問︰最近不少iOS用家發現,有軟件使用偽裝的密碼查詢視窗,意圖偷走聽眾手上的Apple ID帳戶。在蘋果未對iOS作出進一步更新,回應這種假視窗前,又有甚麼方法去防止自己誤將密碼輸入偽裝的查詢視窗之中?
李建軍︰由於iOS作業系統的用戶介面始終比電腦的用戶介面簡單,因此,在電腦上很容易看出來的偽裝視窗,在手機上就變得難以用肉眼分別;只不過,由於偽裝視窗始終並非系統自己產生,而是瀏覽器網頁的一部分。你可以在彈出密碼查詢視窗前先按一下Home掣,如果Home掣可以成功回到主畫面,即相關視窗是偽裝視窗,你可以立即關閉Safari以策萬全。如果按了Home掣都回不了主畫面,即系統作出密碼請求,那最好看清楚,系統為何作出如此請求,例如是否與帳戶款項問題有關。
如果你一向密碼查詢所用語文是簡體中文或繁體中文,但奇怪地突然彈出英文的密碼輸入要求,那很大機會是一個假要求,因為暫時這種黑客伎倆,主要針對使用英文的用戶,而未有相應的中文版本;當然日後或許會有相應中文版本,但會否是一個用谷歌翻譯而得來的版本,那可以留意一下。要留意,按Home掣來測試始終是最可靠方法,因為未來黑客不排除可以將偽裝密碼視窗所呈現的中文文字內容,與官方那個看來一模一樣。
問︰最近谷歌屬下一保安小組,指微軟暗中為Windows 10堵塞一個保安漏洞,但未有同時推出相應Windows 7及Windows 8.1的版本,這是否代表微軟不再支援Windows 7和Windows 8.1,而正使用Windows 10的聽眾,又應否盡快升級以策安全?
李建軍︰理論上,微軟在2020年才會終止對Windows 7的更新,而Windows 8.1的更新,更加會在2023年後才結束,因此,微軟現時的做法優先為Windows 10作出更新,但未同步為Windows 7及Windows 8.1更新,這種做法有違消費者權益,使用相關作業系統正版軟件的聽眾,應該向微軟反映有關問題;因Windows 7和Windows 8.1取得保安上的更新,是正版軟件使用者應有的權利,沒理由因微軟這種手段,而去額外花錢將Windows更新為10,而且有可能要冒軟硬件不兼容等問題的風險。
Windows 7確實是相對比較舊的作業系統,就算微軟維持更新也好,由於設計上比較陳舊,亦可能有其他保安上的問題,因此使用Windows 7的聽眾,可以考慮將作業系統更新為Windows 10,都不失為相對安全的做法。但現時使用Windows 8.1的聽眾,就不必屈服於這種壓力。
問︰雖然我已升級了Mac OS X 10.13,但我仍然未見到自己的硬碟經過加密,這是甚麼原因?
李建軍︰有部分由Mac OS X 10.10至10.12升級的電腦,由於未有啟動FileVault的功能,所以縱使將作業系統升級至10.13,並同時使用Apple File System,都未能完全享受在加密上的好處。你必須啟動FileVault功能,並且完成啟動FileVault的各項步驟,包括設定相關救援金鑰,才可以完全享受10.13帶來加密的好處。這次翻牆問答,我們準備了視頻,示範如何啟動10.13的內置加密功能,歡迎各位聽眾瀏覽本台網站,收看有關視頻。
而iOS設備,包括iPad,由於是預設強制加密,因此不需要做任何步驟,只要你的作業系統升級為iOS 11,就已經可以使用Apple File System的加密好處,並不需要在iPad或iPhone上再用任何程式改變的檔案系統設定。
0:00 / 0:00