【翻牆問答】使用非官方程式 戶口被偷得不償失

2019-04-19
電郵
評論
Share
打印
2018年3月22日,一部智能手機上載有Instagram和臉書等應用程式。近日,出現三款針對伊朗用戶的Instagram的非官方應用程式,被發現存在安全隱患。(法新社)
2018年3月22日,一部智能手機上載有Instagram和臉書等應用程式。近日,出現三款針對伊朗用戶的Instagram的非官方應用程式,被發現存在安全隱患。(法新社)

問︰最近伊朗發現有三款聲稱可以很快在Instagram爭取很多likes的應用程式,本身都暗藏相當大的保安風險,究竟是甚麼保安風險?

李建軍︰三款針對伊朗用戶的Instagram應用程式,都聲稱可以令Instagram社群人數快速增長,但問題是這三款非官方程式,都會偷走你的Instagram登入憑證,很明顯三款應用程式都是黑客的跳板,目的是假以時日將你的戶口偷走,所以現時的情況,任何Instagram非官方應用程式都不要試,除非那些應用程式,已經得到臉書公司的官方認證,這又作別論。

問︰那這些應用程式是用戶自己下載的APP,還是在應用程式商店上發現?

李建軍︰這三款應用程式都是在Google Play上發現,相信這與谷歌的審查機制至今仍然較蘋果寬鬆有關,因為蘋果不容許應用程式與一些來歷不明的主機交換憑證一類保安相關的資料,因此在Google Play上可供下載的第三方應用程式,都不一定代表安全,而暫時在蘋果App Store上的應用程式,仍然相對安全,因為蘋果公司暫時審查比較嚴,但都不代表用戶可以完全信任在App Store上這類應用程式,因為黑客的偷竊資料手段是層出不窮,對於技術水平較弱聽眾,很容易中了招還不知。

問︰那你認為,中國的聽眾會不會像伊朗人一樣,很容易上了這類有問題應用程式的當?

李建軍︰其實中國聽眾是很容易像伊朗人一樣上當,因為中國用戶在使用非官式應用程式的陋習上,並不比伊朗用戶弱,最典型例子,那是iPhone不使用官方免費的iTunes,硬要「越獄」使用未獲蘋果授權的手機助手應用程式,其實很容易將資料交到不明來歷的人手上,因此,一些有經營電商業務的聽眾,很容易因這些非官方應用程式吹噓的獨有效果而上當。

而這些聲稱「吸粉」的非官方應用程式,由於臉書的演算法,不單未有如應用程式所言大大增加用戶人數和流量,相反,更隨時要冒險被臉書懲罰,反過來少了用戶和流量,而且還令自己的帳戶落入不明來歷的人手中,甚至因此將你的社交賬戶資料交給當局,你仍然是懵然不知。

問︰為何你會講,使用非官方應用程式,不單有保安風險,還可能反過來被臉書懲罰?

李建軍︰一直以來無論在臉書本身還是在Instagram都採取同一政策,鼓勵用戶使用手機版官方應用程式管理以及上載內容,臉書會有技術辨認出哪些照片或帖子,由臉書的官方應用程式上載,因此同樣道理,臉書有能力分辨出意圖作弊的應用程式,並作出適當的懲罰,因此很可能是賠了夫人又折兵。

而且黑客意圖取得你的用戶憑證,可能是想借你的戶口發出垃圾內容,臉書公司一旦發現懷疑垃圾內容,不單會刪除,更可能對你的流量作出懲罰,甚至將你的戶口停權,風險十分大。因此,如果有人不斷慫恿你使用非官方的應用程式,必須要加以拒絕,在臉書也好、在Instagram也好,只有在官方版的應用程式上使用才是最安全,亦最能保證貼出來內容的宣傳效果,以及用戶流量不會受到一些保安或演算法因素的影響。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站