问：最近美国有药厂自愿回收心脏起搏器，而回收的原因竟然与黑客有关，究竟心脏起搏器如何与黑客拉上关系？

李建军：新一代的心脏起搏器，当中不少都用到无线技术，方便与电脑甚至智能手机连接，以便医生监察病人的心脏状况，以及心脏起搏器的运作情况。这本来是一件好事，亦是对使用者安全提供保障。但有黑客研究心脏起搏器软件的保安漏洞，如果黑客可以控制心脏起搏器的系统，就可以真的透过黑客技术来杀人，或者用作要胁个别人士。因此，药厂就向美国药剂及食物管理局申请自愿回收相关的起搏器，作出软件升级，以免真有黑客成功入侵仪器引发悲剧。

问：其实现时愈来愈多日常所用的医疗产品，都具有透过蓝芽与智能手机连接的功能，包括电牙刷、血压计，甚至血糖计都有这类功能。对于大部分听众而言，有甚么需要留意？是否在中国特殊的网络环境下，不应该使用这类与智能手机连接的器材，以策安全？

李建军：除了心脏起搏器外，大部分透过蓝芽技术与智能手机连接的医疗器材，包括电牙刷以及血压计，都可以放心使用，不会构成生命危险，因为这些器材大部分都不会涉及与维持生命有关的功能，甚至不会在人体内部使用，只要手机并没做「越狱」或root，不会让黑客入侵手机偷资料，那就已经相当安全，并不会有甚么大问题。

但如果使用的心脏起搏器，或胰岛素注射及监测系统，是透过蓝芽或其他技术与电脑和智能手机连接的话，你的电脑和智能手机的保安就必须特别小心，因为你不知道心脏起搏器或医疗设备，可能软件有保安漏洞而被黑客看中。特别是一些受聘于当局的黑客，如果你对电脑保安有疑问的话，我个人劝你在中国这种环境下，不要使用这类设备，因为有可能造成危险。

问：虽然Mac和iOS设备被指甚少受到黑客攻击，但如果要设立防火墙，过滤及拦截部分可疑的通讯，可以如何去做？作业系统有支援，还是必须要另外安装防火墙程式，用作拦截一些有问题的通讯？

李建军：iOS设备作业系统不具备防火墙功能，因此，需要另外购买或安装防火墙软件。但由于不适当的防火墙设定，可能会影响WhatsApp等即时通讯软件运作，因此如果怀疑有一些可以通讯、可以安装一些监察即时通讯状况的软件，并留意一些古怪的主机，将资料向苹果方面举报。如果手机无「越狱」，那些古怪通讯应与有问题的应用程式有关。

如果用Mac机的话，作业系统内置防火墙功能，这次翻墙问答，我们准备了视频，示范如何在Mac开启和使用防火墙功能，欢迎各位听众浏览本台网站，收看有关视频。作业系统的内置防火墙功能，已经可以应付大部分听众的网络保安需要。

如果有Linux或FreeBSD使用经验的用户，可以使用终端机，再打入PF的指令，PF是FreeBSD的防火墙软件，亦是现时Mac OS X防火墙的基础，如果本身已经熟习FreeBSD的指令，是可以将Mac OS X的防火墙作出十分仔细的设定，能力与大部分Linux以至UNIX主机几乎是一样的。而Mac在系统偏好设定提供的防火墙功能，主要是应付一般用户的需要。

来源:RFA, 文章内容并不代表本网立场和观点。

推荐安卓翻墙APP：SpeedUp VPN

• 【翻墙问答】Telegram与腾讯合作引资安私隐疑虑
• 【翻墙问答】港府用原始DNS污染欲封JPEX被网民一日破功
• 【翻墙问答】Cloudflare 1.1.1.1遭封 中国翻墙越来越难
• 【翻墙问答】汽车收集数据 小心车上言谈行踪被当局监控
• 【翻墙问答】海外智能手机配搭eSIM成新翻墙手段

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

Android版SpeedUp VPN，基于ShadowsocksRb，与SSR和Shadowsocks协议兼容，内置免费SSR服务器。 如果您对内置SSR VPN服务器不满意，则可以自行添加或导入任何SSR和Shadowsocks服务器使用。

• Google Play下载：SpeedUp VPN
• Github下载：SpeedUp VPN