間諜跟身防不勝防 CIA手機竊聽風雲
原文刊於信報財經新聞專欄「StartupBeat 創科鬥室」
主持:尹思哲 《信報》科技編輯
嘉賓:范健文 香港資訊科技商會資訊保安召集人
賴灼東 電腦保安研究員
維基解密最近披露,美國中央情報局(CIA)為了擴大竊聽範圍,不惜入侵全球智能裝置,包括智能電視和智能手機,揭發有關產品的網絡保安危機。為進一步探討有關議題,《信報》StartupBeat請來香港資訊科技商會資訊保安召集人范健文(Eric)及電腦保安研究員賴灼東(Anthony),一起分享保障個人私隱的要點。
尹:針對維基解密文件,技術上被監控的「先決條件」是什麼?是否因為用戶錯誤下載了某些程式所致?
賴:以美國而言,因為要反恐才作出監控。在「伊斯蘭國」(IS)未有計劃襲擊中國之前,我相信監控範圍未必涉及香港。除非有更多恐襲中國的情報,美國才會留意中港兩地。若中情局入侵或監控電子裝置,用戶是不會發現的。維基解密提到中情局使用的「零天」(Zero Day)攻擊,即是指一些未被公開或未經修補的程式漏洞。以手機作業系統為例,當用戶升級至最新版本時,可能未堵塞某些漏洞,成為入侵監控的渠道。
尹:要避開「零天」漏洞,是否要離開網絡,甚至不使用電子產品?
范:這實在太難了,而且商場的閉路電視也有可能被用作監視。聽說過澳門一些賭廳裝有較先進的閉路電視,能夠緊貼賭客行蹤,提防老千出術。此外,記得我觀看有關中情局叛諜斯諾登(Edward Snowden)的紀錄片時,他也有使用網絡,但用得很小心,例如對話會做加密程序。
點對點通訊軟件較安全
尹:黑客有層次高低之分,有國家級,也有平民級。面對高手黑客,手無寸鐵的用戶防不勝防,有什麼防範工作可以做嗎?
賴:我建議盡量以加密渠道傳輸資料。要破解已加密資料,需要高技術及大量資源。預先把資料加密,有助保護自己。
范:現時大部分即時通訊程式都內置了加密功能,例如WhatsApp和Telegram等,但電郵未必可以加密。假如我身在俄羅斯,在外地發送電郵時會經過各地不同的伺服器。若傳輸過程中某國政府對內容有興趣,可隨時查看。
尹:已加密的「點對點」通訊軟件相對比電郵安全?
范:是的,因為電郵很多時難以控制。最近我和Google做過研究,發現香港在SSL(安全通訊協定)的應用發展較亞洲其他地方為慢。
港應「善用」黑客提升保安
尹:以前流傳有黑客高手轉去防毒軟件公司工作,現在還有這樣的事嗎?網絡保安這行業在「魔高一丈」下前景又是否樂觀?
范:澳洲政府會聘請成功破解其系統的黑客擔任網絡保安工作,一個人若能找出系統的漏洞,必定擁有難得的技能,但香港仍未見有關舉動。Facebook和Google會透過獎金鼓勵別人找出公司系統的漏洞,這就是開放的思維。網絡保安這行業仍然吃香,但人才不足。近來港府撥出許多資源,以推動初創公司發展,但用於資訊保安上卻較少。
賴:香港無論政府或企業,應對黑客的態度都要改變。有些人是「白帽」黑客,會主動上報自己找到的漏洞,Eric(范健文)提到外國企業或政府會願意鼓勵他人主動入侵系統,讓對方告知自己的不足,有利研發嶄新的防入侵專業技術。
尹:Anthony(賴灼東)提過「被Hack妄想症」,可否分享相關的例子?
賴:有新聞說,手機很容易被控制。如手機突然多了幾張照片、幾個應用程式或SMS訊息,人們就會開始懷疑被入侵,但實情是未必跟黑客有關。舉例說,手機多了幾個應用程式,有可能是親友代為安裝;手機無故多了幾張照片,有機會是放在褲袋時不小心開動相機功能;至於突然傳來不知名的短訊,則有可能是打電話給朋友時,對方使用了訊息回覆功能。
尹:若要防止手機被入侵,有沒有實質貼士讓用戶放心?
賴:現在每人起碼有一部智能手機,大家應該安裝防毒軟件。有些人會為iPhone「越獄」( JailBreak,意指破解權限),令系統限制變得寬鬆,但這樣做有風險。自己彈性安裝軟件時亦容易讓黑客在自己的手機上做手腳。
范:有些人會有兩部手機,我自己工作一部,私人用途另一部,以分散風險。現時有些系統,登入時設有雙重認證,然而,我不太相信SMS認證。此外,外遊期間盡量不要使用當地公眾Wi-Fi,始終不清楚網絡提供者的身份,有被入侵的風險。建議使用漫遊數據服務,價錢也不太貴。
註:以上嘉賓訪問均屬個人意見,與本報立場無關。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
【特約分享】「城市創科大挑戰」現正接受報名!「SENtoR」夥拍「幼聯」醒你參賽心得
想盡情發揮你的大計,為社區帶來正面長遠的影響嗎?以「香港有計」為主題的第二屆「城市創科大挑戰」現正接受報名!通過創新科技推動改變,社會各界人士可就「山人有計(山系)」及「幫人有計(社區關愛)」兩個議題提交創意方案,為香港出謀獻計。
- Posted May 7, 2024
- 0
-
「你有計,香港創科就有計」 第二屆「城市創科大挑戰」開鑼 共創基金高達百萬港元
由創新科技署主辦、香港科技園公司協辦的第二屆「城市創科大挑戰」,將於4月5日啟動報名。是次比賽以「香港有計」為主題,向來自香港及海外的社會各界人士徵集創科方案。希望大眾就「山人有計(山系)」及「幫人有計(社區關愛)」兩個議題,透過能投入實際應用的創意方案,為香港出謀獻計。
- Posted May 7, 2024
- 0
-
AI之戰|亞馬遜擬斥資90億美元擴大新加坡雲計算業務
外電報道,亞馬遜(Amazon)計劃斥資90億美元(約702億港元)擴建位於新加坡的雲計算基礎設施。
- Posted May 7, 2024
- 0
-
為什麼要發展智慧城市(鄧淑明博士)
2017年底,香港發表首份智慧城市藍圖,至今轉眼已近7年,到底成績怎樣?與此同時,全球智慧城市的發展迅速,香港可以如何參考他人的成功例子,改善不足、提升優勢?巧合的是,我在香港大學教授智慧城市的碩士課程也已經有7個學年,而每年的重頭戲,除了是商界和政府的重量級嘉賓講師外,在最後一堂,所有同學都要分組分析一個自選城市在智慧城市方面的發展,同時給予香港建議,並由嘉賓評判即場提問和評分。
- Posted May 7, 2024
- 0
-
牙齒再生|日本初創研「長牙藥」 臨床測試醫治無齒症
普通成年人有28顆恒齒(不計算智慧齒),若數目比正常少6顆以上,便有機會是罹患了遺傳性的「先天性無齒症」(Congenital Anodontia)。日本京都大學資助的製藥初創Toregem BioPharma宣布,今年9月起開始第一階段「長牙藥」臨床試驗,目標2030年把藥物推出市場。《日經亞洲》(Nikkei Asia)提到,這是全球首款幫助牙齒再生的藥物,首先用作治療「先天性無齒症」患者,期望之後能惠及失去牙齒的長者。
- Posted May 7, 2024
- 0
-
老友記唔識用電器?|VTC師生開發AR視像程式 教長輩用電器 圖示簡單易溝通
香港資訊科技學院(HKIIT)及職業訓練局(VTC)的師生,最近開發一款手機應用程式(App)「Dokodemo Call隨意通」(下稱隨意通),讓用戶以內置的視像通話功能,配合擴增實境(AR)科技,加入箭嘴、旋轉符號、圓圈、交叉、步驟等圖示,讓溝通過程變得更有效。
- Posted May 7, 2024
- 0
-
小米進軍電動車市場|德國晶片商 Infineon 將向小米電動車提供先進功率晶片
德國晶片商英飛凌(Infineon)宣布,與小米(01810)達成協議,將向小米供應先進的功率晶片,直至2027年。
- Posted May 6, 2024
- 0
EJ Tech Video
POPULAR POSTS
- Apple 發布會2024|新代iPad 即將登場!一文看清新品、iPad尺寸、規格、價格預測
- Google裁員|解僱數百核心員工部分職位轉至印度、墨西哥
- 無人機推薦2024|DJI大疆並非一家獨大?Autel Robotics是有力競爭者
- 中美矛盾|外媒:華為秘密資助美國大學前沿研究
- 本地創科動態|科大5億「紅鳥基金」撐初創 冀組20億風投 專攻深科技
- 生物塑膠半年降解|美國研生物複合塑膠 嵌入細菌孢子 遇堆肥激活分化快速降解
- 澳拓商用量子電腦 支援醫療運輸行業
- 全球最快CPU|阿里雲倚天710晶片 跑贏亞馬遜微軟谷歌
- 首屆AI選美大賽意義非凡(葉文瀚博士)
- 中國疑侵權|美國國際貿易委員會調查 GoPro 投訴中企涉嫌侵權