問:最近有報道指,有人將iOS作業系統的源代碼放到網上,到底這樣的做法,會否影響iOS裝置的安全,未來會否出現針對iOS弱點的惡意程式或病毒出現?
李建軍:這次在網上流傳的iOS源代碼,是2016年版本的iOS 9代碼,由於現在已經用到iOS 11,作業系統不少設計上都有所改變,因此,暫時最簡單自保方法,就是將作業系統升級到iOS 11,至少有部分漏洞未必在iOS 11上出現或成功運行。
至於會否真的有問題,要視乎今次由黑客群體早前成功找出的漏洞,還是網上保安群體找出的漏洞,因為當源代碼人人都可以取得時,就要看雙方的功力,只不過這次代碼洩漏了四個星期,但暫時未出現任何災情,反映這代碼並非想像中容易找到漏洞入侵,或許要在半年甚至一年後,才可能看到有可能出現的攻擊或入侵。
問:現時智能手機都有GPS功能,很多人以為關閉定位功能就不會洩漏自己的方位,但IEEE研究發現並非這回事,其實現代智能手機關閉定位功能是否有問題?
李建軍:雖然手機作業系統可以關閉GPS部分,但手機內有部分資料可以未經用戶批准下取得,例如時區、所用的手機網絡、IP等等,而有部分手機內感應器,根本是無從關閉,例如氣壓或方向等相關的感應器。如果黑客或當局有心要知道你的行蹤,只要他們蒐集這些看來無關痛癢的資料,輔以其他公開資料,就可以知道你身處的位置。由於現代手機作業系統設計時,並無想過黑客可以如此迂迴推算到用戶的位置,因此亦不會提供任何模式,可以關閉這些有可能替代GPS的感應器資料。
暫時未有方法可以自保,唯一有效方法就是關閉手機,甚至可以的話,連電池都拆出來,這才叫完全不會被人跟蹤。在未來,可能要等手機作業系統開發商,將關閉其他感應器的功能加入在作業系統之中,才可以徹底解決這個可能出現的私隱問題。
問:有不少人都發現自己的電腦近日變得十分緩慢,而且耗電量暴增,這有指與新的黑客入侵方法有關,請問能否介紹一下?
李建軍:在各作業系統的開發商堵塞漏洞後,勒索軟件威力大減,適逢加密貨幣過去一年價格暴升,而有些加密貨幣可以純粹依靠CPU運算來成功開採,而且暗中挖礦不容易被用戶發現,因此黑客就改為植入挖礦程式,你的電腦被黑客挪用作挖礦之用,但你完全懵然不知。當然黑客可以暗中拿你的電腦來挖礦,亦代表可以暗中偷取你的文件,完全是神不知鬼不覺。
如果發現你的電腦風扇聲浪極大、緩慢以及耗電量極大的情況,你應檢查一下有沒有程式幾乎耗用所有系統資源,以及用最新由西方國家公司開發的防毒軟件作出檢查,現時的防毒軟件都已經能夠偵測與非法挖礦相關的惡意程式,並可以立即清除有關惡意軟件。
不過,最有效防止這些惡意軟件入侵的方法,還是不要打開來歷不明的電郵、檔案或網站,因為黑客的業務模式如何千變萬化也好,入侵電腦的手法仍然是萬變不離其宗,而釣魚郵件和網站,仍然是相當有效的入侵方式,相信在可見的將來,仍然是用這種模式來散播惡意軟件。如果平日聽眾有謹慎打開郵件或檔案的習慣,其實並不容易入侵你的電腦,讓黑客們偷到你電腦的資料,以及運算能力。