問:法國政府指出,中國政府支持的黑客集團APT31,在全球利用一百六十多部電腦做跳板,攻擊和入侵法國政府以及重要機構的網絡。大部分攻擊源頭的IP地址,都是來自俄國、泰國和土耳其等國,而有不少是透過家用路由器來的。其實家用路由器,為何會大量變成中國網絡入侵的跳板?
李建軍:有幾個因素,令家用路由器變成解放軍和國安攻擊其他網絡的跳板。
首先,俄國、泰國這類國家,有不少長年未有更換的家用路由器,這些家用路由器,可能因硬體無法支援,或路由器所使用的軟件不再作出更新,而令黑客很容易入侵這些家用路由器作為入侵跳板。現代的家用路由器,多數使用類似Linux作業系統,再配合ARM技術處理器,所以黑客要寫用作入侵之用的病毒或者軟件,是非常簡單和容易。
而中國的華為、中興通訊、小米等這類公司,在俄國、泰國的電訊市場扮演重要角色,當地電訊公司,會向客戶提供中國公司所設計和製造的家用路由器,因此,中國黑客很容易就知道這些路由器為中國當局提供的專用後門,再利用這些後門,控制家用路由器從事入侵行為。
另外,中國在全世界都有留學生,以及國有企業所派出的員工,他們所使用的電腦或路由器,都可以被用作跳板之用,家用路由器當然亦不會例外。所以由中國當局所操縱的黑客集團,可以在世界各地進行攻擊,所使用的攻擊工具和手段,亦超乎不少人的想像。
問:如何判斷家中的路由器是不是已被中國黑客入侵用作網絡攻擊跳板?
李建軍:比起手機,其實要發現家中路由器變成跳板,並不容易,因為不少家用路由器的管理功能過份簡單,有可能你連活動紀錄都未有儲存。又不像手機,如果數據大幅提升,會反映在實際帳單之上,可以透過帳單上的不尋常用量去推論出路由器或手機被黑客入侵。因此,要發現家用路由器被中國當局入侵並不容易,對於海外的聽眾,有可能有警察上門調查時,才會知道自己的路由器已經被黑客騎劫。
但有個簡單方法,可以比較容易察覺到你家中路由器可能有問題,如果你的路由器,有活動燈號顯示,而當你將全家電腦、手機和平板電腦與路由器間的連接切斷,關閉無線網絡,仍然見到路由器有頻繁的活動,就代表你的路由器很可能被黑客入侵,而這些入侵與無線網絡,以至你家中的各類設備一點關係也沒有。但有部分公司出產的路由器,已經不再有活動燈號顯示,那你暫時比較難偵察到有黑客活動的存在。
問:如果要避免家中的路由器,成為中國當局攻擊的跳板,招惹不必要的麻煩,有甚麼需要注意?
李建軍:首先,如果你的家用路由器,機齡超過五年或以上,而廠商亦不再提供軟件更新的話,就應該更換路由器,因為這些路由器軟件的缺陷,可能已被中國當局發現。如果你的路由器是由電訊公司提供,應該要求電訊公司更換新的路由器,至少提供仍然有軟件可以更新的型號以策安全。如果電訊公司可以提供並非由中國公司所製造的型號,這個更為理想。因為中國公司所出產的路由器,很大機會存在各類奇怪的後門,可以充當黑客跳板,亦可以用作監視你的通訊。
如果你無法決定所使用的路由器品牌,你可以研究路由器軟件能否使用並非由廠商提供的版本,但現時大部分中國品牌的路由器,有部分型號都不容許你自己更換軟件,相信與中國當局,防止有人自行更換軟件作翻牆之用有關。