有參與維權運動，或屬於異見人士，更加不應安裝這類所謂軟件更新，因為這有可能是國安，或中國當局指派的黑客送來的木馬。

現在一般的常用軟件，以至作業系統本身都有更新程式，直接駁通軟件開發商的官方網站，所以不會再有軟件公司以電郵方式通知用戶有更新版。當程式本身通知你要更新時，才更新就最穩陣。

DC：如果錯誤安裝了電郵提供網址所下載的所謂軟件更新，那怎辦？

李：對大部分所謂假軟件更新，其實市面上的防毒軟件，只要並非中國出產，都可以應付自如。你去買一隻國外常用的防毒軟件，就可以把黑客植入的木馬清除。

但由於不排除中國國安人員，會自行開發一些防毒軟件開發商都不知的變種，所以如果你的身份很敏感的話，而你又不幸安裝了電郵上提供的假軟件，唯一方法便是把Windows徹底鏟除，再重新安裝，這是最安全可靠的方法。當然，在鏟除Windows前，記緊把Windows內的重要資料備份妥當，否則你就可能損失慘重。因此，對於有可能成為國安國保針對對象的人，要養成經常備份電腦的習慣，因為你不知道在哪一天中了對方的圈套，種了木馬在電腦內也不知。

DC：根據海外媒體報導，最近有人發現針對Skype用戶的假軟件，這隻軟件聲稱可以加密Skype通訊，但實際上不單沒替Skype用戶加密通訊，還裝了木馬在用戶的電腦內。而這隻軟件是針對敘利亞的用戶，到底是怎樣的一回事？

李：由於敘利亞有不少民眾反對阿薩德政府，所以他們希望利用Skype來相互通訊，避過政府的監控。而這隻軟件主要針對敘利亞人，由誰開發，以及開發的目的，其實不難猜到。

Skype是不需要任何外加軟件進行加密，因為Skype通訊的整個過程，已經用了AES的加密標準加密，保密程度比瀏覽器更佳，這亦是不少翻牆軟件會利用Skype的通訊管道來進行的原因。因此，如果有人發電郵，推薦你安裝替Skype通訊加密的軟件，很大機會是乘機想安裝木馬在你電腦中，應該立即拒絕有關要求。

DC：其實要防止類似的假軟件騙案，又有什麼方法？

李：首先，你當然要了解你常用的各類軟件，特別翻牆相關軟件的特色，這對你辨識騙徒很有幫助。像你如果一開始已知Skype所有通訊都必會經過加密，就不會上所謂Skype加密軟件的當。有不少假軟件的推出，或者相關功能都有違常理，只要稍多一些技術知識，就不難看出那些軟件到底是否一隻真正解決相關問題的應用軟件。

另一方面，有些不見經傳公司所推出的軟件，在使用前亦應該審慎考慮。因為過往試過有黑客，以一些奇怪軟件公司的名義，推出所謂防毒，或防範木馬的軟件，但最後結果卻是讓黑客在你的電腦內植入木馬。真的好用的軟件，其實會在國外一些大型的軟件下載網站出現，並有其他用家的評語可供大家參考，而技術水平不高的朋友，更不應隨便亂試軟件，拿自己當白老鼠。因此，對一些小公司開發的軟件，必須採取審慎的態度，對技術水平不高的用家，沒必要去試用這些軟件，而令自己成為了黑客或者國保國安們的點心。

DC：多謝你李建軍，在下周同樣時間，會繼續有翻牆問答，解答各位在翻牆方面的問題，歡迎各位留意收聽。下周再見。