只要當局偽裝你的朋友傳一個短訊或電郵，引誘你安裝由當局編寫的假應用程式，當局便很容易知道你手機上所有的私隱。由於中國的電訊公司都是國有企業，當局要編一個假短訊不難。而iMessage都有中國黑客濫發的信息，在香港，泛民亦經常收到明顯由中國當局派出黑客所寫的木馬電郵。換言之，中國聽眾必須對不明來歷的安裝軟件提示小心提防。

部分歐美品牌可能已經將品牌本身售予中國公司，這類西方品牌都要視作中國品牌來處理。像谷歌剛完成出售摩托羅拉移動的交易，日後摩托羅拉移動的手機都是中國聯想的產品，那對摩托羅拉移動的產品應該有所防備。像海外的阿爾卡特電話，都並非由阿爾卡特朗訊公司製造，而是TCL集團的產品，只不過阿爾卡特朗訊授權TCL集團繼續使用阿爾卡特商標，在海外銷售智能手機。因此，在海外買到阿爾卡特手機，並非法國公司研發，而是中國公司的產品，亦應小心提防會否有中共當局植入的木馬，在你的手機出現

問：最近香港佔領事件持續，有保安公司發現，有人偽冒Code4hk身份，聲稱為示威者提供協助佔領的程式，事實上是意圖植入木馬，並將手機個人資料偷到中國的主機上，到底是怎樣的一回事？李建軍：根據網絡保安公司的研究發現，黑客先透過Whatsapp傳播不明來歷的手...

問：有很多人都仍然用USB儲存裝置，由俗稱U盤的USB快閃記憶，到USB硬碟都有。近日有報道指，有黑客成功利用USB的漏洞，可以在作業系統或防毒軟件無法偵側的情況下，植入木馬偷取用家資料，這漏洞到底是什麼來的?李建軍：這漏洞叫BadUSB，這漏洞是在今年黑...

亦由於iOS8這特別的設計，只要你的iCloud戶口不設在中國，或你根本沒有用iCloud的備份服務，就不會發生類似中國記者師濤案的情況，即使中國當局要求蘋果將你手機的資料全部交給中國政府，蘋果也沒有辦法。因此，iOS的新設計雖然被不少執法人員認為是麻煩設計，但美國相當多民權組織都對蘋果的新設計表示歡迎。iOS8暫時對異見人士，或傳送政治敏感資料人士最安全的手機作業系統之一。

海外傳媒又發現小米在用戶不知情的情況下，將資料傳到不明來歷的主機。幾乎所有更新後的小米主機，都會每半小時將資料傳到新加坡的主機，而新加坡主機背後是否再將資料傳到北京，暫時不清楚。而透過小米應用商店所下載的Whatsapp以及谷歌應用程式，除了會將資料傳到Whatsapp和谷歌主機外，亦會同時將資料傳到總部設在中國的主機，而這些主機都與Whatsapp公司或谷歌無關，明顯是小米公司自行設立

世界最大的職業社交媒體Linkedin(中文領英)進入中國。(法新社圖片)問：最近有美國網站披露一封Linkedin在今年六月回覆一名記者的信件，進一步披露了Linkedin實施內容過濾的情況。根據Linkedin的回覆，其實中國聽眾是否值得翻牆去使用Li...

問：最近小米手機被發現隱藏木馬事件，令不少手機用戶人心惶惶。究竟有沒有手機連接主機清單的程式，可令木馬無所遁形﹖李建軍：其實大部分懷疑與木馬有關的連接，都可以透過具有Netstat功能的程式清查出來。Netstat會將系統成功連接的TCP和UDP通訊主機列...

對中國異見人士而言，就算你並非使用經實名登記的預付咭，與其他朋友的通訊，仍然有機會在使用手機過程中在不知情下資料外泄。由於部分小米手機傳送給中國主機的資料並未有加密，若然有黑客故意攔截資料，更可能令你的個人資料落入不明人士手上，這其實是相當危險的一件事。 就算對普通人，小米手機未經用戶批准不斷傳送資料，亦可能製造無謂的數據流量，由於數據流量所產生的費用由用戶負擔，換言之，這會令用戶有實質的財政損失。所以用戶要自行衡量，使用小米手機涉及的費用及私隱風險。

DC:中共當局經常監聽異見人士的電話，而現時有不少VoIP程式有通訊加密，只不過不少VoIP程式都要事前特別設立戶口去運作，相當麻煩。而有部分VoIP程式並非開放源碼程式，有部分人可能有疑慮。那現時有什麼程式，既免費，又方便，又能替短訊和語音通訊加密?李:...

對一般用戶而言，更危險是，中國當局假用戶舉報異見人士帳戶，因為面書並不會以人手審查每一項舉報，當舉報數量達致一個水平就會自動封掉戶口，像佔中三子之一戴耀廷教授的戶口便是被五毛以這種技倆封掉，要動用九牛二虎之力才恢復其中一個帳戶。因此，對異見人士而言，面書的假帳戶是相當具危險性。

最近保安專家發現內置中國木馬的條碼掃描器，當然不是一般超級市場用，必須配合電腦運作那些掃描器，而是無線手提用作點算存貨之用的掃描器，這些掃描器多數有自己的處理器和作業系統，亦具備連接企業網絡的能力。中國出貨的條碼掃描器在軟件之中做手腳，之後掃描器就可以在神不知，鬼不覺情況下偷取目標的客戶資料，以及生產流程資料。有部分規模相當大的企業，中了招都不知。

DC:最近的維權事件中，都有出現事發地區附近大規模斷網的情況，以往都未有工具可以讓參與者之間透過手機相互通訊，但最近有軟件可以解決這個問題，能否介紹一下?李:在Android和iOS平台上，有一隻叫Firechat的軟件，就可以解決一旦個別社區有斷網情況保...

以上方法要有效，都基於一個前提，那是你的電腦未染有任何支持中國政府黑客所寫的木馬，或沒有裝中國公司推出的防毒軟件。如果你的電腦有病毒或木馬，或你用了中國公司推出的防毒軟件，那你無論怎努力，都避免不了DNS污染的問題。因此，不要亂裝有問題的軟件，亂開來歷不明的電郵附件，以及使用中國公司推出的防毒軟件，亦是相當重要的。

迅雷是一間中國公司，他們有責任與中共當局配合，包括監控和鎮壓異己。本來中國公司製造的路由器已經相當不可靠，有可能為了配合當局的封網行動，在路由器軟件中加入用作監控之用的木馬軟件，或阻礙翻牆軟件的運作。而迅雷為了要向提供頻寬和運算力的用戶付款，定必要求用戶作出登記才能使用路由器，如果迅雷沒有公開源碼程式，會令人懷疑迅雷的軟件會否有後門，在利用全國各地路由器賺錢時，順便偷走你的資料。因此，迅雷的計劃十分之令人懷疑，亦有可能令參與的用戶暴露在保安風險之中。

DC:最近中共當局表明由於Windows8有安全問題，不會讓政府採購Windows8。對中共用戶而言，Windows8以及Windows8.1是否真的不安全，還是中共當局希望迫國民或政府部門採用他們可以監控的一些作業系統?李:無論Windows8，還是Wi...

DC：上周翻牆問答有提及Heartbleed的漏洞問題，不少聽眾都仍然想知道有什麼技術，可以避免自己將資料交給仍然有Heartbleed漏洞的網站，在過去一周有什麼技術上的新進展?李：如果你用 Chrome、Firefox或Opera瀏覽器的話，可以考慮安...

茂名PX事件，中共當局加強了對微博信息的審查和封鎖。(當地市民提供)DC：最近茂名PX事件，中共當局加強了對新浪微博的審查，很多與茂名PX有關的微博，很快就被人刪掉。而自由微博近日都被中共當局封鎖，很難看到，那還有什麼方法可以看到自由微博的信息?李：最近自...

DC：之前都介紹過Chrome瀏覽器的網絡快取功能可以協助翻牆，但最近有聽眾指，使用Chrome瀏覽器瀏覽網站出現困難，是否因Chrome的快取功能具備翻牆能力，導致中共當局作出封鎖?李：根據我們對Chrome瀏覽器在中國遇到瀏覽障礙時的分析，確實因為中共...

那中國推出的即時通訊軟件，像微信（WeChat）等有加密功能，又有否對用戶私隱有幫助？李： 由於中國現有政制和法律框架下，中國當局可以要求微信營運商交出解密匙，因此微信無論用什麼技術加密都沒有意義。用戶要保護自己的私隱，就應選用在西方國家營運，並且採用完善加密技術的即時通訊軟件。而相關公司一直態度上拒絕與中國當局合作的，相關軟件就更安全。谷歌的即時通訊服務，比微軟擁有的Skype，以及一直想打入中國市場的Facebook更安全，因為谷歌一直以來都拒絕與中國當局合作。