問:在之前的翻牆問答,一直都勸告聽眾不要隨便用可能有問題的可疑Wi-Fi熱點,以免有資料外洩。不過,最近有一個最新漏洞,iOS 8的用家使用可疑Wi-Fi熱點,遇到的麻煩就不只是資料外洩這樣簡單。請問這漏洞是怎麼搞的?
李建軍:有一間保安公司宣稱發現新iOS漏洞,指可疑的無線網絡熱點,可以不斷對iOS設備進行DDoS攻擊,甚至你設定的設備不再連接相關網絡都好,黑客都可以騎劫你的設備,強制連接到可疑網絡持續攻擊,直至你離開可疑網絡的覆蓋範圍為止。
雖然有不少人對這種攻擊的可能性作出質疑,因為暫時只有一間保安公司示範這類攻擊,但不代表蘋果的作業系統確實無漏洞。換言之,蘋果的用家,必須比其他流動作業系統用家,更留意你身邊的可疑無線上網漏洞。
問:那請問現時有沒有辦法,解決這漏洞?
李建軍:現時暫時未有任何軟件可以防止這個問題,聽眾要等蘋果推出新的iOS修正程式,在更新之後才能解決問題。相信新的作業系統更新,並非短期可以推出。
問:雖然這漏洞是否真的構成威脅,不少人有保留,但在中國的情況,這個漏洞有可能會為異見人士,或出現維權衝突的時候,帶來什麼問題?
李建軍:如果蘋果不及時修補相關漏洞,而被中國當局掌握這個漏洞的技術細節的話,最有可能出現的後果,就是中國當局可以利用公眾無線網絡熱點,對個別異見人士的蘋果手機或平板電腦作出攻擊,令其無法運作。或出現維權事件時,突然出現一些古怪的無線熱點,在引誘你使用這些古怪熱點後,令你的手機或平板電腦無法運作,達致新聞封鎖,或影響維權活動進行的目標。
因此,無論異見人士,還是參與維權運動的民眾,不能夠百分百依賴蘋果的手機或平板電腦,有可能的做法,是手機可能是蘋果的,但平板電腦是用Android作業系統,或另有使用其他作業系統的手機作後備之用,直至相關漏洞徹底解決為止。因中國當局有可能投放資源研究這漏洞,並嘗試作實際應用。在這方面,中國當局的思維方式,很大機會與其他國家的政府不同。
問:有聽眾指流動瀏覽器,如UC瀏覽器等,智能壓縮節省流量功能,有可能令瀏覽本台網頁時出現問題,到底是智能壓縮問題,還是瀏覽器本身寫得有問題?
李建軍:中國聽眾常用的UC瀏覽器,由於是中國公司產品,而且UC團隊與阿里巴巴集團關係密切,隨時與中國當局合作,將你的流量數據交予當局,因此,以用戶安全而論,我個人並不推薦任何類似UC一樣由中國公司編寫,並非開放源碼的瀏覽器。任何涉及流量節省技術的瀏覽器,都會用到由瀏覽器公司自行設置的代理主機,而中國聽眾使用中國公司推出的流量節省瀏覽器,實際上等於將自己的網上行蹤雙手奉送當局。
至於Opera瀏覽器,暫時而言,使用Opera Mini或Opera Turbo未遇到瀏覽上問題,只不過,由於不知壓縮軟件在解讀html時會否出現衝突,或使用了智能壓縮功能後,由於壓縮功能需要經過特定的代理主機,反而瀏覽速度變慢,有些人可能仍然希望關閉智能節省流量功能。而這些我們準備了視頻,示範在iOS版的Opera瀏覽器暫時關閉Opera Mini或Opera Turbo的流量節省功能,歡迎聽眾留意收看。(完)