翻墙问答:如何面对绑架软件的威胁


2016.03.11

问:近年来,绑架软件令人闻风丧胆,家中电脑资料被黑客加密,要重金买Bitcoin赎回档案,是一件很头痛的事?而近日有一宗发生在Mac的绑架软件事件,竟然与App Store官方版软件有关,到底什么一回事?

李建军:在Mac相当流行的点对点传输软件Transmission其中一个版本中,由于被人混有用作启动绑架软件的程式,令无法透过官方网站下载的人,还是透过苹果App Store下载软件的人,都受到绑架软件影响,有部分档案被黑客加密。而苹果以及软件公司很快就将软件下架,现时在App Store下载的版本,已经是安全版本,可以放心更新。

这件事与苹果iPhone App Store较早前出现大规模污染事件性质类似,当软件开发公司未有确保自己公司系统安全,甚至聘用心术不正的黑客为职员,而苹果公司一时走漏眼,就会可能出现保安灾难。因此,尽管苹果App Store的审查机制,仍然比Google Play严谨和安全,但亦非百分百安全可靠,听众仍然需要留意电脑或iPhone会否出现一些不寻常的情况出现。如果你对相关情况感到相当可疑,应该将有关情况向苹果或软件开发商反映。

问:在苹果iPhone OS 9或以上版本,手机内部所有资料都会被加密,如果输入错误密码超过十次,手机内的资料会被销毁。那Android有没有这个机制?如果有的话,会什么版本的Android手机上享用得到?

李建军:理论上,Android 5.0开始,Android已经预设手机内所有资料都加密。只不过,谷歌公司在Android 5.0版预设启动全机加密功能,并不代表每一间Android手机生产商都会遵守谷歌公司的要求,大部分Android 5.0的手机都未有预设启动资料加密功能,生产商以维持效能为理由,将Android 5.0的加密功能改革取消。亦由于生产商对预设全机加密政策的反应未如理想,谷歌由Android 6.0版开始,才强制大部分手机出厂时都要启动全机加密功能,只有若干硬件配置较差的手机,才会获得谷歌方面准许,关密全机加密功能。

但问题在于,现时有很多Android手机,特别中国的低价Android手机,在未经谷歌批准下,都擅自移走Google Play,并以奇怪的软件安装方式取代,造成了很多保安问题。在中国出售的廉价无品牌手机,甚至部分有品牌手机,会否在当局压力下,取消了出厂时预设启动全机加密,以及装有一些古怪的后门,实在不得而知,因此,无论谷歌的加密政策如何变化都好,如果你的手机是中国品牌的手机,或一些奇怪品牌的廉价手机,你应假设这些手机并不遵照谷歌的政策行事。

总括而言,Android 4.0至Android 5.0的手机,都可以假设未有启动全机加密功能,需要你自己自行启动。而Android 6.0的手机,如果你买西方国家大牌子,价钱中上水平的手机,你那部手机在香港或其他国家购买的话,你可以假设他们已经遵照谷歌方面要求行事,启动全机加密功能。而较低阶的手机,由于谷歌有可能给予他们豁免,因此,不要以为Android 6.0,就会启动了全机加密功能。

如果你买非中国公司制造的Nexus系列Android手机,而作业系统是5.0或以上的话,你可以假设手机的保安和私隐政策会符合要求,皆因这些手机都是遵照谷歌的要求设计和制造,在谷歌的监察下,手机制造商并不会有权力去增减功能,但要注意的是,由于Nexus系统实际上由谷歌委托手机制造商生产,介面会相对简单,不像其他牌子的手机,介面有增减不少内容。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。