DC：刚刚有美国资讯保安公司，详细披露了解放军61398部队这个黑客部队，如何入侵世界各地的电脑，偷取多达6.5TB的资料。根据报告，其实解放军怎样在全世界各地的电脑偷电邮和资料，作为用户，又如何防范这种政府资助的黑客窃取个人资料的行为？

李：根据电脑保安公司的报告，其实这次报告中针对英语国家用户的偷资料手法，对翻墙问答的听众都相当熟悉。解放军61398部队透过发放一些带有木马附件的电邮，令你打开附件时自动植入一个或以上的木马程式，接著就开始偷你电脑的资料。

解放军61398部队，和其他中国黑客偷资料手法稍有不同的地方在于，61398部队由于针对英语国家的用户，所以他们植入木马的电邮，是乔装外籍人士用英文撰写。而针对中国异见人士的电邮，就往往用中文撰写。因此，各位不要对用英文或其他语文写的电邮掉以轻心，英文电邮也有奇怪附件，都可能是中国当局的入侵电邮来的。

DC：根据报告，这次中国当局会植入多于一个木马来偷取用户资料，那用户发现自己的电脑不幸中了木马的话，又应该如何处理？

李：植入多于一个木马，代表就算你透过防毒软件，发现了当中一个木马并加以移除，都不代表你的电脑资料已经安全，因为可能有其他未被防毒软件公司发现的木马，仍然在你的电脑运作，甚至其他未被移除的木马已经暗地植入更新版的木马，你的电脑一路会维持在被入侵状态。

因为中国当局设计木马变得很狡猾，因此，如果你发现你的电脑已经被感染，乾脆重新格式化硬盘以及安装Windows，不要再使用原有的Windows，因为解放军的技术，有可能同时应用于其他中国网军之上，亦意味著一旦感染病毒，就除之不尽，很难斩草除根。

DC：报告中披露了涉及黑客行为的一大串上海IP，以及一个香港科技大学IP，那是否代表只要断绝与报告提及IP的通讯，就算木马仍然在你的电脑上，都可以安枕无忧？

李：我个人有理由相信，发动攻击的IP曝光后，解放军以至其他中国网军会停用有关IP，因为这堆IP会列入不少系统的黑名单，不能够再发挥效用。但由于中国网军的入侵行动，有中国两大电讯公司的支持，所以两大电讯公司很可能很快派发一堆新IP进行入侵之用，并且迅速更新木马配合新IP的运作。因此，只要你发现曾经被木马入侵，就应该考虑将硬盘格式化，以及重新安装Windows以除后患。

DC：由电脑保安公司报告所见，这次中国网军主要入侵都是Windows为本系统，这是否代表使用Mac OS X 以及Linux的系统，或使用iOS、Android之类系统，不会受网军攻击？

李：这次网军所植的木马，确实只能在Windows上执行，但不代表其他系统百分百安全，由苹果公司内部系统被入侵事件可以看到，不安全的Java虚拟机器，一样可以让黑客有机可乘。我个人亦有理由相信，中国当局正研究入侵Mac OS X以及Linux的技术，因为Mac OS X以及Linux用户人数不断增长，只入侵Windows系统未必能取得足够的资料。因此，不论用什么作业系统都好，都应对可疑附件，或网页程式码提高警觉，并且避免使用一些有问题的系统元件，例如仍然有保安漏洞的Java虚拟机器。

DC：多谢你李建军，今日节目时间又到，在下周同样时间，会继续有翻墙问答，回应大家就翻墙有关的问题，欢迎大家准时收听，在下周同样时间再见。