問:最近IBM研究出一種新的偷取他人資料方式,這種方式都頗為有趣,是透過送禮的方式,去達致滲透他人家中或公司網絡的目的,能否介紹一下?
李建軍:IBM的研究員從2005年一宗很奇怪的網絡攻擊得到靈感,2005年有人不斷利用汽車在某間公司的總部徘徊,成功偷取該公司的客戶資料。由於現時像草莓單板電腦之類的簡單Linux機器,雖然廉價但功能十分強大,而且耗電量極低,研究人員就利用這些小型單板電腦,改為可以被黑客遙遠控制的系統,然後以包裹方式送到目標人物手中,結果真的成功利用包裹內的超小型電腦,入侵目標人物的網絡。成功驗證到這種攻擊的可行性,亦代表網絡入侵,並非只是純粹透過網絡來進行,亦可以透過實物來進行,而且,透過實物來進行,就更加令人意想不到。而這種攻擊,在中國實施的機會,就比起其他國家都來得大。
問:為何中國實施這種攻擊的機會,會比起其他國家都要大?
李建軍:中國現時仍是世界數一數二的廉價電子零件生產大國,很多單板電腦都是中國生產,為單板電腦提供電源的充電鋰電池,中國也是主要生產國,因此,當局要找零件,不單易如反掌,而且更十分便宜。而受中美貿易戰影響,不少電子零件積壓在中國出不了口,廠商透過淘寶之類的途徑賤賣存貨,令市場上這類從事間諜活動用的單板電腦成本更低。因此,中國政府比起其他國家政府,更樂於利用這種攻擊。況且單板電腦所用的作業系統和硬件都不複雜,具備駕馭這種攻擊能力的黑客,並非想像中難找。甚至這種攻擊,可能很早已在中國出現,只不過未有傳媒或維權人士揭出來。但IBM的實驗,證實這類攻擊是有可能存在。
問:在中國的聽眾,又如何避免受到「軍艦攻擊」的影響,導致自己家中的資訊被當局偷竊亦懵然不知?
李建軍:如果黨突然對你十分之好,送出像大毛公仔、家庭電器之類的禮物,那你最好找人去檢查一下,那些禮物是否有「古怪」,或者你可以檢查一下你家中的路由器,會否曾經出現一些不明來歷的設備連接網絡,如果有的話,就有可能是那些禮物有「古怪」,你最好想一想辦法,將這些禮物清出去。
正如我之前所講,可能中國一早有這類攻擊,所以如果你曾收到一些奇怪禮物的話,你最好對相關禮物檢查一下,以策安全。因為最小的單板電腦連電池,體積與一部小型手機差不多,甚至更小巧,所以假使這類怪招一早出現了,是不會令人感到意外的事來的。
另外,如果你在淘寶買東西,發現一些奇怪贈品,你向賣家查詢,賣家指你自行處理,又不用你送回原主,那你就小心,最好檢查一下,這些贈品內裡有沒有古怪東西。
當然,比起一般黑客只能利用不明來歷的禮物或貨件去將「軍艦電腦」植入家中,當局還有很多方式去達致同樣目標,例如藉修理暖氣、水電系統等為名,暗中安裝用作網絡監控用的古怪系統。因此,如果有人入屋,或在家附近進行奇怪的工程,就要小心,因為現時已不只有人意圖要安裝偷聽器那麼簡單,而是連你家中的網絡通訊都令他們產生興趣。如果被當局用這類手法成功入侵系統,那你花多少心思在加密上都變得沒意思。
0:00 / 0:00