有殺錯、無放過:網站被內地 IM「封鎖」如何是好? by James · Published 2014 年 08 月 06 日 · Updated 2014 年 08 月 06 日 現時內地 IM 軟件十分流行,或許你仍不太習慣,然而卻無可避免地需要採用內地的 IM 應用,例如是 QQ 又或者 WeChat。雖然這些應用看似沒有甚麼大不了,即使提及敏感字似乎亦不太發現問題,然而當大家於應用之中分享網址,而這些網站本身並沒有向相關「單位」申報的話,視乎你是否好運,否則被封鎖的機會十分大。 我們的網站 HKITBLOG.com 早前亦發現被 WeChat 以及 QQ 封鎖;自問 HKITBLOG 一直以來均為大家提供專業且由現職 IT 人撰寫的文章,內容明顯不涉及政治,所以被封鎖後我們 HKITBLOG 的技術人員仍認為有可解封之法,於是便一試。 內置的瀏覽器與防禦引擎 其實為了令用戶擁有更安全的瀏覽體驗,不同瀏覽器、IM 軟件甚至是 Facebook 應用之中亦愈來愈多加入了內置的瀏覽功能,當用戶按下由其他用戶傳送過來的網站連結時,首先便會通過掃描引擎,這些引擎有的是自家研發,有的是採用第三方供應商的服務;當大家通過 IM 應用或瀏覽器進入被引擎定為惡意網站的網址時,應用之中便會出現警告畫面,從而讓用戶遠離風險。 外國封鎖 VS 強國封鎖? 不過這種功能應用在外國與中國卻有很大分別。在外國,要封鎖一個網站,其背後的確會透過智能系統掃描你的網站之中是否存有惡意代碼等,當發現惡意代碼後,才會開始封鎖你的網站,同時有些應用例如是 Google Chrome,更會提供封鎖的原因以及資訊,從而讓你了解到被封鎖的原因以及研究解決方法。 而在強國之中卻明顯不同。首先封鎖後明顯不會讓你知道原因,亦即是說你只有自求多福;就像我們 hkitblog,由發現問題到解決用了整整半年時間,而且有關單位回覆電郵的速度非常「蝸牛」,直到今天他們才正式解封了我們的網站。 低智能封鎖技術 高智能大家十分清楚,那甚麼是低智能?就好比一部自動售票機的背後,原來是由真人將票及零錢直接從自動售票機之中推出來,這不是「人工智能」,而是「低智能」;內地針對網站的封鎖是相同道理,根本不會理會網站之中是否有惡意代碼,只要沒有申報便將之設定為惡意網站,以下是官方回應。 他們指出因為內地有很多網站具有重大安全隱憂,而接下來的訊息才是真正原因:「你的網站沒有申報」。並指由於沒法確定沒有申報的網站是否有安全隱憂,因此一律封鎖,實行「有殺錯、無放過」!Come On~ 難道這就是所謂的「人工智能」?從上述行為,可以得知他們的處事手法:封鎖=絕對安全,放行=極大風險。 解決方法 都是求人:你可以做的就是直接傳送電郵到 IM 軟件的相關部門。例如 WeChat 以及 QQ,我們便需要找騰訊或電腦管家,後者為現時 WeChat 以及 QQ 採用的安全引擎。 採用安全聯盟 雖然上述方法的確可以解決問題,然而卻需很長時間。於是筆者在網絡上搜尋了一陣子,發現有一機構是專門替大家解封被內地軟件封鎖的網站,名為安全聯盟。根據網站之中顯示,該網站已正式與多家機構合作,而這些機構都是內地知名軟件背後的掃描引擎,例如電腦管家、金山網絡、搜狗等等,因此大家可將需要解封的網站傳到安全聯盟,然後他們便會為你的網站進行解封,當然並非百分百保證能完全解封,然而對於被封鎖的網站來說,這可以說是沒有辦法之中的辦法了。 有需要的話可以瀏覽以下網址。 http://www.anquan.org/ 分享
加強員工安全意識才是對抗黑客之道 2015 年 01 月 16 日 by admin · Published 2015 年 01 月 16 日 · Last modified 2015 年 02 月 10 日
IT 之悲劇 – 第五篇 – 「窮忙都市」(3) 2014 年 11 月 03 日 by James · Published 2014 年 11 月 03 日 · Last modified 2015 年 01 月 16 日