DC:在山寨手機中有木馬已經不是新聞,但最近有報導指,中國製造的條碼掃描器一樣會有木馬。那麼條碼掃描器的木馬會偷什麼資料?
李:最近保全專家發現內置中國木馬的條碼掃描器,當然不是一般超級市場用,必須配合電腦運作那些掃描器,而是無線手提用作點算存貨之用的掃描器,這些掃描器多數有自己的處理器和作業系統,亦具備連接企業網絡的能力。中國出貨的條碼掃描器在軟體之中做手腳,之後掃描器就可以在神不知,鬼不覺情況下偷取目標的客戶資料,以及生產流程資料。有部分規模相當大的企業,中了招都不知。
DC:連點算存貨用的條碼掃描器都會有中共當局所留的病毒或木馬,在選擇硬體產品時要怎做,才能避免這類問題?
李:表面看來最有效的方法,當然是避免使用中國製造的資訊科技產品,但中國作為世界工廠,現時世界很多大牌子的產品都由中國廠房所製造,在東南亞各國以至其他新興國家未能取代中國的世界工廠地位前,都十分難避免購買中國貨。因此,就只能選擇外資的大品牌,這些品牌一方面比較有可能買到非中國製造的型號,另一方面,由於外資大品牌的品質監控上比較嚴,比較少機會買到內有木馬或其他奇怪東西的產品。
由於中國現時假貨橫行,因此選擇外資大品牌是不夠的,要透過可靠渠道購買真貨,購買來源不明的外資品牌產品,有機會買到假貨,那會付了與真貨一樣多的錢,只不過木馬照樣入侵你的系統,那同樣是得不償失。
DC:最近中央台在節目中,指蘋果iOS7的內置定位功能,有可能威脅國家安全。其實蘋果iOS7內置定位功能,有沒有像中央台報導所講,有可能威脅國家安全?
李:由於蘋果是一間美國公司,西方國家民眾一般都重視私隱權,因此,你可以選擇關閉定位服務,或在定位服務設定中,在系統服務中關閉經常位置,以及基於位置的 iAd功能,就會將有關功能關掉,保障了你的私隱。蘋果iOS相關功能或有侵犯私隱的疑慮,但不一定會危害或威脅國家安全。
相反,無論iOS或Android上的中國制軟體,有不少都不一定會讓用戶關掉定位功能,亦不知道軟體會否將你的位置交給政府,那不是更危險的嗎?在民眾私隱權相關的問題上,中國軟體公司比起蘋果或谷歌都更沒有透明度。因此,中央台的指控實在是五十步笑百步。
更重要的是,根據現有3G或4G技術,就算用戶手機關閉定位功能,中共當局仍然能夠透過電訊公司發射站的數據,知道個別人士的行蹤,而準確程度亦相當高,就算關閉了定位功能也沒有用。事實上,手機的定位功能,很多時並非靠真的接收GPS衛星訊號來實現,而是靠手機發射站的GPS定位訊號來實現,在全中國的手機營運商都是國有企業的情況下,其實中國民眾使用智慧型手機時,除非使用匿名的手機智慧卡,否則他們的方位都是當局掌控之中。當然,這一點中央台在節目中並不會向公眾提及。
