問:近日有傳媒報道,有人替自己的iPhone充電時,懷疑自己的手機受充電器或充電線內的古怪晶片影響,自己去訂上海某酒店的總統套房,幸好成功發現,阻止事件。其實甚麼iPhone會受到古怪晶片影響,受黑客操控偷取私隱,或從事一些古怪行為。
李建軍:其實有兩種用家,一直都是十分高風險;第一種是為了安裝某些軟件,而替iPhone「越獄」的人,「越了獄」等於iPhone的保安機制失效,黑客利用古怪晶片操縱你的手機當然易如反掌,蘋果設計的保安機制有其合理性和理由,因此除非你本身的電腦技術達到黑客級別,否則不應替手機「越獄」,因為一旦有古怪晶片出現,你根本無法應付的。
另一種用家就是非原裝iTunes進行同步的那些人,因為用所謂手機助手替自己的手機同步,以至安裝軟件,很容易被黑客在手機中植入古怪軟件也不知,變相為黑客透過奇怪充電器或充電線,闖入你的iPhone鋪路。因此,如果你怕中國當局可以派黑客偷你資料的話,請不要再使用所謂手機助手,這問題在海外甚少發生,但在中國就屢次發生,這與相關的壞習慣有密切關係。
問:如果因特定理由,我仍然要使用「越了獄」的手機,那怎樣防止自己成為黑客偷竊資料的受害者?
李建軍:首先,你「越了獄」的手機,不要執行涉及財務的軟件,包括支付寶、網上理財、微信支付、Apple Pay等一律不要用,以策安全。
另一方面,你只能使用原裝充電器以及充電線,任何廉價雜牌的充電器和充電線都不能用,基本上在公眾地方用USB插頭充電都有風險,因為黑客可以在USB充電系統上加料,然後再偷你的資料。而原裝充電器加上充電線,是唯一百分百保障你安全的做法,而且只有蘋果網上商店,或專門店買的充電線和充電器才可靠,因為在中國部分電腦商場,充斥一些廉價的仿冒品,這些仿冒品往往才是最危險。「越了獄」反而令你使用iPhone時更不方便和更不安全,因此,取消「越獄」才是最安全的做法,而暫時為止,未見到任何在翻牆上的理由,要非用「越獄」的iPhone或那些所謂手機助理不可,這根本未對翻牆有任何好處,反而加重了風險。
問:彭博新聞周刊,對中國在主機底板上加料偷資料的報道有跟進,指有電訊公司的主機中招,而中招位置在網絡插口上。如果真的怕主機板上原裝的網絡插口可能洩漏資料,那除了更換主機板外,還可以怎樣做去回應這種風險?
李建軍:如果你怕在主機板上的以(乙)太網埠口出事,可以不使用主機板上的以(乙)太網埠口,改為在主機板插多張以(乙)太網卡,或改用台灣製的USB 3.0轉以(乙)太網的轉接器,因為在以(乙)太網接口上加奇怪晶片,反而容易處理,因為黑客的目標,明顯在網絡連接上,所以不要用主機板的原裝以(乙)太網連接比較簡單。
同樣道理,一樣可以應用於在古怪晶片出現在無線網絡的情況。但由於手提電腦上的無線網絡組件,都是由無線網絡晶片生產公司以一張獨立網絡卡形式,以模組安裝在手提電腦上,因為手提電腦上的無線網絡出現古怪晶片的可能性十分低,而且要得到無線網絡晶片生產公司的合作,這種合作是很難出現。但使用非中國製的以(乙)太網USB轉接器或無線網絡轉接器,都不失為一種提升資訊安全的手段。
0:00 / 0:00