問:以色列保安公司NSO被人發現利用其製造的木馬軟件,協助不少國家政府監控異見人士的手機活動。亞馬遜公司的雲端網路服務AWS(Amazon Web Services)日前宣布,已經關閉與NSO相關的戶口,以及主機服務,亞馬遜這次行動,對被監視的人會有甚麼好處?
李建軍:Amazon Web Services是全球最大的網絡雲端主機服務平台之一,幾乎大部分網站以及軟件,都會用到亞馬遜的雲端主機服務,不論是用作儲存資料,還是負責搜集和處理資料,相信有相當部分都是由亞馬遜的主機負責儲存。而亞馬遜公司終止NSO的戶口後,會刪除相關主機的資料,相信有相當一部分資料也會被銷毀,而NSO的木馬系統,亦可能暫停活動一段時間,因為有部分主機終止服務後,軟件很大機會因失去與主機的連線無法執行甚至更新。如果其他提供雲端服務的公司,都願意跟隨亞馬遜的政策,終止NSO的服務,並且關閉和刪除主機,相信NSO的軟件,將會無法運作好一段時間。
問:亞馬遜採取強硬政策,禁止軟件公司租用雲端服務用作侵犯私隱用途,是否代表像NSO一類的公司,無法再推出新的木馬替各國獨裁政府去監控異見人士?
李建軍:短期內,或者會有打擊。沒錯,有一些我們稱之為防彈雲端主機公司,會願意繼續向NSO提供服務,只不過這類公司規模無法與亞馬遜相比,成本貴但效能不一定好。而且這類公司,好多都同時向犯罪分子提供服務,本身也是各國執法部門的針對對象,因此,NSO將不少軟件服務在這類防彈雲端主機公司提供系統運作,很容易因其他客戶的不法行為,而被其他國家政府打擊。但長期而言,如果NSO公司願意向中國當局提供服務,有可能會移師到騰訊雲、阿里雲之類中國公司主機。因為中國當局與NSO一類公司,基本上是狼狽為奸。
問:如果發現有主機從事一些古怪活動,例如意圖讀取某些敏感網頁,或長期與你的電腦建立連線,那應該怎麼做?
首先,你應該嘗試找出有哪些網頁或程式連接相關古怪主機,再採取相應行動,例如強行結束有問題程式,或在防火牆設定拒絕連接相關古怪主機,這是保護自己的行為。
如果你知道對方的IP,是亞馬遜、DigitalOcean、Linode之類的大公司,其實這些大公司都有專用電郵,去接收一些濫用行為的投訴,你將相關的畫面截圖或系統紀錄一併提交,這些公司一般都會終止有關主機服務,這不單減少對你本人的威脅,也有助保障其他人的私隱安全。因為這類型監視系統,並不會只以一個人做目標,通常受影響的人數以百計,甚至千計,所以這類軟件在西方大型雲端網絡上運作,如果可透過舉報影響運作,都應該盡量舉報。
不過,如果你發現對方IP是中國的雲端服務,或一些由俄國、烏克蘭人經營不見經傳的主機系統,那你就沒有太多方法,你只能盡量在防火牆設定禁止與相關IP的通訊,以及嘗試尋找有問題軟件的位置,並加以刪除。因為中國、俄國、烏克蘭這類主機,都不會理會其他人的投訴,會嘗試包庇相關主機。就算西方國家執法部門都要用九牛二虎之力,更何況普通小市民。
無論Mac、Linux還是Windows,都可以做到利用作業系統內建防火牆,阻止一組IP,或個別IP的連線,只不過在防火牆設定這方面,Windows會略比Mac和Linux易用,因為Windows可以用圖像介面操作,但Linux和Mac都要透過特定指令去達成目標。對懂得Linux主機設置的高階用戶,或者十分之簡單,但對大部分習慣了圖像用戶介面的Windows,甚至Mac用戶,指示就有點困難,Windows可以透過圖像使用介面,禁止部分不速之客連接到你的電腦,這點是Windows少數比其他作業更系統更為優秀的地方。