問:最近有報導指,中共警察會派人進駐中國各大網際網路公司,聲稱為了加強打擊網絡罪犯。對於中國網民而言,中共當局高調派員進駐網際網路公司的做法,對用戶的私隱以及言論自由有什麼影響?
李建軍:由於中國的各類網際網路服務,大多數都要求身份認證,例如你的戶口要與手機號碼連在一起,甚至要用大部分功能,都需要身份證或其他身份證明文件登記。當政府派員進駐中國網際網路公司後,公安發現某些政治異見言論,可以很快找到發表者的身份,甚至連投奔海外做難民的機票都未買,就已經被公安拘捕。
因此,若要發表政見,最安全的做法是在海外的網站發表。甚至連評論股市都可能要翻牆在海外開設推特戶口,因為對中國政府而言,所謂政治言論並不單只包括維權運動,由投訴貪腐官員亂收地,至對救市措施的評論,甚至建議在股市及早脫身,免變成俗稱「大閘蟹」的股民,都有可能招惹政治麻煩。沒有在網上高呼打倒共產黨,都不代表政治不會找上你。在公安進駐中國網際網路公司後,中國由防毒軟體到各類網絡服務都已經變得相當不安全,應避免繼續使用。
問:在今年美國舉行的黑帽2015黑客大會中,中國同濟大學的研究員,示範了破解現時4G和3G網絡使用的SIM卡加密技術,並以此複製了別人的SIM卡。到底複製SIM卡有什麼影響?由中國的研究人員掌握這類技術,對海內外的異見人士,又有什麼不良影響?
李建軍:理論上,現時3G和4G網絡用的SIM卡,都是用AES128 bits加密,雖然128 bits有漏洞,但理論上,已經極難解破。特別AES是現時美國軍方和政府用作加密國家機密數據用的技術,基本上牢不可破。
但同濟大學的研究人員,透過分析手機運作期間的電流、電壓以至各類訊號的變化,從而研發出破解手機SIM卡所用的加密系統。這種破解手法,與過往以色列研究人員,單憑2G GSM網絡的加密漏洞,就可以直接破解SIM卡的加密機制截然不同。
這種情況,對中國網民是非常恐怖,中共警察人員可以透過中國國有電訊網絡,取得破解你手機SIM卡用的關鍵數據,然後可以複製一張一模一樣的SIM卡,之後便可以為所欲為。包括透過攔截你的簡訊信息,取得你各類網絡戶口的控制權,以及各種不同的通訊資料。
亦因中共當局的研究人員,發展的技術越來越可怕,因此,類似支付寶之類的帳戶,不宜存在太多的現金,以免失竊。另一方面,用於二步認證用途的手機號,都不要是中國國有電訊公司的電話,就算你用香港等地漫遊電話,都要提防中共當局試圖藉複製SIM卡,來取得你手機號碼的一切信息,那你身處海外都會變得不大安全。而如果你手機在海外,要知道SIM卡是否己經被複製,可以留意一下電話帳單是否有不尋常的漫遊活動,或各類與手機聯繫的戶口有一些不尋常設定,都是手機SIM卡被複製的先兆。
問:那是否意味著,中國的手機號已經完全不安全?
李建軍:由於中共當局派員進駐各科技公司,以及中國研究人員掌握破解3G/4G手機SIM卡加密的技術,現時中國的手機通訊只適用作閒話家常;若然要討論一些有可能惹上麻煩的議題,還是應該先翻牆,再利用經加密的VoIP或即時信息軟體進行通訊,在雙重加密下以策安全。
