【翻墙问答】使用非官方程式 户口被偷得不偿失

2019-04-19
电邮
评论
Share
打印
2018年3月22日,一部智能手机上载有Instagram和脸书等应用程式。近日,出现三款针对伊朗用户的Instagram的非官方应用程式,被发现存在安全隐患。(法新社)
2018年3月22日,一部智能手机上载有Instagram和脸书等应用程式。近日,出现三款针对伊朗用户的Instagram的非官方应用程式,被发现存在安全隐患。(法新社)

问︰最近伊朗发现有三款声称可以很快在Instagram争取很多likes的应用程式,本身都暗藏相当大的保安风险,究竟是甚么保安风险?

李建军︰三款针对伊朗用户的Instagram应用程式,都声称可以令Instagram社群人数快速增长,但问题是这三款非官方程式,都会偷走你的Instagram登入凭证,很明显三款应用程式都是黑客的跳板,目的是假以时日将你的户口偷走,所以现时的情况,任何Instagram非官方应用程式都不要试,除非那些应用程式,已经得到脸书公司的官方认证,这又作别论。

问︰那这些应用程式是用户自己下载的APP,还是在应用程式商店上发现?

李建军︰这三款应用程式都是在Google Play上发现,相信这与谷歌的审查机制至今仍然较苹果宽松有关,因为苹果不容许应用程式与一些来历不明的主机交换凭证一类保安相关的资料,因此在Google Play上可供下载的第三方应用程式,都不一定代表安全,而暂时在苹果App Store上的应用程式,仍然相对安全,因为苹果公司暂时审查比较严,但都不代表用户可以完全信任在App Store上这类应用程式,因为黑客的偷窃资料手段是层出不穷,对于技术水平较弱听众,很容易中了招还不知。

问︰那你认为,中国的听众会不会像伊朗人一样,很容易上了这类有问题应用程式的当?

李建军︰其实中国听众是很容易像伊朗人一样上当,因为中国用户在使用非官式应用程式的陋习上,并不比伊朗用户弱,最典型例子,那是iPhone不使用官方免费的iTunes,硬要「越狱」使用未获苹果授权的手机助手应用程式,其实很容易将资料交到不明来历的人手上,因此,一些有经营电商业务的听众,很容易因这些非官方应用程式吹嘘的独有效果而上当。

而这些声称「吸粉」的非官方应用程式,由于脸书的演算法,不单未有如应用程式所言大大增加用户人数和流量,相反,更随时要冒险被脸书惩罚,反过来少了用户和流量,而且还令自己的帐户落入不明来历的人手中,甚至因此将你的社交账户资料交给当局,你仍然是懵然不知。

问︰为何你会讲,使用非官方应用程式,不单有保安风险,还可能反过来被脸书惩罚?

李建军︰一直以来无论在脸书本身还是在Instagram都采取同一政策,鼓励用户使用手机版官方应用程式管理以及上载内容,脸书会有技术辨认出哪些照片或帖子,由脸书的官方应用程式上载,因此同样道理,脸书有能力分辨出意图作弊的应用程式,并作出适当的惩罚,因此很可能是赔了夫人又折兵。

而且黑客意图取得你的用户凭证,可能是想借你的户口发出垃圾内容,脸书公司一旦发现怀疑垃圾内容,不单会删除,更可能对你的流量作出惩罚,甚至将你的户口停权,风险十分大。因此,如果有人不断怂恿你使用非官方的应用程式,必须要加以拒绝,在脸书也好、在Instagram也好,只有在官方版的应用程式上使用才是最安全,亦最能保证贴出来内容的宣传效果,以及用户流量不会受到一些保安或演算法因素的影响。

完整网站