問:最近有一則報道指,蘋果iCloud有可能針對中國用戶採用中國電信的雲端數據服務。雖然這則報道未經證實,但已經引起不少iPhone或iCloud用家的疑慮。要避免自己在iCloud或iPhone的資料有可能落入中國電信手上,有什麼辦法?
李建軍:雖然現時未知蘋果會否採用中國電信的服務,但中國政府用軟硬兼施的手段脅迫手機製造商和作業系統開發商,蘋果可能被迫將iCloud的資料存放在中國電信的數據中心並不出奇。因此,要避免自己在手機或雲端服務的資料落入中國政府手上,最有效的方法是將自已的Apple ID戶口搬出中國,改在其他不需要當地信用卡的國家開戶。暫時香港可以容許Apple ID持有人不持有香港銀行發出的信用卡,而中國電信在香港,亦未有大型的數據中心服務香港註冊的用戶。
問:最近有針對各手機保安程度的測試,主要測試手機能否在不經不覺間被安裝用作監聽用的木馬,這份報道發現蘋果iOS7最難安裝這類型木馬,不知能否介紹一下這份報告?
李建軍:有專門幫執法機構安裝木馬的公司,最近漏出了一份報告,指在Windows Phone、Blackberry,以至Android,就算手機未被改裝,都仍然有保安漏洞,可以遙控安裝監聽用木馬。但蘋果的iOS7,只要仍未有作出越獄的動作,對方亦未透過USB連接已經被攻入的電腦中,基本上是無法安裝任何木馬。換言之,中共當局要安裝木馬在iPhone內的難度,遠高於其他手機作業系統,這亦解釋了為何中共當局千方百計攻擊蘋果不安全。
根據這份報告,我們強烈不建議聽眾替iOS7手機進行越獄,以免中共當局有機可乘,可以安裝木馬在你的手機之內。當然,iOS7不越獄是不足夠。連接iTunes的電腦,應該定期進行檢查,並避免被中共當局安裝各類型木馬。因為不越獄的手機,仍然有可能透過有問題的USB連接,成功被當局植入監聽用的木馬。
問:講開USB,最近有報告指,USB有設計上的缺陷,令黑客可以神不知鬼不覺安裝了木馬,請問黑客會怎樣做,可以做到神不知鬼不覺安裝了木馬?
李建軍:有黑客成功掌握USB設備中控制通訊程式的漏洞,藉控制USB的隨插即用功能,而能夠成功控制電腦。而受感染的USB設備,例如USB手指,表面用掃毒程式來掃描,並不會發現任何病毒和木馬,只有極少數擁有逆向工程能力的人,利用逆向工程的技術,審視USB設備控制程式的內容,才會發現當中的木馬。
現時未知市面上是否有設備,已經被這類技術所寫的木馬感染,但如果有神秘人或公安曾經將USB設備插在你的電腦中,你的電腦有可能已經被植入木馬,而你無法偵查。因此,不要讓不明來歷的人,在你的電腦上插入任何USB裝置,亦不要購買一些不知名牌子,不明來歷的USB手指之類產品,因為這些不明來歷的產品,有可能內植木馬。而相信短期內,都未必有程式能夠偵測這類漏洞。而要徹底解決這類漏洞,有可能要等到USB4.0標準開始普及才能做到,這可能需要數年的時間。因此,聽眾要長期對不明來歷的USB裝置提高警覺,以防自己的電腦被安裝木馬。
