以下有關 Bitcoin 的精華短片(VO)將會分為兩部分,
第一部分只會於今天主日聚會現場播出,是非常重要資訊,
僅供錫安教會內部了解,亦不會在 YouTube 或以其他形式發佈或重播,
所以,大家要份外留意。
再次重申︰現時這個精華短片的第一部分,只會於今天主日聚會現場播出,
假如錯過以下播放,將不會有其他機會重溫,
敬請額外留心以下非常重要的資訊。
第二部分,我們會進一步提醒操作及保全 Bitcoin 的注意事項。
隨著 Bitcoin 不斷創新高,
大家需要認識以下五個非常重要妥善保存 Bitcoin 的保安系統︰
第一個重點,過往主日信息已多次提醒,
假如以智能流動裝置儲存 Bitcoin 或其他加密貨幣,
唯一安全的選擇,就是 Apple 蘋果公司未經破解,
或 JB(Jailbreak)越獄的裝置。
任何安卓 Android 作業系統的智能手機或智能流動裝置,
本身就充滿漏洞,容易被駭客入侵及盜取密碼,
故此,強烈提醒大家不要在 Android 系統上操作 Bitcoin 或其他加密貨幣。
因為 Android 開發者 Google,與 Apple 走向兩個極端:
Apple 親自把關,以封閉式系統確保安全性,
Android 卻是開放式廉價平台、規限較少,
以吸引各方用家,因此亦令駭客容易得逞。
即使 Apple 的 iPhone 或 iPad 有較高安全性,但使用不當亦會發生危險,
例如:使用 JB 越獄軟件,或非法破解及安裝國內非常普遍的破解程式,
例如︰PP 助手、XY 助手、ifanbox 等非官方應用程式,
因為以非法方式下載 app,也是變相破解了自己的裝置。
此舉,是自己親手製造機會,讓駭客盜取自己手上的 Bitcoin。
你必須謹記,加密貨幣是一場安全性的攻防戰,大意將會帶來致命打擊。
另外,再提醒一點:數位貨幣的硬分叉,例如:Bitcoin Gold 等,
需以坊間不同軟件導出,而且軟件必須使用你的救亡語句或私鑰,
不應貿然使用, 或是多次成功後,偶有一次大意,都必定得不償失。
第二個重點,操作加密貨幣的電腦,重申提醒大家,
隨著 Bitcoin 不斷升值,網上盜竊事件亦將會不斷惡化,
電腦保安系統就更為重要, 因為市場上豐富掘礦及交易 Bitcoin 的平台,
稍一不慎,都輕易被駭客入侵。
2014 年 2 月 25 日,
全球最大的 Bitcoin 交易平台 Mt. Gox 就發生了失竊事件,
公司擁有的 10 萬個 Bitcoin 及平台使用者的 75 萬個 Bitcoin 全部被竊,
該平台最終倒閉,並申請破產保護。
2016 年 8 月,全球最大 Bitcoin 交易平台 Bitfinex 公佈,因網站安全漏洞,
被偷走 11.97 萬個 Bitcoin。
被偷走 11.97 萬個 Bitcoin。
今年 12 月 7 日,雲端 Bitcoin 掘礦平台 NiceHash 遭黑客攻擊,
約 4,800 個 Bitcoin 被盜竊,不知所終。
今年,韓國 Youbit 加密貨幣交易所二度被駭客入侵,第一次是 4 月,
被盜去近 4,000 個 Bitcoin;
第二次是 12 月 19 日,造成相當於總資產 17%的嚴重損失,
Youbit 隨即宣佈關門及申請破產。
不同消息進一步突顯 Bitcoin 的安全隱患。
所以,再次提醒各位弟兄姊妹,
所有 Bitcoin 和加密貨幣都不應長期存放於任何交易平台,
必須盡快轉帳到 Keepkey 或 Blockchain 錢包。
否則,萬一這些交易平台聲稱遭駭客入侵、宣佈關門及申請破產,
大家暫時寄存的 Bitcoin 及數位貨幣就會一夜消失,無法追討。
可想而知,為何 4 年前,日華牧師前瞻性分享 Bitcoin 驚人潛力的同時,
亦非常鄭重提醒儲存 Bitcoin 的保安性, 當今世上,
唯有日華牧師教授 Bitcoin 知識的同時,
也是最整全強調儲存及保安的重要性。
因此,操作加密貨幣電腦有以下五個注意事項︰
一、 停止在 Window XP 作業系統操作 Bitcoin。
早前轟動全球的 Bitcoin 勒索事件中,
駭客正是發現了過時 Window XP 的漏洞,
入侵及封鎖全球 99 個國家的電腦操作。
微軟公司早年亦已宣佈停止為 Window XP 進行更新及彌補漏洞,
所以,大家應該在 Window 7 或以上的系統,如 Window 8 和 10 等,
方可操作 Keepkey、Blockchain 或加密貨幣的買賣。
二、 為 Window 系統進行固定更新,鼓勵大家使用正版 Windows 軟件,
假如你購買原廠電腦或原廠手提電腦,基本上已包含 Windows 軟件。
只需在控制台操作,就可以更新不同保安系統檔案。
Windows 7 :
進入控制台》系統及安全性》Windows Update
Windows 8 及 Windows 10 用戶:
進入設定》更新及還原》Windows Update
三、 必須為電腦安裝防毒軟件及防火牆,
如︰AVG antivirus free 及定時更新軟件的病毒庫。
而 Windows 7、8、10 本身已內建基本防火牆。
假如防毒軟件和 Windows 系統都持續更新,
就能避免大部分系統漏洞所造成的問題,
另外,則要避免開啟不明檔案或電郵。
四、 切勿安裝非法軟件或盜版軟件。
簡單而言,非原廠正版合法的軟件本身就存在漏洞,
有可能被病毒及木馬病毒程式入侵,增加 Bitcoin 被盜風險。
五、 隨著 Bitcoin 價格越來越高,如四年前主日信息的建議,
大家可以預備一部 Window 7 或以上的手提電腦,而 Windows 10 就更佳,
透過一部獨立安全的手提電腦,既安裝了防毒軟件,
也沒有安裝任何盜版軟件, 就可以安心進行數位貨幣處理。
假如使用 Mac 電腦系統,亦要每年更新 macOS,
現時 2017-2018 macOS 版本,代號為 High Sierra。
時常保持在最新版本的系統,才會有安全保障,
因為任何公司都不會著重優化舊系統,必定是著重新產品,
所以,任何公司的產品都需要定期更新,才能夠得到安全保障。
我們在使用上,也必須留意不要登入不知名網頁及開啟不明電郵,
例如:你熟悉的朋友或同事寄出一些奇怪郵件,
題目為「笑笑笑」好笑片段,或必看,極秘 XX 等,
假如附上連結或檔案,請你開啟,就必須份外小心,切勿輕易開啟。
而且,我們熟知自己朋友的使用慣性,如果感到不明白或奇特,
可以先向朋友確認,屬實才開啟檔案。
因為駭客喜歡以模仿朋友的方式,欺騙人自行開啟病毒檔案,
以此入侵大家的電腦及盜取資料。
所以,一部純為處理數位貨幣的手提電腦,於將來會是一件必須的事情。
專門操作 Bitcoin,
包括︰登入 Keepkey、Blockchain 或進行加密貨幣的買賣。
這種嚴謹的安全操作,能夠有效防範駭客的入侵。
假如大家打算重新購置手提電腦或流動電話來處理 Bitcoin,
也不要貪小便宜,選購二手手提電腦或流動電話,
因為我們無法得知過往的使用者,會否私下秘密做了手腳,
安裝病毒程式及硬件,再以非常便宜的售價,吸引無知消費者購買,
背後目的就是盜取別人的資料或 Bitcoin。
簡單而言,購買全新的手提電腦或流動電話處理 Bitcoin,
才是較安全的做法, 因為騙徒的手法總是層出不窮,大家操作 Bitcoin 時,
必須份外小心,杜絕駭客有機可乘的機會。
必須份外小心,杜絕駭客有機可乘的機會。
第三個重點,防範登入公眾免費或不知明的 Wifi,
尤其是進行 Bitcoin 轉帳及買賣時,因為很多駭客會故意開放 Wifi 連結點,
供人免費上網, 實質卻是記錄使用者的密碼和資料,
供人免費上網, 實質卻是記錄使用者的密碼和資料,
甚至入侵這些裝置盜取資料。
假如必須使用這些公眾 Wifi,就切記不要登入 Blockchain 或處理加密貨幣。
即使是國際品牌,阿根廷的 Starbucks,
亦會因為網絡供應商不誠實使用網絡,為所有 Starbucks 顧客加料。
全部成為數位貨幣的掘礦工,協助其公司掘礦。
第四個重點,切勿使用 VPN 俗稱翻牆程式,
這等同使用駭客提供的免費 Wifi,有同樣危險。
尤其大家經常在內地遊玩和購物,切勿為了節省一點點漫遊費用,
導致電腦、電話被入侵。 現時,一次性單日任用漫遊費用,
普遍為數十元,價格已經非常合理, 切勿因為吝嗇數十元,
造成全部 Bitcoin 被盜的重大損失。最後,第五個重點,
切勿使用陌生人或商店提供的共享充電寶,即流動充電裝置,
因為市面上已經有大量充電寶被駭客刻意安裝了木馬程式,
無知的使用者連接這些共享充電寶後, 裝置上的資料、
電子錢包和 Bitcoin 就會與駭客共享,被人盜取。
詳情可以留意以下影片:
YouTube 片段:
歡迎收看今天的《好奇實驗室》,我是大史,
現在共享經濟可以說是人氣十分旺盛,繼共享單車之後,
共享充電寶又成為新的一輪熱點。
在商場、餐廳等公共場所,手機沒有電,掃碼就可以解決,
安全感倍增不少。
但是就有實驗黨提醒說,借用陌生的充電寶有風險!
這到底是甚麼一回事呢?我們馬上就來實驗。
鄭工給我們準備了一個充電寶,外觀看上去非常普通,接下來,
接上手機看看會發生甚麼情況。
現在手機顯示正在充電的狀態,我們打開看一下。
運行非常流暢,而且程式打開、關閉也沒有任何問題,
Apps 沒有多、也沒有少,整個手機也沒有任何異常的情況。
手機連上充電寶後開始充電,表現得很正常,
但接下來實驗員的演示讓人大吃一驚!
這個就已經算是連接上了,是嗎?對。你看!
現在電腦和手機並沒有任何連接,
但你的手機螢幕已經出現在我的電腦螢幕上,譬如你的電話、
你的聯繫人,都是可以看到的,而且可以進行遠程操作。
就相當於你完全接管了我的手機,是嗎?是的!
我甚至可以進行一些比較敏感的付款操作,譬如說,
我現在打開「支付寶」,然後選擇付款碼。只要有這個二維碼,
商家就可以非常輕易把賬戶裡的錢轉走了,而且不需要任何密碼,
只要用槍掃一下、嘀一下就可以了。
我們再來嘗試一下其他軟件應用,以「美團外賣」為例,
打開「美團外賣」,選擇「我的錢包」,選擇「手機充值」,
因為它開啟了免密支付,所以可以直接進行扣款的,
像這樣子就是直接扣款成功了。
你看,這樣就扣款成功了,就是給別的手機充值。
也就是說,軟件開啟免密支付的功能就有存在的風險?是的!
手機接入陌生充電寶後開始被接管,除了相冊、通話記錄洩露以外,
各種手機應用都可以被打開,而且還可以進入「支付寶」、
「美團」等軟件, 進行惡意消費和轉賬,甚至可以接收驗證信息,
隨意更改密碼。現在我們這個手機是連著充電寶的,
但是如果說我把充電線拔掉的話,會怎麼樣呢?
我的電腦還是可以控制你的手機,看!還真是!是不是意味著,
當我的手機插入陌生充電寶那一瞬間,它就已經中招呢?對的!
就像你在商場購物的時候,你把手機放在袋裡面,只要你在商場裡面,
我仍然可以遠程控制你的手機。就隨時隨地都可以侵入我的手機?
是的。 其實當手機接上充電寶的一瞬間,木馬程式就已經進入了手機後台,
即使拔掉充電寶,手機仍然處於被接管的狀態。
鄭工說,目前市面上絕大多數的充電寶都是安全的,
但並不排除有少量惡意的充電寶存在。 在江蘇揚州,
就曾經發生過借用陌生人的充電寶,手機銀行卡信息外洩被盜用的案件,
而不法分子改裝一個這樣的充電寶,並不需要很大的技術含量。
普通充電寶一般就是由電池和穩壓芯片組成,
而手機充電就是數據線連上穩壓芯片,再與電池相連,
這就是正常的充電。但我們這個充電寶再加一個小的電路板,
這個叫樹莓派,其實也就是一台微型電腦,
當你手機在充電寶上充電的時候,其實連接的是樹莓派。
技術人員通過網絡接入微型電腦,從而控制手機,
改造一個惡意充電寶出來的成本不到 300 元。
而 USB 接口的背後,到底是一台微型電腦,還是普通的電源,
用戶在外觀上完全看不出來。
手機被侵入這種情況,目前看主要發生在安卓系統上,
安卓這個系統一出來就是開放式的,因為安卓系統有 ADB 開發者模式,
ADB 開發者模式本意是給開發者調試用的,它的權限是非常高,
ADB 開發者模式本意是給開發者調試用的,它的權限是非常高,
一接通這個接口後,基本上可以控制整個手機。陳教授說,
用戶要確保手機的安全,最直接的方法就是進入手機設置,
關閉開發者模式。如果你接入陌生充電寶或者下載程式時,
接到開發者模式的請求,通常來說,這個程式就是惡意的。
由於騙子和駭客的手段,總是層出不窮, 故此,
不論是 Android 或是 Apple 的裝置,都必須份外小心,
切勿使用陌生人的充電寶,以策萬全。
最後再次提醒大家,隨著 Bitcoin 將要向著 10 萬美元或是 1 億美元進發、
屢創新高, 大家務必妥善保存 Bitcoin、密碼和救亡語句,
做足各樣保安系統措施,有效保管自己的財產。
Ref: 錫安日報 2012 榮耀盼望 Vol.411 (20171224)
沒有留言:
張貼留言