问:最近有报道指,有人将iOS作业系统的源代码放到网上,到底这样的做法,会否影响iOS装置的安全,未来会否出现针对iOS弱点的恶意程式或病毒出现?
李建军:这次在网上流传的iOS源代码,是2016年版本的iOS 9代码,由于现在已经用到iOS 11,作业系统不少设计上都有所改变,因此,暂时最简单自保方法,就是将作业系统升级到iOS 11,至少有部分漏洞未必在iOS 11上出现或成功运行。
至于会否真的有问题,要视乎今次由黑客群体早前成功找出的漏洞,还是网上保安群体找出的漏洞,因为当源代码人人都可以取得时,就要看双方的功力,只不过这次代码泄漏了四个星期,但暂时未出现任何灾情,反映这代码并非想像中容易找到漏洞入侵,或许要在半年甚至一年后,才可能看到有可能出现的攻击或入侵。
问:现时智能手机都有GPS功能,很多人以为关闭定位功能就不会泄漏自己的方位,但IEEE研究发现并非这回事,其实现代智能手机关闭定位功能是否有问题?
李建军:虽然手机作业系统可以关闭GPS部分,但手机内有部分资料可以未经用户批准下取得,例如时区、所用的手机网络、IP等等,而有部分手机内感应器,根本是无从关闭,例如气压或方向等相关的感应器。如果黑客或当局有心要知道你的行踪,只要他们蒐集这些看来无关痛痒的资料,辅以其他公开资料,就可以知道你身处的位置。由于现代手机作业系统设计时,并无想过黑客可以如此迂回推算到用户的位置,因此亦不会提供任何模式,可以关闭这些有可能替代GPS的感应器资料。
暂时未有方法可以自保,唯一有效方法就是关闭手机,甚至可以的话,连电池都拆出来,这才叫完全不会被人跟踪。在未来,可能要等手机作业系统开发商,将关闭其他感应器的功能加入在作业系统之中,才可以彻底解决这个可能出现的私隐问题。
问:有不少人都发现自己的电脑近日变得十分缓慢,而且耗电量暴增,这有指与新的黑客入侵方法有关,请问能否介绍一下?
李建军:在各作业系统的开发商堵塞漏洞后,勒索软件威力大减,适逢加密货币过去一年价格暴升,而有些加密货币可以纯粹依靠CPU运算来成功开采,而且暗中挖矿不容易被用户发现,因此黑客就改为植入挖矿程式,你的电脑被黑客挪用作挖矿之用,但你完全懵然不知。当然黑客可以暗中拿你的电脑来挖矿,亦代表可以暗中偷取你的文件,完全是神不知鬼不觉。
如果发现你的电脑风扇声浪极大、缓慢以及耗电量极大的情况,你应检查一下有没有程式几乎耗用所有系统资源,以及用最新由西方国家公司开发的防毒软件作出检查,现时的防毒软件都已经能够侦测与非法挖矿相关的恶意程式,并可以立即清除有关恶意软件。
不过,最有效防止这些恶意软件入侵的方法,还是不要打开来历不明的电邮、档案或网站,因为黑客的业务模式如何千变万化也好,入侵电脑的手法仍然是万变不离其宗,而钓鱼邮件和网站,仍然是相当有效的入侵方式,相信在可见的将来,仍然是用这种模式来散播恶意软件。如果平日听众有谨慎打开邮件或档案的习惯,其实并不容易入侵你的电脑,让黑客们偷到你电脑的资料,以及运算能力。
