問:最近雅虎又傳出有戶口密碼洩漏事件,但這次洩漏密碼事件受影響的戶口更多,到底發生什麼一回事?而一般聽眾,又可以如何回應?
李建軍:雅虎最近發現的資料外洩事件,與上次有所不同。這次資料外洩在2013年發生,外洩的戶口數目多達十億個,幾乎大部分雅虎戶口都有份,甚至不少由雅虎提供電郵服務的互聯網服務供應商都受害,牽連十分廣泛。
由於這次雅虎受影響的戶口太多,而且涉及近年才註冊的戶口,很可能雅虎戶口保安設計出現嚴重漏洞,為避免自己的私隱外洩,我個人不建議保留雅虎戶口,應考慮儘早刪除戶口,並改用谷歌或微軟的服務。
如果你仍有需要保留雅虎的戶口服務,請即更改密碼以及保安提示,由於雅虎有可能出現保安架構設計問題,因此要定期更改密碼和保安提問,而並非一年或幾年才更改一次密碼。而一些涉及信用卡號碼等敏感資料的內容,亦避免使用雅虎電郵登記。
問:那在中國的聽眾,有必要儘速更改正使用的雅虎密碼和帳號?
李建軍:因為有越來越多證據顯示,這次大規模資料外洩事件,與受政府贊助的黑客有關,而中國當局,一直被指是其中一個為大規模資助黑客的政府之一。所以有使用雅虎帳戶的中國聽眾,為安全起見,應考慮棄用雅虎戶口,或現在更改雅虎帳戶密碼和保安提示,並且每三個月更改一次密碼和保安提示,以策安全。
問:剛才提及,有部分互聯網服務供應商,使用雅虎服務來提供電郵服務,因此會受電郵洩漏事件影響,那會有哪些互聯網服務供應商,會受這次事件所影響?
李建軍:在大中華地區,包括香港、台灣和中國大陸,暫時未有互聯網服務供應商透過雅虎提供電郵服務。
但如果你的互聯網服務供應商是英國電訊、美國AT&T等公司,就有可能受到這次事件影響,而必須更改密碼和保安提示,請密切留意你的互聯網服務供應商所提供的提示。
問:雅虎有沒有好像谷歌一樣,有替代的登入方式,取代密碼?
李建軍:雅虎現時有名叫Account Key新功能,只要配合雅虎手機程式,每次登入雅虎戶口,只要按一下手機程式上的按鍵,即可登入,不單不怕忘記密碼,而且由於這個機制類似谷歌的二步認證機制,亦防止了不法之徒登入雅虎的戶口,如果你短期內無法取消雅虎戶口,這不失為暫時可以用的方法。任何雅虎iOS或Android應用程式,都可以用Account Key功能。
今次翻牆問答,有視頻示範如何設定Account Key,歡迎聽眾瀏覽本台網站,收看有關示範。
問:最近Facebook Messenger的通訊功能,都被傳有保安漏洞,讓黑客可以讀取Messenger的信息,到底是怎樣一回事?
李建軍:根據一間保安公司發現的漏洞,除非你使用經過加密的Messenger秘密通訊功能,否則你曾經點擊過一些黑客精心設計的惡意網站後,黑客可以瀏覽你的Facebook訊息,甚至改變當中的內容都可以。但保安公司在公布相關漏洞前,已經將漏洞的技術內容通報Facebook,Facebook已經修補了相關漏洞,暫時亦未有人受影響的報告。
只不過,這次漏洞亦反映出,Facebook的Messenger未經加密的問題,因此,如果你和你朋友所談的信息內容敏感的話,應考慮手機才能用的Messenger加密功能,或使用其他已將信息加密的即時信息軟件,例如Whatsapp,或Skype等軟件,會相對較為安全。