問:加拿大公民實驗室最近發現,連英國外交部的官員都中招,被某些政府的黑客試圖用以色列公司推出的間諜軟件偷竊資料刺探情報。入侵途徑就是在一些惡意短訊中加入釣魚鏈接,一旦目標人物點開鏈接,就會被間諜軟件入侵。可否介紹一下那些惡意軟件是透過甚麼類型的惡意短信發放?
李建軍:根據加拿大公民實驗室的研究,通常惡意短信都會假裝由銀行、政府部門或速遞之類機構發放,因為人們的日常生活,都比較難避免與這些機構打交道。要防止收到惡意短信,或錯誤打開短信內的鏈接,有一個基本原則很重要:如果你根本沒在淘寶買東西,你朋友根本沒有送禮物給你,或你明明沒有駕駛執照,但又收到有關內容的短信通知,那這類型短信很大機會有問題,立即刪除才最明智和安全。
對於包含鏈接的純文字短信,請對鏈接的拼寫多加留意,譬如,你可能會發覺鏈接的網址很古怪,例如引導你去俄羅斯或尼日利亞之類國家網站,那麼這些很大機會是惡意短信,理應立即刪除。因為俄羅斯、尼日利亞之類的國家,有不少供這些間諜軟件使用的數據中心。另外,假如你收到銀行的推廣短信,也應立即刪除,因為現時偽裝成銀行發出的惡意短信越來越多。
而在中國,應該用另一部手機去接收政府部門的短信,甚至香港都應該採取類似做法——因為政府毫無制衡可言,他們可以在你必讀的短信中夾帶私貨,迫你打開帶有間諜軟件的鏈接,都殊不為奇。因此,假如你不能避免會接收到政府部門的短信,就不要在收信的手機上作敏感用途,以策安全。
問:在香港和中國,政府真的會借防疫一類理由,迫你打開某些有間諜軟件的鏈接,然後全民植入間諜軟件進行監視嗎?
李建軍:的確存在這樣的可能性,由香港濫用599G《預防及控制疾病(禁止聚集)規例》的情況可以看到,抗疫是沒有制衡的政府大肆擴張權力的機會。因此,如上所述,不要在同一部手機上接收政府短信及進行敏感操作。即使是專門進行敏感通訊的手機,如無必要也不要儲存資料。而一旦在這部「敏感用」手機上打開過政府強迫你打開的鏈接後,就立即切斷互聯網通信,並且重新安裝作業系統軟件,令間諜軟件根本無法成功將你的資料送交政府。要最徹底切斷互聯網通信的方法,就是將SIM卡取出,並且進入飛行模式,因為飛行模式一般會切斷Wi-Fi和藍芽的連接,那就算不慎下載了惡意軟件,至少它都無法第一時間「發揮效用」,這樣方能大大減少機主的資料外洩。
問:除了要小心提防古怪短信,以及在打開了政府強令瀏覽的網址後立即重裝系統,用戶還有甚麼方法,可以確保自己的手機安全?
李建軍:間諜軟件要成功植入系統之中,仍然要依賴作業系統的漏洞,而作業系統開發公司更新系統堵塞漏洞後,間諜軟件就無用武之地。因此,及時更新作業系統軟件,仍然是十分之重要的一環。
而華為的鴻蒙系統,就明顯不適合安全使用,因為它並無開放源碼社群大力支持,再加上華為與中國當局關係密切,作業系統是否安全很成疑問。而一些小型廠商的Android安卓系統手機,其危險程度也比大品牌高得多,因為大品牌往往比較早得到谷歌更新作業系統,而小品牌往往比較遲得到更新。當然,如果要第一時間得到更新,在Android手機而言,就應該乾脆買谷歌自己推出的手機,因為Android有任何更新,谷歌自家手機永遠是第一批受惠者。當然,谷歌的手機在中國並無出售,那就必需要委託居住在西方國家的親友幫忙才能買到,而且即使購買了谷歌智能手機,日後在更新方面還得面對中國封鎖谷歌網站的難題。
蘋果手機固然不會出現只有新型號才優先更新的現象,只不過,太舊的手機,如果無法升級作業系統,就應避免使用,因為太舊的作業系統,由於無法更新,漏洞永遠都會存在,往往令當局的間諜軟件,以至其他黑客有機可乘。