翻牆問答:手機遊戲程式被植入有毒軟體
DC:相信有不少人,都會利用自己的iPhone或Android智能手機玩遊戲,而一般而言,在iOS App Store獲批核的都是比較安全。過往節目中提到,替iPhone進行越獄之所以有風險,都是怕黑客會植入一些立心不良的程式。只不過,近日有保安公司發現,有部分iOS App Store獲批的遊戲,內裡有一些懷疑後門程式,那是否代表App Store的程式已非絕對安全?
李:最近Macworld發現,有一個叫Simply Find的程式,程式內裡有個MP3檔案,內裡嵌入一個已經不再發揮效用的木馬程式。雖然暫時這個木馬不會對用戶造成實質威脅,但反映出如果有部分程式開發公司立心不良的話,就有可能自己的手機被植入木馬而懵然不知。現時未知是否有其他程式的MP3或其他資料檔案中有可能植入木馬。
DC:這種漏洞,又會對中國用戶有什麼潛在風險?
李:大部分西方國家的私營程式開發商,都不會隨便植入木馬,因為有可能觸犯當地的私隱法例,甚至刑法,不單有可能令蘋果永久停止在App Store出售程式的權利,更有可能令大批用戶入稟法院索償,這是相當得不償失。
但中國的軟體公司,由於不少是國營,或需要與政府合作才能夠維持業務,因此有可能在政府壓力之下被迫植入木馬,一如中國版的Skype都有植入木馬一樣。一旦有App Store的程式可以成功迴避蘋果的審查植入木馬,那日後中國政府可以在一些受歡迎的免費程式植入木馬,藉此監視網民活動,甚至偷取網民的私人資訊,例如在即時通訊軟體或遊戲程式植入可疑程式,就能很快對網民活動作出監視,就算用了 VPN等,都避不了中國當局的監察。
DC:那身為中國網民,在App Store下載程式時,又要注意什麼以策安全?
李:首先,要留意那些由中國軟體公司開發的免費遊戲程式,特別那些並非靠賣裝備、武器之類的虛擬物品來賺錢的免費遊戲,因為這類程式不單會附有大量廣告,而且同時會載有不明來歷的木馬,否則實在很難解釋這類程式怎樣收回開發成本。不要因為遊戲是免費的而掉以輕心,往往這類遊戲才是最危險的。
除此以外,中國軟體公司開發的即時訊息或其他免費程式亦要小心,天下間沒有免費午餐,任何軟體的開發都需要成本,特別蘋果App Store的加盟公司,需要向蘋果繳付九十九美元的年費,以及投資購買蘋果Mac機作開發之用,這需要一筆投資。當這些軟體並非依靠廣告或售賣軟體來得到收入時,那軟體公司的收入從何而來,特別蘋果的App Store機制並不大歡迎開放源碼軟體在App Store上出現。而中國的軟體公司,不像谷歌之類的公司般,有其他的收入來源來支援在iOS平台上的程式開發。
當然,由各地地方政府或政府機關提供的軟體都不宜下載,因為政府當局很容易以便民為名,在向網民提供的軟體中附載不明不白的程式,那你就真的有如打開一道大門給政府當局所聘請的黑客們偷取資料。若你需要使用電子政府服務,使用電腦網頁上的版本是相對安全一點。
DC:多謝你李建軍,在下週同樣時間,我們會繼續有翻牆問答,回應各位在翻牆上的問題,以及提供迴避當局封鎖和監察的各類新技術,歡迎各位繼續留意收聽。如果有任何問題,可以透過Skype或電郵作出提問,我們會盡快解答。