台湾遭网攻中国制设备发挥“大作用”：中国货被中共操控

Macedon

自由亚洲

问：在佩洛西访问台湾后，不单解放军包围台湾进行实弹军事演习，中共在网络世界中也对台湾发动攻击。一方面，针对台湾政府和基建设施的网络攻击持续，另一方面，日常的台铁和部分便利店广告板，都被换上反美的内容。根据台湾方面的调查，出事的台铁以及便利店有一个共通点，就是它们都有使用中国软件或华为路由器。为什么中国制软硬件在如此紧急关头会出现大失误？

李建军：这次佩洛西访台期间出现的网络攻击，正好证明了，在关键的应用，绝不能使用中国的软硬件，否则在一些关键时刻，很容易被中国当局旗下的网军攻击，造成的损失，远远大于当初采购设备时要用的钱。

为何中共网军可以轻易攻陷这些中国制设备？一方面原因是中国软件工程师编写程式时有很多坏习惯，其所衍生的问题，足以威胁一般用家安全。但更大问题是中国有《网络安全法》，该法迫使中国的软硬件公司必须与中国当局合作，这也是很多西方国家要封杀华为的导火线，因为在该法下，中国公司无可避免要将收集到的西方用户数据与中国当局分享。而这次台铁被攻击，正好是华为设备，反映了当初世界各国政府对华为态度强硬，并非杞人忧天。而台湾便利店被攻击的软件的生产商，本身只是一间普通做LED荧幕的公司。由此也可以看到，在《网络安全法》下，任何中国公司只要想维持业务，都必须与中国当局合作，包括留有后门予当局使用。

问：中国制软硬件看来确实不可靠，但若因各种理由，暂时未能找到非中国制替代品，又应该怎样做去保护自己？

李建军：首先，如果你的中国制设备容许离线运作，那么在使用时，应尽可能离线运作，不要接上互联网，只要未有上网，你的设备都不会有什么问题，因为黑客必须要透过网络连线，才能够入侵你的系统。对于譬如电子广告牌一类的应用，上网只不过比较方便更新内容，但其实连网本身并无必要，只要离线运作，加上确保控制硬件设备的部分未有受病毒感染，一般不会出大问题。

但对于路由器一类必须连网的设备，就必须尽快更换，宁愿多付一点钱，都要用非中国厂商的产品，因为只要上了网，中国的黑客就能透过预留的后门胡作非为。一言概之，路由器一类差不多全天候上网的设备，是必须坚守不用中国公司产品的原则。虽然产品便宜，仍要应免则免，即使不是政府或关键基建，纯就个人用家而言，也要考虑个资被盗的成本。

问：那么在非路由器、广告板一类较为敏感的应用上，是否代表用中国公司的设备无伤大雅？

李建军：并非如此。因为只要你使用了中国制的软硬件，就有可能遭到骑劫，在懵然不知的情况下，被中国黑客用你的设备进行DDoS攻击。虽然一如之前翻墙问答的介绍，物联网设备用作DDoS之用，攻击效率已经远不及租用数据中心主机作攻击用，但举例在这次台湾的例子上，中国当局为了防止台湾方面的拦截，就会用上人海战术，而物联网设备恰恰是人海战术的关键。因此，任何上网的设备，特别廿四小时上网的设备，能够避免用中国厂商的产品，就应避用中国厂商的产品，以策安全。

问：西方国家民众一般最常接触到的中国制设备就是智能手机了。现时，华为和中兴的手机，都已经几乎在西方国家绝迹，只不过，仍然有小米之类公司的手机销售。情况是否代表诸如小米一类中国公司出产的Android智能电话并无保安问题，所以它们未被西方国家政府封杀？

李建军：以往华为和中兴被针对，因为这两间中国公司在基础建设市场有相当庞大的占有率，而西方国家，过往都主要针对基建安全问题上下功夫，因此，小米一类未有参与电讯基建市场的公司，暂时都未成为封杀对象，它们甚至乘势透过低价策略，占据原本由华为和中兴所占的手机市场空间。

随台海局势日益紧张，中国当局不排除会借其他中国牌子包括小米的手机进行各类攻击，或者利用这些手机去窃取情报。因此，纵使是手机，都仍然要避免使用中国牌子，以免你的手机变成了中国对台湾网攻的跳板，或令你的私隐外泄。

（原标题：中国制设备在台湾网攻中发挥“大作用”反映国货被中共操控）