【翻墙问答】中国黑客植毒港府网站 清华严管打印店防「四通桥」文宣 中共监控无处不在

2022.10.21
Share on WhatsApp
Share on WhatsApp
【翻墙问答】中国黑客植毒港府网站 清华严管打印店防「四通桥」文宣 中共监控无处不在 2022年7月1日,中国国家主席习近平出席庆祝香港回归周年大会暨特首就职典礼,他身后是刚获任命为香港新任特首的李家超。近期,有科技公司发现,香港政府网站被中国黑客植入木马病毒。有分析认为,反映中共不信任港人。
法新社

问:有资讯科技公司早前发现,香港政府网站被黑客加入木马,目的是监控香港政府网站的活动。令人震惊的是,主理这些攻击行动的居然是中国的黑客集团,不禁令人疑惑:「港版国安法」已令全港风声鹤唳,再加上中联办的庞大编制,中国政府对香港政府的一举一动已尽在掌握,为何仍然会在港府的主机植入木马?它要提防的对象是何人?

李建军:其实任何中国的地方政府,一如港府一样,都会成为中央政府指派的黑客暗中监视的对象,特别中共二十大前后权斗如此激烈,不排除有派系会隐藏一些资讯不为中央政府所知。中央政府指派黑客植入木马作出监视其实是可以预计得到。而港府比起其他中国地方政府,有不少公务员仍然保持英治年代留下的相对自由开放思想,更何况习近平对香港人本来就不信任,所以中国派出黑客,绕过港府对公务员作出直接监控就变得不奇怪。换言之,香港政府的电脑网络根本谈不上安全。

问:那港府以至各地方政府的电脑网络受到监控的情况,在中共二十大后,会否得以缓和?

李建军:我看不到有缓和的可能。在「四通桥事件」之后,习近平等当权者不反省自己的统治手段出了甚么问题,只会感到更草木皆兵,因此,这种监控不单不会缓和,而且只会变本加厉。「四通桥事件」后,清华大学的打印中心立即受到加强控制。我由此判断,日后连接打印机的电脑,可能受到的监控会更加古灵精怪。根据现时中国政府连买把菜刀都要加以监控的思维,北京为了维稳,意图将所有反抗活动都扑灭于萌芽状态,所用的手段亦会越来越匪夷所思。在这种监控狂的思维下,出现木马入侵的地方可能会令你意想不到。如果日后发现有针对打印系统的木马出现,也就不应感到意外了。

问:假若此事成真,即表示任何人即使是在自己家中打印譬如文章、文宣,都有可能就被当局查上门。有甚么方法可以防止自己家中的打印机成为中国当局木马监控的对象?

李建军:首先避免买只能用网络连接的打印机,这样可避免材料在输送中遭上下其手。同理,在打印敏感材料时,就要避免采用已连上网的打印机,因为中国当局的监控手段,越来越侵犯个人权益。因此,已经连上网的打印机,只能用作打印不涉及个人资料或敏感政治材料的文件。

其实现时喷墨打印机相当便宜,可以在家中准备一部最低规格、不能上网的喷墨打印机,或基本型号镭射打印机也可以。要打印一些敏感材料时,就切断网络连线,改为有线连接,将有可能出现的监控风险减到最低。便宜的打印机虽然打印效果未必很好,而墨水亦可能相对昂贵,但有一个明显不过的好处,就是一般便宜的打印机由于硬件都十分之简单,很多功能都做不到,黑客要入侵或作出监控也不是这样容易。相反,功能强大的网络打印机,特别镭射彩色打印机,内部硬件性能与一部小型电脑无异,当有与电脑的相若性能时,亦代表黑客很容易透过入侵系统暗中作出监控。黑客既然可以将病毒程式植入在电脑之中,亦就可以选择植入程式在打印机中,而且因为这样的做法令人意想不到,所以就更难发现问题。因此,功能原始的打印机,在打印一些敏感材料上有其好处。

当然,在更新打印机驱动程式要也要小心行事,要确保相关程式是由制造商的网站下载,而非一些不明背景的奇怪网站下载,如果对本身的网络DNS有疑虑,可以先行翻墙后才去下载打印机驱动程式,在墙外会比起墙内下载安全得多,虽然是境外下载的程式,但基本上在中国买的打印机都能够接受这些程式给出的指令,因为Unicode流行后,甚么语言版本的驱动程式都支持中文。有人会认为这样做过于杯弓蛇影,但其实中国当局的DNS污染已经搞得无处不在,他们为了达到监控目的,不排除会针对打印机或其他硬件的驱动程式下手,因此,在每一个环节都多加小心,才是确保个人资料安全与网络私隐的最佳方案。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。