【翻牆問答】中國黑客植毒港府網站 清華嚴管打印店防「四通橋」文宣 中共監控無處不在

0:00 / 0:00

問:有資訊科技公司早前發現,香港政府網站被黑客加入木馬,目的是監控香港政府網站的活動。令人震驚的是,主理這些攻擊行動的居然是中國的黑客集團,不禁令人疑惑:「港版國安法」已令全港風聲鶴唳,再加上中聯辦的龐大編制,中國政府對香港政府的一舉一動已盡在掌握,為何仍然會在港府的主機植入木馬?它要提防的對象是何人?

李建軍:其實任何中國的地方政府,一如港府一樣,都會成為中央政府指派的黑客暗中監視的對象,特別中共二十大前後權鬥如此激烈,不排除有派系會隱藏一些資訊不為中央政府所知。中央政府指派黑客植入木馬作出監視其實是可以預計得到。而港府比起其他中國地方政府,有不少公務員仍然保持英治年代留下的相對自由開放思想,更何況習近平對香港人本來就不信任,所以中國派出黑客,繞過港府對公務員作出直接監控就變得不奇怪。換言之,香港政府的電腦網絡根本談不上安全。

問:那港府以至各地方政府的電腦網絡受到監控的情況,在中共二十大後,會否得以緩和?

李建軍:我看不到有緩和的可能。在「四通橋事件」之後,習近平等當權者不反省自己的統治手段出了甚麼問題,只會感到更草木皆兵,因此,這種監控不單不會緩和,而且只會變本加厲。「四通橋事件」後,清華大學的打印中心立即受到加強控制。我由此判斷,日後連接打印機的電腦,可能受到的監控會更加古靈精怪。根據現時中國政府連買把菜刀都要加以監控的思維,北京為了維穩,意圖將所有反抗活動都撲滅於萌芽狀態,所用的手段亦會越來越匪夷所思。在這種監控狂的思維下,出現木馬入侵的地方可能會令你意想不到。如果日後發現有針對打印系統的木馬出現,也就不應感到意外了。

問:假若此事成真,即表示任何人即使是在自己家中打印譬如文章、文宣,都有可能就被當局查上門。有甚麼方法可以防止自己家中的打印機成為中國當局木馬監控的對象?

李建軍:首先避免買只能用網絡連接的打印機,這樣可避免材料在輸送中遭上下其手。同理,在打印敏感材料時,就要避免採用已連上網的打印機,因為中國當局的監控手段,越來越侵犯個人權益。因此,已經連上網的打印機,只能用作打印不涉及個人資料或敏感政治材料的文件。

其實現時噴墨打印機相當便宜,可以在家中準備一部最低規格、不能上網的噴墨打印機,或基本型號鐳射打印機也可以。要打印一些敏感材料時,就切斷網絡連線,改為有線連接,將有可能出現的監控風險減到最低。便宜的打印機雖然打印效果未必很好,而墨水亦可能相對昂貴,但有一個明顯不過的好處,就是一般便宜的打印機由於硬件都十分之簡單,很多功能都做不到,黑客要入侵或作出監控也不是這樣容易。相反,功能強大的網絡打印機,特別鐳射彩色打印機,內部硬件性能與一部小型電腦無異,當有與電腦的相若性能時,亦代表黑客很容易透過入侵系統暗中作出監控。黑客既然可以將病毒程式植入在電腦之中,亦就可以選擇植入程式在打印機中,而且因為這樣的做法令人意想不到,所以就更難發現問題。因此,功能原始的打印機,在打印一些敏感材料上有其好處。

當然,在更新打印機驅動程式要也要小心行事,要確保相關程式是由製造商的網站下載,而非一些不明背景的奇怪網站下載,如果對本身的網絡DNS有疑慮,可以先行翻牆後才去下載打印機驅動程式,在牆外會比起牆內下載安全得多,雖然是境外下載的程式,但基本上在中國買的打印機都能夠接受這些程式給出的指令,因為Unicode流行後,甚麼語言版本的驅動程式都支持中文。有人會認為這樣做過於杯弓蛇影,但其實中國當局的DNS污染已經搞得無處不在,他們為了達到監控目的,不排除會針對打印機或其他硬件的驅動程式下手,因此,在每一個環節都多加小心,才是確保個人資料安全與網絡私隱的最佳方案。