問:手機作業系統被安裝木馬的情況,最近有越來越嚴重的趨勢。最近有德國研究機構,發現一大批中國製的手機出現預裝木馬,請問能否介紹一下這些被預裝木馬的手機?
李建軍:根據德國研究機構G DATA的最新研究報告顯示,一共有廿一部Android手機被人預裝木馬,幾乎都是中國製造的品牌,中國大品牌,包括華為G510、聯想的S860、小米的MI3都有上榜。而一隻叫阿爾卑斯的品牌,有十部手機更被發現預先安裝木馬,亦即一買回來已經不安全。
而G DATA研究報告的手機,都並非最新型號的手機,像華為G510己經是2013年出產的型號,而聯想S860以及小米MI3是2014年推出的型號。換言之,手機出廠時已經有木馬的情況,有可能比之前預計的情況更早出現。很可能在個別中國手機被發現預裝木馬前,己經有大批預裝木馬的手機流出市面。
問:如果2013、2014年出產中國製的手機,都出現預裝木馬的保安問題,現時持有上述型號手機的聽眾,又可以怎做來保護自己?
李建軍:在備份手機內的資料後,應立即停用有關手機,並尋求使用其他海外品牌的Android手機或iPhone,不要再使用在報告中提及的預裝木馬手機。你亦有可能需要更改電郵密碼,以免你的個人資料因黑客成功偷取密碼而遭到盜竊。
雖然不排除有關廠商會更新作業系統軟件,堵塞相關漏洞,但由於相關型號手機已經是舊型號手機,製造商會否仍然更新作業系統已經是一大疑問,另一方面,製造商推出的更新軟件,很可能仍然有木馬,過往小米的手機便出現這種情況,繼續使用相關手機只是將自己暴露在黑客視線範圍內。
問:G DATA的報告指,手機內的木馬程式不一定與製造商有關,有可能與個別銷售商有關,又是否如此?
李建軍:在這份出現預裝木馬問題的手機清單中,其中兩個製造商都有在預裝軟件動手腳的不良紀錄;小米的手機過往被發現暗中將用戶個人資料傳到北京的主機,而且之後的更新版本都被發現暗中傳資料到北京方面。聯想的個人電腦就被發現加入廣告軟件,以及利用BIOS的漏洞,令用戶無法移除有木馬軟件之嫌的預裝軟件,聯想和小米在其他產品都有如此不良的紀錄下,很難相信這批手機出現木馬,純粹是個別經銷商所為。相反,這是中國廠商因種種不同原因,有預謀地採取的行動,很可能就是因為早兩年出產的手機沒有被發現木馬,才進一步在其他產品上都安裝木馬,偷竊用戶的個人資料。
問:這次是聯想、小米等公司產品再一次被發現有木馬,甚至證明了木馬很早出現在手機中,連出口到海外的手機都不放過,是否意味著現有中國品牌的用家,不論用手機還是個人電腦,都要多加警惕?
李建軍:由於現時未有針對中國品牌產品的預裝木馬檢查,因此,為安全起見,只能假設所有中國品牌的產品,不論品牌是否有名,無論高檔還是中低檔產品,都可能有木馬的存在,如果你要進行一些高風險的通訊,例如聯絡海外傳媒,或與其他維權人士聯絡,就不應再用任何中國品牌的手機或電腦產品,你應考慮使用其他國家的產品,避免一開始使用就被植入木馬,因為中國手機和電腦被植入木馬的情況,比原有估計的情況來得廣泛和嚴重。
0:00 / 0:00