问：IP Cam的保安问题，一直都受到好多人质疑，最近又有IP Cam被发现有保安问题，到底这次有什么牌子的IP Cam受影响，以及暂时有没有解决方案。如果无解决方案，那听众正使用受影响的IP Cam又可以怎样做，以保障自己的私隐？

李建军：这次受影响是弘丰电子科技所出品的IP Cam，分别是Foscam牌子下C2型IP Cam，以及Opticam I5型的IP Cam，受影响I5型号使用的软件版本是1.5.2.11，而受影响C2型号使用的软件版本是1.11.1.8。这堆IP Cam由于保安和密码设定过于儿戏，所以黑客很容易藉入侵FTP系统，写入一些奇怪软件，可以借用你的IP Cam入侵其他系统，但亦可以透过入侵你的IP Cam，监视你个人的私隐，情况十分之恐怖。由于现时未有迹象弘丰电子科技有推出有效的解决方案，制止问题发生，所以用户只有选择停用相关IP Cam，才可以确保你个人的私隐和安全。

由于弘丰电子科技的产品，同时有以其他牌子的名义经销，如果你使用Chacon, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode以及Sab这些牌子，都好大机会用上弘丰电子科技设计的有问题产品，就算是外资大公司的牌子，都必须提高警觉。如果你对你正使用的IP Cam的安全有任何怀疑，应立即停用相关IP Cam，并由其他牌子更安全的产品取代，以免黑客可以借用你的系统进行袭击，或者入侵你的IP Cam后，利用你家中的IP Cam，对你进行监视。

问：为何一些小厂商产品造成的保安问题，会令不少历史悠久的大牌子卷入其中，好像Thomson本身是法国历史悠久的牌子，为何都会使用弘丰电子科技的产品，而且好像没有查核当中有没有保安问题，便把产品推到市面销售？

李建军：其实不少历史悠久的大牌子，本身已经不再出产产品，他们将商标授权给一些小公司，商标拥有人并无对这些小公司作出仔细的保安审核，因此就会有这个问题。好像Thomson，其实法国方面已经将牌子授权予很多不同小公司，而拥有商标的公司，亦没有对这些小公司的产品内容加以过问，因此就出现外资大牌子的IP Cam产品，实际是小公司的产品的现象。消费者在购买外资大牌子的IT产品时，都必须要留意相关商标的实际拥有人以及使用者，因为这些商标的使用权，有可能是落入中国公司手上，就以刚才提及的Thomson为例，中国不少公司都拥有Thomson商标的使用权，如果你见到Thomson商标，就以为是法资公司生产和设计的产品，那你实在对相关的历史和安全问题太掉以轻心了。

问：SMB引起的保安问题，已经引起不少人忧虑，上次提及Windows上关闭CIFS分享的做法，如果我采用Mac作为档案主机，又能否关闭档案分享功能，特别是使用SMB的功能，以避免自己的电脑成为SMB相关保安漏洞的温床，造成问题？

李建军：如果你不需要与Windows的电脑分享档案，或如果你的Windows电脑，根本是支援苹果档案分享协议，那你可以关闭对SMB的支援，以避免SMB相关的问题，Linux和Mac有SMB的支援，很大程度上都是迁就以Windows为主的使用者。这次翻墙问答，我们准备了视频，示范了如何在Mac关闭对SMB的支援，以免自己的Mac档案主机或分享功能，成为SMB相关保安漏洞的传播者，欢迎各位听众浏览本台的网站，收看有关视频。当然，如果你的Windows电脑不支援Mac的话，那可能只在你的Windows，关闭CIFS支援比较好。

来源:RFA, 文章内容并不代表本网立场和观点。

推荐安卓翻墙APP：SpeedUp VPN

• 【翻墙问答】Telegram与腾讯合作引资安私隐疑虑
• 【翻墙问答】港府用原始DNS污染欲封JPEX被网民一日破功
• 【翻墙问答】Cloudflare 1.1.1.1遭封 中国翻墙越来越难
• 【翻墙问答】汽车收集数据 小心车上言谈行踪被当局监控
• 【翻墙问答】海外智能手机配搭eSIM成新翻墙手段

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

Android版SpeedUp VPN，基于ShadowsocksRb，与SSR和Shadowsocks协议兼容，内置免费SSR服务器。 如果您对内置SSR VPN服务器不满意，则可以自行添加或导入任何SSR和Shadowsocks服务器使用。

• Google Play下载：SpeedUp VPN
• Github下载：SpeedUp VPN