問:最近蘋果iOS有很多在中國開發的應用程式都被發現有木馬,隨後有不少iOS遊戲,以至Android遊戲都發現有木馬。為何會出現如此多的程式有木馬?
李建軍:蘋果現時發放iOS程式標準編譯工具XCode,以至不少用作編譯遊戲程式用的編譯器,都是透過個別內容發送網絡公司,我們一般叫CDN公司發送,而這些CDN公司,又恰好同時協助不少傳媒網站甚至組織發放不少中國當局不喜歡的內容,因此,遭到中國當局的干擾,令中國用戶下載XCode以至其他用作編譯遊戲用的編譯器時相當慢。
由於XCode以至編譯遊戲程式用的編譯器,都是龐物巨物,下載的檔案容量動輒以十多GB計算,而下載所需時間可以用到幾小時,甚至整天,這對很多程式開發商都相當不便,因此,他們就用迅雷,以至中國的雲端網絡下載相關程式。而中國黑客因此有機可乘,在編譯器內做手腳,令所有經這些並非直接由蘋果系統下載的編譯器,在編譯時都自動加入黑客所寫的木馬程式,亦因此出現如斯多的中國公司所開發的程式,都成為了這次攻擊的受害者。
問:用戶發現自己下載了有木馬的程式,應該怎麼做,才能確保安全?
李建軍:如果你發現你的下載存在木馬的程式,你應該先刪除所有有木馬的程式,因為木馬有可能偷你的iCloud或Gmail的戶口資料和密碼。由於受影響程式眾多,不少像WeChat更屬於常用程式,有可能會造成相當大的不便,但為保障你的網絡安全,你必須刪除所有受影響的程式。
在將受感染的程式刪乾淨後,你就更改iCloud以及Gmail的戶口密碼,之後才好在App Store或Google Play重新下載所有應用程式。由於蘋果審批程式需時,蘋果需要確保有關程式使用原裝正版的XCode來編譯,才會放行。因此,你刪了的程式,有可能短期內都未必有替代版本上架,那你有可能要暫時放棄使用有關程式。雖然木馬所連接的網站己經停止運作,但並不清楚是否有其他網站一樣能接收木馬所發放的資訊。
問:這次事件由中國當局封鎖網絡所引發,這件事實際上對各手機或平板電腦用家有什麼影響?
李建軍:由於中國網絡封鎖,令下載XCode以至各類遊戲編譯器相當緩慢,才會引發這次事件,因此,這次受影響的程式,絕大部分都是中國的公司,或外判予中國開發商來開發的軟件。
對用戶而言,只要中國政府不改變網絡封鎖政策,同類事件仍然會發生,因此,像WeChat一類程式,本來己經不可靠,本來不應使用,現時更明顯是威脅。如果用戶仍然要用中國的應用程式,有可能需要買多一部手機,設多一個iCloud戶口,專門運用和下載的中國的應用程式,這樣是最安全的做法。因此同類事件一旦發生,用戶往往是最後一個知道。
問:這次事件其中一個矛頭,是指向迅雷,這是否代表中國用戶,對迅雷之類的加速軟件,必須抱持保留的態度?
李建軍:這次事件反映了,一旦你用迅雷下載東西,你就不是真的由官方網站下載軟件,而是由不明來源下載一些可能有問題的東西出來,這正好讓黑客有機可乘。市面上有不少由西方國家軟件公司,甚至開放源碼群體所寫的下載加速軟件,應使用由西方國家軟件公司,或開放源碼群體所寫的下載加速軟件,而不要再用迅雷,因為迅雷這次己經證明了可能有漏洞。
0:00 / 0:00