【翻牆問答】 華為一款家用路由器有漏洞易被黑客控制

問︰上集翻牆問答提及，蘋果High Sierra作業系統的保安漏洞，可以讓黑客掌握根用戶的控制權，雖然蘋果推出作業系統更新，但有人投訴在更新作業系統後，有關的漏洞仍然存在，聽眾應如何去做，確保自己的作業系統已經妥善更新？

李建軍︰首先，無論如何更新作業系統，都必須要重新開機，才談得上完成整個更新程序，你下載了更新程式並安裝，但未有重新開機，相關的更新都仍然未生效，因此，任何涉及保安問題的系統更新，在安裝後都必須重新開機，才叫完成整個程序。這一點，基本上是使用電腦的常識。有不少作業系統核心的關鍵程式，如果不重新開機的話，就只能使用儲存在RAM或快取記憶內的版本，或者因未能中斷舊版本的運行，而令新版本的內容未能生效。

如果安裝了系統更新，但因系統運作緣故，暫時未能重新開機的話，那最好按上集翻牆問答的視頻示範一樣，為你的Mac系統設定根帳戶密碼，直至你完成整個系統更新為止，否則你最好盡快完成重新開機前必須做好的工作，以便系統可以重新啟動。

如果你想確認已經妥善安裝相關系統更新，可以透過系統報告功能來檢查，這次翻牆問答，我已經準備了視頻，示範如何利用系統報告，確認已經妥為安裝新的系統更新，堵塞根目錄的漏洞，歡迎聽眾瀏覽本台網站，收看有關視頻。

問︰華為有一款不少聽眾都使用的家用路由器，因系統漏洞的緣故，變成了殭屍網絡大軍的重要一員，到底華為哪一款路由器有事，而使用相關路由器的聽眾，又可以怎麼辦？

李建軍︰這次被外國專家發現有問題的華為家用路由器型號為HG532，這款路由器除了在西方國家，在中國亦相當普遍，在淘寶網仍然有人賣這款路由器。由於路由器的系統缺陷，因此會變成被黑客控制的殭屍大軍一員，並且對黑客指定目標進行DDoS攻擊。相信短期內，華為會推出相應的軟件修補系統漏洞，令路由器不會再變成黑客的工具。在華為未推出相應軟件更新前，應暫停使用相關路由器，以策安全。

只不過，一如之前的翻牆問答所講，由中國公司推出的路由器，聽眾都應該盡量避免使用，除了因為各類古靈精怪的系統漏洞外，亦不知道路由器生產商為了與當局合作監控民眾，以及防止翻牆，在路由器上加入一些奇怪設計，對聽眾翻牆以及私隱不利。因此，如果情況許可的話，應買外國公司出品，針對海外市場的路由器，而並非中國公司的路由器。如果財政許可的話，其實應該換上其他外國公司的產品，而不要再用華為的產品，因為除了這個系統漏洞，不知還有沒有一些特定的後門，供中國執法部門使用。

問︰現時英國、美國等地的政府都發出指引，指俄國公司出產的防毒軟件都不應繼續使用，以防俄國黑客有機可乘，那華人地區的聽眾，除了要嚴防中國公司的防毒軟件，對俄國公司防毒軟件又應持甚麼態度？

李建軍：由於中俄兩國政府在箝制網絡言論自由和反對翻牆立場上，其實十分接近，因此我個人建議，俄國公司出產的防毒軟件都應避免使用，因為不知道俄國會否將黑客取得的資料有部分交予中國當局，這風險是不應被排除的。