8月31日，智慧型手機安全軟體公司Lookout發布了一份研究報告。報告顯示，該公司發現了一種名為xRAT的新型移動木馬，這種木馬具有廣泛的數據收集功能，並且能夠遠程運行「自殺」功能以避免被檢測到。新的惡意軟體與Xsser、mRAT相關聯，這些惡意軟體在2014年底曾因監控香港民運人士的iOS和Android設備而成為頭條新聞。

近日，南都記者再次調查發現，手機惡意程序可以做到侵入用戶手機、獲取個人簡訊、通訊錄等信息，用戶卻毫不知情。然而，這類惡意程序在QQ群里，淘寶網上肆意售賣。

如果 中共當局利用同類技術對異見人士進行監控，有可能命令防毒軟體公司，忽略這個病毒，所以我們一而再，再而三勸聽眾不要再用中國防毒軟體。

近日，一些不法分子通過簡訊發送帶有病毒的「酒席照片」、「工作資料」、「交通違章」連結。受害人點開連結後，會進入木馬程序安裝的頁面，從而泄露銀行卡及相關信息，分分鐘被盜刷！ 網警提醒：所有簡訊，但凡讓我點擊連結的，一律刪掉。 防範通訊網絡詐...

問：似乎針對手機的攻擊沒完沒了，近日有人指，就算iOS手機無越獄，有人於網上點擊某些色情網站，下載個別不明來歷軟體，就會被植入木馬，大批台灣以及中國的用戶受影響，這到底是怎麼一回事?又如何避免?李建軍：這個漏洞其實並非新漏洞，這個漏洞在iOS8.4.1之前...

大家必須要留意卡巴斯基是一間俄國公司，而卡巴斯基本人創立卡巴斯基公司前，他是前蘇聯情報機構克格勃的密碼學分析專家，而近日美俄之間的關係相當緊張。換言之，這份報告是真的為各位私隱著想，還是有政治意圖，我們不得而知。但卡巴斯基的報告始終提醒我們一件事，那是對不安全的作業系統，以及不明來歷的CD或USB手指必須小心提防，以免成為中共當局偷取你的資料的工具，因為報告中提及的技倆，其實中共和俄國當局更熱衷於使用

聯想用戶對於該公司把他們蒙在鼓裡十分憤怒。一名用戶在聯想用戶論壇上表示，以後絕不會再買聯想電腦。這個話題在推特也引發討論熱潮，一度令「聯想」和「超級魚」成為最熱門的話題。伍德沃德教授表示，聯想需要向用戶解釋這一行為持續了多久，範圍有多大，以及收集來的數據儲存在哪裡。他說，即使刪除，這個程序也會在用戶電腦上留下碎片。因此最好的辦法是徹底重裝電腦。

溫州市一家公安分局被爆其官員花費了14.9萬元人民幣（合2.4萬美元）購買專門往手機里植入木馬的設備和軟體，來監控自己的市民。而網上另一則清單顯示，山東威海市政府在2013年12月要求購買VPN（虛擬私人網絡），來繞過中國自己的網絡審查設備——長城防火牆。原因是：因為它阻攔了登錄Facebook、Twitter和Google+這些社交網站，「對商業局的招商工作有很大的阻礙」。

浙江溫州經濟技術開發區警局分局花10萬，購買手機木馬程式，定時監控智慧型手機各種通訊。大陸網絡人士指，警方透過通訊技術公司，用戶在公共場所用無線上網(wifi) 時，各類信息便會上存至當局，完成監控操作，不僅作刑事用途，亦可監控異見人士。

網路安全公司 Palo Alto Networks的研究人員發現，在英國和美國銷售的中國制手機酷派(Coolpad)暗藏後門，而且這種官方值入的後門深值於作業系統中，用戶無法修改也無法察覺個人資料被竊。

律師阮子文質疑：360投資的兩家子公司麥芽地、九如公司均因製造手機病毒被查。讓馬甲公司造毒、傳毒、再解毒獲利，是360左右互搏，賊喊捉賊的發財之道。目前360安然無恙，並未承擔法律責任。 阮子文專欄 備受矚目的360公司操控旗下投資公司製毒事件再添新...

台灣國安局的書面報告指出，研發各類的惡意應用程式，入侵行動智慧型手機，從中竊取敏感信息，例如電郵密碼、通聯情形，甚至通話記錄，估計中共的網軍人數達到18萬人。中共網絡戰由總參各部、7大軍區、國防科研機關和各級院校進行任務分工，平時負責網絡竊密和滲透、作戰時負責網絡攻擊，並暗中扶植民間黑客組織從事網絡間諜活動。

只要當局偽裝你的朋友傳一個簡訊或電郵，引誘你安裝由當局編寫的假應用程式，當局便很容易知道你手機上所有的私隱。由於中國的電訊公司都是國有企業，當局要編一個假短訊不難。而iMessage都有中國黑客濫發的信息，在香港，泛民亦經常收到明顯由中國當局派出黑客所寫的木馬電郵。換言之，中國聽眾必須對不明來歷的安裝軟體提示小心提防。

網絡安全公司發現了一種新型可感染蘋果電腦和便攜設備作業系統的惡意軟體，威脅著眾多中國蘋果用戶的資訊安全。而該惡意軟體很可能也是「中國製造」。 (德國之聲中文網)安全公司帕洛阿爾托(Palo Alto Networks)發現了名為「WireLurker」...

部分歐美品牌可能已經將品牌本身售予中國公司，這類西方品牌都要視作中國品牌來處理。像谷歌剛完成出售摩托羅拉移動的交易，日後摩托羅拉移動的手機都是中國聯想的產品，那對摩托羅拉移動的產品應該有所防備。像海外的阿爾卡特電話，都並非由阿爾卡特朗訊公司製造，而是TCL集團的產品，只不過阿爾卡特朗訊授權TCL集團繼續使用阿爾卡特商標，在海外銷售智慧型手機。因此，在海外買到阿爾卡特手機，並非法國公司研發，而是中國公司的產品，亦應小心提防會否有中共當局植入的木馬，在你的手機出現

問：最近香港占領事件持續，有保全公司發現，有人偽冒Code4hk身份，聲稱為示威者提供協助占領的程式，事實上是意圖植入木馬，並將手機個人資料偷到中國的主機上，到底是怎樣的一回事？李建軍：根據網絡保全公司的研究發現，黑客先透過Whatsapp傳播不明來歷的手...

問：有很多人都仍然用USB儲存裝置，由俗稱隨身碟的USB快閃記憶，到USB硬碟都有。近日有報導指，有黑客成功利用USB的漏洞，可以在作業系統或防毒軟體無法偵側的情況下，植入木馬偷取用家資料，這漏洞到底是什麼來的?李建軍：這漏洞叫BadUSB，這漏洞是在今年黑...

讓議員莫乃光先生擔心的是，香港警察在逮捕示威者時，沒收一些抗議者的手機，其中包括學生領袖黃之鋒的手機。這些手機還沒有被歸還。莫先生擔心這是國家支持下，獲取抗議者及其網絡組織敏感個人數據的行動。他說：「我們非常震驚憤怒，我們的律師正努力尋找途徑，看如何阻止警方今後這樣做。」

亦由於iOS8這特別的設計，只要你的iCloud戶口不設在中國，或你根本沒有用iCloud的備份服務，就不會發生類似中國記者師濤案的情況，即使中國當局要求蘋果將你手機的資料全部交給中國政府，蘋果也沒有辦法。因此，iOS的新設計雖然被不少執法人員認為是麻煩設計，但美國相當多民權組織都對蘋果的新設計表示歡迎。iOS8暫時對異見人士，或傳送政治敏感資料人士最安全的手機作業系統之一。

問：最近小米手機被發現隱藏木馬事件，令不少手機用戶人心惶惶。究竟有沒有手機連接主機清單的程式，可令木馬無所遁形﹖李建軍：其實大部分懷疑與木馬有關的連接，都可以透過具有Netstat功能的程式清查出來。Netstat會將系統成功連接的TCP和UDP通訊主機列...