|
自由亚洲
问:在佩洛西访问台湾后,不单解放军包围台湾进行实弹军事演习,中共在网络世界中也对台湾发动攻击。一方面,针对台湾政府和基建设施的网络攻击持续,另一方面,日常的台铁和部分便利店广告板,都被换上反美的内容。根据台湾方面的调查,出事的台铁以及便利店有一个共通点,就是它们都有使用中国软件或华为路由器。为什么中国制软硬件在如此紧急关头会出现大失误?
李建军:这次佩洛西访台期间出现的网络攻击,正好证明了,在关键的应用,绝不能使用中国的软硬件,否则在一些关键时刻,很容易被中国当局旗下的网军攻击,造成的损失,远远大于当初采购设备时要用的钱。
为何中共网军可以轻易攻陷这些中国制设备?一方面原因是中国软件工程师编写程式时有很多坏习惯,其所衍生的问题,足以威胁一般用家安全。但更大问题是中国有《网络安全法》,该法迫使中国的软硬件公司必须与中国当局合作,这也是很多西方国家要封杀华为的导火线,因为在该法下,中国公司无可避免要将收集到的西方用户数据与中国当局分享。而这次台铁被攻击,正好是华为设备,反映了当初世界各国政府对华为态度强硬,并非杞人忧天。而台湾便利店被攻击的软件的生产商,本身只是一间普通做LED荧幕的公司。由此也可以看到,在《网络安全法》下,任何中国公司只要想维持业务,都必须与中国当局合作,包括留有后门予当局使用。
问:中国制软硬件看来确实不可靠,但若因各种理由,暂时未能找到非中国制替代品,又应该怎样做去保护自己?
李建军:首先,如果你的中国制设备容许离线运作,那么在使用时,应尽可能离线运作,不要接上互联网,只要未有上网,你的设备都不会有什么问题,因为黑客必须要透过网络连线,才能够入侵你的系统。对于譬如电子广告牌一类的应用,上网只不过比较方便更新内容,但其实连网本身并无必要,只要离线运作,加上确保控制硬件设备的部分未有受病毒感染,一般不会出大问题。
但对于路由器一类必须连网的设备,就必须尽快更换,宁愿多付一点钱,都要用非中国厂商的产品,因为只要上了网,中国的黑客就能透过预留的后门胡作非为。一言概之,路由器一类差不多全天候上网的设备,是必须坚守不用中国公司产品的原则。虽然产品便宜,仍要应免则免,即使不是政府或关键基建,纯就个人用家而言,也要考虑个资被盗的成本。
问:那么在非路由器、广告板一类较为敏感的应用上,是否代表用中国公司的设备无伤大雅?
李建军:并非如此。因为只要你使用了中国制的软硬件,就有可能遭到骑劫,在懵然不知的情况下,被中国黑客用你的设备进行DDoS攻击。虽然一如之前翻墙问答的介绍,物联网设备用作DDoS之用,攻击效率已经远不及租用数据中心主机作攻击用,但举例在这次台湾的例子上,中国当局为了防止台湾方面的拦截,就会用上人海战术,而物联网设备恰恰是人海战术的关键。因此,任何上网的设备,特别廿四小时上网的设备,能够避免用中国厂商的产品,就应避用中国厂商的产品,以策安全。
问:西方国家民众一般最常接触到的中国制设备就是智能手机了。现时,华为和中兴的手机,都已经几乎在西方国家绝迹,只不过,仍然有小米之类公司的手机销售。情况是否代表诸如小米一类中国公司出产的Android智能电话并无保安问题,所以它们未被西方国家政府封杀?
李建军:以往华为和中兴被针对,因为这两间中国公司在基础建设市场有相当庞大的占有率,而西方国家,过往都主要针对基建安全问题上下功夫,因此,小米一类未有参与电讯基建市场的公司,暂时都未成为封杀对象,它们甚至乘势透过低价策略,占据原本由华为和中兴所占的手机市场空间。
随台海局势日益紧张,中国当局不排除会借其他中国牌子包括小米的手机进行各类攻击,或者利用这些手机去窃取情报。因此,纵使是手机,都仍然要避免使用中国牌子,以免你的手机变成了中国对台湾网攻的跳板,或令你的私隐外泄。
(原标题:中国制设备在台湾网攻中发挥“大作用”反映国货被中共操控)
|
|