問:美國社交平台臉書(Facebook)的母公司Meta上周發表報告,指全球有七間公司,包括一間未指明的中國公司,在社交網絡製造假戶口,從聊天中收集或竊取你各類重要資料,在取得你信任後,再試圖在你手機中植入木馬,以持續監控。臉書已向5萬個相信成為目標的用戶發出警告,並暫停了約1500個帳戶的使用權限,其中包括100多個帳戶來自中國的公司。這意味香港和台灣的臉書用家,亦很容易會成為中國當局的目標,那聽眾應該如何保護自己?
李建軍:由上集蘋果iMessage的漏洞,到這次有人對臉書用戶打主意,都指向一個現實,就是社交媒體已經成為當局利用黑客工具從事監視政客、異見者和記者等的平台,而假朋友,或假短信正是入侵的手段,所以不要隨便打開由社交媒體傳來的連結,更重要的是,如果你在現實中根本不認識對方,就不要在社媒隨便與對方通訊,甚至結為朋友,因為這些不明來歷的假用戶,很大機會是當局派來從事入侵活動。中共特工或會假裝支持民主或本土,借機竊取你的資料。
問:對於公眾人物、明星藝人不用臉書與不認識的人互動,幾乎不可能。在現代社會,總不能完全不用社交媒體,那聽眾應該如何去保護自己?
李建軍:在臉書有專頁功能,對於身份敏感,但需要借助臉書進行推廣的人,與不認識的人接觸應盡量使用專頁,而私人戶口,就只限你現實中認識的人。有一點很重要,縱使是專頁,也不能亂按用戶傳來的連結,因為只要按錯連結就有可能提供機會讓黑客將木馬或入侵工具植入你的手機之中,如果有人向你發送一些古怪連結,就立即封鎖有關用戶,以免其或借你的專頁作跳板,同時入侵其他人的帳戶。
另一方面,在專頁切勿發布一些私人的信息或相片,特別是會暴露你個人行蹤的相片,因為有些看來好像真人的用戶,實際是中國當局外判公司的監控機器人,他們會蒐集你專頁上所有資料作分析之用,這也是習近平大數據政策下常做的濫用權利行為。而私人戶口,就絕對只能向你信得過的人開放,不要隨便加好友。
在專頁上,如果你懷疑追隨你的個別用戶資料或行為不尋常,你應該用先予封鎖政策,這不單保護你,亦保護你的專頁其他用戶,因為你永遠不能確定個別古怪用戶的最終目的,以及背後受甚麼人指使。你不能夠指望臉書可以向你提供百分百的保護,現時臉書所揭破的,只是冰山一角。
問:如果我有朋友不幸被香港警方因政治罪名拘捕,那又應該如何去保護自己及朋友?
李建軍:由於香港特區政府都有外判到以色列或其他國家的公司,影響網絡言論取向,因此警方有機會借你已被逮捕朋友的手機,以及手機上的社交媒體帳戶,去調查其他意向相近的用戶。一旦你知道朋友被捕,而保釋機會渺茫的話,可能暫時切斷與你被捕朋友的社交媒體帳戶連結,改用比較安全方式與你朋友通訊,例如透過你朋友的代表律師作出連繫。因為警方有可能假裝你的朋友與你通訊,然後借機去植入木馬或偷竊資料,過往香港警察不敢做的事,在政治局勢改變之下,他們敢作出一些以往被視為侵犯人權以及私隱的事。
當然通過律師聯絡的大前提,那是你的朋友親自聘請的律師,並非香港政府以各種不同手段去迫你朋友所聘用的官派律師。這類官派律師有不少親共背景,他們不見得會遵守司法制度,有可能會將你和朋友之間的通訊記錄交予港府,遇上這種情況,或保持與家屬的溝通才會相對安全。