Sunday, July 27, 2014

翻墙问答﹕条码扫描器也会偷资料﹖

DC: 在山寨手机中有木马已经不是新闻,但最近有报导指,中国制造的条码扫描器一样会有木马。那么条码扫描器的木马会偷什么资料?


李: 最近保安专家发现内置中国木马的条码扫描器,当然不是一般超级市场用,必须配合电脑运作那些扫描器,而是无线手提用作点算存货之用的扫描器,这些扫描器多数有自己的处理器和作业系统,亦具备连接企业网络的能力。中国出货的条码扫描器在软件之中做手脚,之后扫描器就可以在神不知,鬼不觉情况下偷取目标的客户资料,以及生产流程资料。有部分规模相当大的企业,中了招都不知。


DC: 连点算存货用的条码扫描器都会有中国当局所留的病毒或木马,在选择硬件产品时要怎做,才能避免这类问题?


李: 表面看来最有效的方法,当然是避免使用中国制造的资讯科技产品,但中国作为世界工厂,现时世界很多大牌子的产品都由中国厂房所制造,在东南亚各国以至其他新兴国家未能取代中国的世界工厂地位前,都十分难避免购买中国货。因此,就只能选择外资的大品牌,这些品牌一方面比较有可能买到非中国制造的型号,另一方面,由于外资大品牌的品质监控上比较严,比较少机会买到内有木马或其他奇怪东西的产品。


由于中国现时假货横行,因此选择外资大品牌是不够的,要透过可靠渠道购买真货,购买来源不明的外资品牌产品,有机会买到假货,那会付了与真货一样多的钱,只不过木马照样入侵你的系统,那同样是得不偿失。


DC: 最近中央台在节目中,指苹果iOS 7的内置定位功能,有可能威胁国家安全。其实苹果iOS 7内置定位功能,有没有像中央台报导所讲,有可能威胁国家安全?


李: 由于苹果是一间美国公司,西方国家民众一般都重视私隐权,因此,你可以选择关闭定位服务,或在定位服务设定中,在系统服务中关闭经常位置,以及基于位置的iAd功能,就会将有关功能关掉,保障了你的私隐。苹果iOS相关功能或有侵犯私隐的疑虑,但不一定会危害或威胁国家安全。


相反,无论iOS或Android上的中国制软件,有不少都不一定会让用户关掉定位功能,亦不知道软件会否将你的位置交给政府,那不是更危险的吗?在民众私隐权相关的问题上,中国软件公司比起苹果或谷歌都更没有透明度。因此,中央台的指控实在是五十步笑百步。


更重要的是,根据现有3G或4G技术,就算用户手机关闭定位功能,中国当局仍然能够透过电讯公司发射站的数据,知道个别人士的行踪,而准确程度亦相当高,就算关闭了定位功能也没有用。事实上,手机的定位功能,很多时并非靠真的接收GPS卫星讯号来实现,而是靠手机发射站的GPS定位讯号来实现,在全中国的手机营运商都是国有企业的情况下,其实中国民众使用智能手机时,除非使用匿名的手机智能卡,否则他们的方位都是当局掌控之中。当然,这一点中央台在节目中并不会向公众提及。


原文:http://ift.tt/UCWaha








via 细节的力量 http://ift.tt/1uuGVb5

No comments:

Post a Comment