【翻牆問答】Flash大陸更新版——綠洲還是陷阱?

2021-02-26
Share
【翻牆問答】Flash大陸更新版——綠洲還是陷阱? 2020年2月26日,Flash Player官網翻拍。Flash母公司Adobe宣布從2020年12月31日起停止支援Flash Player。
本台記者翻拍

問:雖然Flash在全世界絕大部分國家都已經停用,但唯獨中國是例外,甚至還有大廳版的新版本推出。如果Flash官方願意在中國繼續提供更新,那在中國的網民,又應否繼續使用Flash插件,用作瀏覽不少仍然使用Flash技術的網站?

李建軍:由於中國特殊國情,Flash公司授權一間中國公司,繼續在大陸推出更新版。儘管如此,國內的網民都不應再用Flash。理由除了HTML 5可以更安全做到Flash一樣的事之外,更重要的問題在於其保安上的「原罪」。Flash遭到全球各大軟件公司抵制,以至於絕大部分國家都要停用Flash的原因在於,Flash本身的保安缺陷是整體有問題,並不能夠透過小修小補去解決。所以堅持使用Flash與使用危險軟件無分別,這也是為何各大作業系統以至瀏覽器開發商都採取十分強硬的立場,封鎖Flash軟件的原因。我看不到Flash中國大廳版有任何過人之處,可以克服Flash長久以來的缺陷。如果你以為大廳版很安全,那根本是一個幻象,其實對用戶是更加危險。若非中國的網站長期以來漠視Flash的問題堅持用Flash,中國根本就可以與世界各國同步,在今年一月就停用Flash,而並非安裝所謂的大廳版,留下安全隱患。

問:Flash「退休」後,分布世界各國的網民陸續收到電郵通知,聲稱有Flash更新版可供下載,結果提供的只是木馬病毒。這種釣魚手法是否針對中國的用戶特別定制?

李建軍:世界各國的用家,除了少數不留意作業系統提示那些人外,絕大部分都知道Flash已經完成歷史任務,所以在收到這類釣魚電郵時甚少上當,但正正因為中國仍然有所謂大廳版、官方版等版本下載,Flash在中國仍然是使用中的軟件,並非使用壽命已完結的產品,故此中國用戶對這類釣魚電郵特別容易中計,下載了一個比大廳版更危險的軟件懵然不知。相信寫出這類釣魚電郵的黑客,亦很可能是中國黑客,因為釣魚電郵很多時技術上很簡單,但能夠成功,往往取決於社會結構和心理的問題,比如利用人身處的環境所造成的判斷漏洞去犯案,而並非技術水平特別高。

問:Flash問題依舊,難保用戶安全。但假若身處國內的網民因工作需要,或要處理一些政府事務需要,非用Flash不可,那應該怎麼辦?

李建軍:首先,你要確認你是否真的非要使用Flash不可,因為在絕大部分情況下,其實相關網站都有不用Flash的版本。像那種停用Flash就幾乎連火車都調動不了的火車站並非十分之常見的情況。

如果你真的遇上非用Flash不可的網站,你可以考慮另外使用舊電腦,又或在日常使用的電腦上另裝虛擬機器,在舊電腦或虛擬機器運行Flash,而且這部專用電腦上一定不可以處理任何敏感資訊。如果你選擇用另一部舊電腦處理Flash網頁問題,那麼每次在電腦用完後,應該關閉電腦,終止連網,以免一旦中了奇怪木馬,電腦上其他的資訊被竊取。如果你選擇另裝虛擬機器,處理辦法十分簡單——要用時才執行虛擬機器,懷疑虛擬機器有問題,可以立即刪除,以未受感染的新機器取代。使用虛擬機器,同樣適用於要執行一些政府網站的情況,除非涉及一些虛擬機器實物硬件,例如個別銀行使用的USB認證手指,但這種情況,只會越來越少。

問:除了Flash,IE瀏覽器是另一個公認不安全的插件,但在中國也是仍然堅持廣泛採用,何解?

李建軍:對當權者而言,軟件的保安漏洞不一定是壞事,因為這些保安漏洞,可以用作監控人民之用。HTML 5、開放源碼瀏覽器等不但更安全,而且都是免費。明明有一堆免費軟件可用,卻仍然堅持要用漏洞百出的技術,那麼,這已非盜版橫行的問題可以解釋,而是中國的企業和當局故意作為。其實在過去三年,絕對有足夠時間將網頁或軟件由使用Flash和IE的技術,過渡到使用現代標準的技術。因此,中國的情況是非常之特殊,只有中國才會堅持使用在世界各國公認過時的軟件。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站