Sefnit 令 Windows 安全性再受質疑

Windows 安全性受質疑並非新事，但這次響起警號的不是 Windows 本身，而是微軟的處理手法。微軟在主動撲殺惡意程式 Sefnit 的同時，把無辜的匿名網路工具 Tor 也一起砍掉，引起一眾 Tor 用戶的不滿。事件顯示不管我們對 Windows 設定了什麼密碼與安全機制，微軟也可以在你的 Windows 上為所欲為。

較早前針對 Windows 的惡意程式 Sefnit ，把無辜的電腦網羅進入它的殭屍電腦大軍，為主人挖掘 Bitcoin 。黑客們利用 Windows 牟利的行為惹毛了微軟，逼使微軟使出神秘絕招：大規模刪除這些惡意軟體的同時，把 Sefnit 使用的匿名網路工具 Tor 也一起砍掉，引起一眾 Tor 用戶的不滿。事情要從今年初的 Yahoo! 廣告說起，資訊安全公司 FOX IT 發現某些 Yahoo! 廣告帶有惡意軟體，如果訪客使用舊版的 Java，只要載入網頁，惡意軟體就會透過瀏覽器直接轉移進入你的電腦。Yahoo! 表示，受害的主要是他們的歐洲網站。後來發現這惡意軟體的功用，原來竟是把受害者的電腦網羅進入殭屍網路，幫忙挖礦取得 Bitcoin 。 Sefnit 會在受害者的電腦裡一併安裝 Tor，以便受害者電腦之間彼此可以秘密聯絡。