刘超转自自由亚洲
问: 最近有一则报道指,苹果iCloud有可能针对中国用户采用中国电信的云端数据服务。虽然这则报道未经证实,但已经引起不少iPhone或iCloud用家的疑虑。要避免自己在iCloud或iPhone的资料有可能落入中国电信手上,有什么办法?
李建军: 虽然现时未知苹果会否采用中国电信的服务,但中国政府用软硬兼施的手段胁迫手机制造商和作业系统开发商,苹果可能被迫将iCloud的资料存放在中国电信的数据中心并不出奇。因此,要避免自己在手机或云端服务的资料落入中国政府手上,最有效的方法是将自已的Apple ID户口搬出中国,改在其他不需要当地信用卡的国家开户。暂时香港可以容许Apple ID持有人不持有香港银行发出的信用卡,而中国电信在香港,亦未有大型的数据中心服务香港注册的用户。
问: 最近有针对各手机保安程度的测试,主要测试手机能否在不经不觉间被安装用作监听用的木马,这份报道发现苹果iOS 7最难安装这类型木马,不知能否介绍一下这份报告?
李建军: 有专门帮执法机构安装木马的公司,最近漏出了一份报告,指在Windows Phone、Blackberry,以至Android,就算手机未被改装,都仍然有保安漏洞,可以遥控安装监听用木马。但苹果的iOS 7,只要仍未有作出越狱的动作,对方亦未透过USB连接已经被攻入的电脑中,基本上是无法安装任何木马。换言之,中国当局要安装木马在iPhone内的难度,远高于其他手机作业系统,这亦解释了为何中国当局千方百计攻击苹果不安全。
根据这份报告,我们强烈不建议听众替iOS 7手机进行越狱,以免中国当局有机可乘,可以安装木马在你的手机之内。当然,iOS 7不越狱是不足够。连接iTunes的电脑,应该定期进行检查,并避免被中国当局安装各类型木马。因为不越狱的手机,仍然有可能透过有问题的USB连接,成功被当局植入监听用的木马。
问: 讲开USB,最近有报告指,USB有设计上的缺陷,令黑客可以神不知鬼不觉安装了木马,请问黑客会怎样做,可以做到神不知鬼不觉安装了木马?
李建军: 有黑客成功掌握USB设备中控制通讯程式的漏洞,藉控制USB的随插即用功能,而能够成功控制电脑。而受感染的USB设备,例如USB手指,表面用扫毒程式来扫描,并不会发现任何病毒和木马,只有极少数拥有逆向工程能力的人,利用逆向工程的技术,审视USB设备控制程式的内容,才会发现当中的木马。
现时未知市面上是否有设备,已经被这类技术所写的木马感染,但如果有神秘人或公安曾经将USB设备插在你的电脑中,你的电脑有可能已经被植入木马,而你无法侦查。因此,不要让不明来历的人,在你的电脑上插入任何USB装置,亦不要购买一些不知名牌子,不明来历的USB手指之类产品,因为这些不明来历的产品,有可能内植木马。而相信短期内,都未必有程式能够侦测这类漏洞。而要彻底解决这类漏洞,有可能要等到USB 4.0标准开始普及才能做到,这可能需要数年的时间。因此,听众要长期对不明来历的USB装置提高警觉,以防自己的电脑被安装木马。
![中国民主党计生观察:美國國會聽證會 譴責中共一胎化政策持續殘害女性[转]](https://img.epochtimes.com.tw/upload/images/2015/05/03/134332_medium.jpg)
