間諜跟身防不勝防 CIA手機竊聽風雲
原文刊於信報財經新聞專欄「StartupBeat 創科鬥室」
主持:尹思哲 《信報》科技編輯
嘉賓:范健文 香港資訊科技商會資訊保安召集人
賴灼東 電腦保安研究員
維基解密最近披露,美國中央情報局(CIA)為了擴大竊聽範圍,不惜入侵全球智能裝置,包括智能電視和智能手機,揭發有關產品的網絡保安危機。為進一步探討有關議題,《信報》StartupBeat請來香港資訊科技商會資訊保安召集人范健文(Eric)及電腦保安研究員賴灼東(Anthony),一起分享保障個人私隱的要點。
尹:針對維基解密文件,技術上被監控的「先決條件」是什麼?是否因為用戶錯誤下載了某些程式所致?
賴:以美國而言,因為要反恐才作出監控。在「伊斯蘭國」(IS)未有計劃襲擊中國之前,我相信監控範圍未必涉及香港。除非有更多恐襲中國的情報,美國才會留意中港兩地。若中情局入侵或監控電子裝置,用戶是不會發現的。維基解密提到中情局使用的「零天」(Zero Day)攻擊,即是指一些未被公開或未經修補的程式漏洞。以手機作業系統為例,當用戶升級至最新版本時,可能未堵塞某些漏洞,成為入侵監控的渠道。
尹:要避開「零天」漏洞,是否要離開網絡,甚至不使用電子產品?
范:這實在太難了,而且商場的閉路電視也有可能被用作監視。聽說過澳門一些賭廳裝有較先進的閉路電視,能夠緊貼賭客行蹤,提防老千出術。此外,記得我觀看有關中情局叛諜斯諾登(Edward Snowden)的紀錄片時,他也有使用網絡,但用得很小心,例如對話會做加密程序。
點對點通訊軟件較安全
尹:黑客有層次高低之分,有國家級,也有平民級。面對高手黑客,手無寸鐵的用戶防不勝防,有什麼防範工作可以做嗎?
賴:我建議盡量以加密渠道傳輸資料。要破解已加密資料,需要高技術及大量資源。預先把資料加密,有助保護自己。
范:現時大部分即時通訊程式都內置了加密功能,例如WhatsApp和Telegram等,但電郵未必可以加密。假如我身在俄羅斯,在外地發送電郵時會經過各地不同的伺服器。若傳輸過程中某國政府對內容有興趣,可隨時查看。
尹:已加密的「點對點」通訊軟件相對比電郵安全?
范:是的,因為電郵很多時難以控制。最近我和Google做過研究,發現香港在SSL(安全通訊協定)的應用發展較亞洲其他地方為慢。
港應「善用」黑客提升保安
尹:以前流傳有黑客高手轉去防毒軟件公司工作,現在還有這樣的事嗎?網絡保安這行業在「魔高一丈」下前景又是否樂觀?
范:澳洲政府會聘請成功破解其系統的黑客擔任網絡保安工作,一個人若能找出系統的漏洞,必定擁有難得的技能,但香港仍未見有關舉動。Facebook和Google會透過獎金鼓勵別人找出公司系統的漏洞,這就是開放的思維。網絡保安這行業仍然吃香,但人才不足。近來港府撥出許多資源,以推動初創公司發展,但用於資訊保安上卻較少。
賴:香港無論政府或企業,應對黑客的態度都要改變。有些人是「白帽」黑客,會主動上報自己找到的漏洞,Eric(范健文)提到外國企業或政府會願意鼓勵他人主動入侵系統,讓對方告知自己的不足,有利研發嶄新的防入侵專業技術。
尹:Anthony(賴灼東)提過「被Hack妄想症」,可否分享相關的例子?
賴:有新聞說,手機很容易被控制。如手機突然多了幾張照片、幾個應用程式或SMS訊息,人們就會開始懷疑被入侵,但實情是未必跟黑客有關。舉例說,手機多了幾個應用程式,有可能是親友代為安裝;手機無故多了幾張照片,有機會是放在褲袋時不小心開動相機功能;至於突然傳來不知名的短訊,則有可能是打電話給朋友時,對方使用了訊息回覆功能。
尹:若要防止手機被入侵,有沒有實質貼士讓用戶放心?
賴:現在每人起碼有一部智能手機,大家應該安裝防毒軟件。有些人會為iPhone「越獄」( JailBreak,意指破解權限),令系統限制變得寬鬆,但這樣做有風險。自己彈性安裝軟件時亦容易讓黑客在自己的手機上做手腳。
范:有些人會有兩部手機,我自己工作一部,私人用途另一部,以分散風險。現時有些系統,登入時設有雙重認證,然而,我不太相信SMS認證。此外,外遊期間盡量不要使用當地公眾Wi-Fi,始終不清楚網絡提供者的身份,有被入侵的風險。建議使用漫遊數據服務,價錢也不太貴。
註:以上嘉賓訪問均屬個人意見,與本報立場無關。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
IBM設免費科技網課|夥拍VPET 橫跨主流中學及專上教育
科技急速發展,培訓本地人才工作需不斷推進。國際商業機器(IBM)香港區總經理潘鳳瑤在網誌表示,教育是一項重要的社會使命,IBM與學校、大學、非營利組織及行業夥伴合作,為各行各業培養更多樣化人才。她以賽馬會多元出路計劃CLAP-TECH為例,在香港浸會大學等夥伴支持下,為全港首個結合職業及專業教育培訓(VPET)學習途徑,橫跨主流中學及專上教育,讓學生掌握所需軟硬技能,並通過IBM提供暑期實習機會。
- Posted April 24, 2024
- 0
-
全球首架螺旋單車|英國YouTuber研發 開放CAD設計程式碼供下載
英國YouTuber布魯頓(James Bruton)(圖)研發世上第一輛螺旋單車,最大特色是設有4組麥卡納姆輪(Mecanum Wheel),除了像平衡車Segway不易翻側,透過控制車輪的速度和方向,能任意移動或原地旋轉。他已在Patreon眾籌平台,開放單車的CAD設計及程式碼,讓網民3D打印各項組件。
- Posted April 24, 2024
- 0
-
Sony新品|穿戴式冷暖機 連續用足7.5小時
索尼(Sony)在香港推出新一代穿戴式冷暖調溫裝置REON POCKET 5(圖),新機除了有冷熱功能,同時提供5級降溫效果,最低可降溫至攝氏23.5度。若以第四級製冷,能連續使用約7.5小時。產品於5月7日正式發售,售價為1499港元;由即日起至5月6日預購,更附送專用機套(價值180元)。
- Posted April 24, 2024
- 0
-
軟銀將開發日語AI模型|投資76億港元 提升生成式AI算力
日本政府及企業開始關注「數據主權」(Data Sovereignty),即在本國境內管理數據的能力。軟銀(SoftBank)去年斥200億日圓建造運算基建後,據報打算於2025年前再投資1500億日圓(約75.9億港元),包括向美國晶片商輝達(Nvidia)購買圖像處理器(GPU),開發世界一流、日語專用的生成式人工智能模型。軟銀完成投資後,其運算力或可躋身日本頂尖之列。
- Posted April 24, 2024
- 0
-
Meta開放MR系統|聯想微軟加盟 蘋果Vision Pro熱潮冷卻
Meta Platforms行政總裁朱克伯格在社交平台Instagram(IG)宣布,正向第三方硬件製造商開放Meta Horizon OS作業系統,創建一個新的混合實境(MR)設備生態系統,讓開發人員在更開放的運算平台輕鬆地建立MR應用程式,於多間公司各種設備上運行。首批合作夥伴包括聯想(00992)、微軟(Microsoft)及華碩(ASUS),預告陸續有更多品牌加盟。
- Posted April 24, 2024
- 0
-
主謀疑身處內地?|南韓揭新型詐騙手法 黑客鑽蘋果提貨漏洞行騙 贓款官網下單呃買家門市取
南韓金融安全研究所揭發全新詐騙手法,主要濫用蘋果公司的Apple Store第三方提貨政策,估計兩年間騙款超過40萬美元(約312萬港元)。騙徒先在二手交易網站,以特價兜售蘋果數碼產品,當有人被誘騙下單時,利用盜取得來的信用卡資料於網上訂購相應的蘋果產品,再要求對方到蘋果門市取貨,受害人在不知情下領取由不法資金買來的貨物。
- Posted April 24, 2024
- 0
-
華為獨食中國市場?|iPhone 首季銷量跌19%華為反增69.1%
研究機構Counterpoint Research數據顯示,蘋果公司今年首季在中國市場的iPhone銷量下跌19.1%,是自2020年疫情爆發以來iPhone在當地的最差銷售表現;至於競爭對手華為的銷量大增69.1%。
- Posted April 23, 2024
- 0
EJ Tech Video
POPULAR POSTS
- Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
- 北上消費call車app|滴滴出行、高德打車超詳盡介紹!15公里40人仔有找!不下載都用得?
- 香港外賣App|Keeta 用無人機送外賣?Foodpanda 緊貼日常?Deliveroo 改策略吸客? 三大外賣平台、4月優惠一覽
- 個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
- 曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
- Tesla 救人|美國男突發心臟病 靠Model Y保命
- 華為獨食中國市場?|iPhone 首季銷量跌19%華為反增69.1%
- 香港資訊及通訊科技獎|HKICT Awards今起接受報名 今年增最佳AI應用獎
- 電動車能源|港企研氫燃料電池 轉化率提三成安全性可保障
- APP Store|iOS非官方App Store上架 年費12.5元