有部分硬体的保安漏洞,有可能是生产的公司故意留下的「后门」。中国公司推出的硬件,近年备受西方国家政府质疑,其中有部分是因为中国公司的硬体设计习惯问题所引致,但亦有部分漏洞,怀疑是生产商配合中国当局而故意留下。因此,美国等国对中国公司推出硬件安全水平的质疑,并非无的放矢。而中共中央近日发出文件,要求民企必须跟党走,听党话,民企的业务,必须要为中共的政治目标服务。这类政策只会加深西方国家的疑虑。而在民企必须跟党走的情况,如果这些民企生产的硬体出现一些不应该存在的漏洞,其实并不令人感到奇怪。因为中共著眼并非使用者个人或西方国家国民的资讯安全,他们的目的是蒐集资讯,藉此达到自己的政治目标。
问:面对硬体漏洞,用家是否只能通过升级硬件才可解决个资泄漏问题?
李建军:有部分硬体漏洞,其实可以藉软件来补救。透过升级软件,关闭部分功能,或增加一些检查程序,可以解决超过一半硬体漏洞问题。像英特尔处理器漏洞就是其中一个例子。只不过以软件堵塞漏洞的方法往往会令硬体本身的执行效能大打折扣。
也有些硬体漏洞,可以透过改变使用习惯去解决,像MacBook Thunderbolt的漏洞,唯一解决方法,就是不要让陌生人接触你的电脑。例如在外出公干时,不要将电脑留在酒店房间,包括酒店的夹万都不要考虑。将电脑随身携带,就是最有效解决问题的方法,直至你换新一代MacBook为止。刚才提及的Bluetooth漏洞,其实都可以透过避免错误打开钓鱼信息等方法得到解决,直至你换新款硬体为止。
但面对因应中共政策而故意遗留的漏洞,你唯一可以做,就是避免购买或使用中国公司的产品才能解决——因为那些漏洞、后门是故意留下,厂商不会自行解决(包括不会在软件层面上提供解决方案)。甚至有可能当漏洞被发现,还要千方百计隐藏漏洞,以便继续进行偷窃资讯的个资蒐集行为,这个已经是政治问题,并非技术问题。这一如中国古语所讲,「非不能也,是不为也」。面对这种情况,你只能放弃你的硬体,并购买非中国公司推出,甚至并非中国制造的硬体,才能完满解决问题。
说到这里,大家或者能够明白,为何美国国务院对华为以至中兴通信的5G设备穷追猛打,因为这些公司的硬体一旦留有故意留下的漏洞,牵涉大量用户,电讯公司亦不一定能够解决,用户更加不可能解决。这个问题影响十分广泛,因此政府政策上的介入,几乎变成唯一的选择。
No comments:
Post a Comment