问：最近有报道指，有人将iOS作业系统的源代码放到网上，到底这样的做法，会否影响iOS装置的安全，未来会否出现针对iOS弱点的恶意程式或病毒出现？

李建军：这次在网上流传的iOS源代码，是2016年版本的iOS 9代码，由于现在已经用到iOS 11，作业系统不少设计上都有所改变，因此，暂时最简单自保方法，就是将作业系统升级到iOS 11，至少有部分漏洞未必在iOS 11上出现或成功运行。

至于会否真的有问题，要视乎今次由黑客群体早前成功找出的漏洞，还是网上保安群体找出的漏洞，因为当源代码人人都可以取得时，就要看双方的功力，只不过这次代码泄漏了四个星期，但暂时未出现任何灾情，反映这代码并非想像中容易找到漏洞入侵，或许要在半年甚至一年后，才可能看到有可能出现的攻击或入侵。

问：现时智能手机都有GPS功能，很多人以为关闭定位功能就不会泄漏自己的方位，但IEEE研究发现并非这回事，其实现代智能手机关闭定位功能是否有问题？

李建军：虽然手机作业系统可以关闭GPS部分，但手机内有部分资料可以未经用户批准下取得，例如时区、所用的手机网络、IP等等，而有部分手机内感应器，根本是无从关闭，例如气压或方向等相关的感应器。如果黑客或当局有心要知道你的行踪，只要他们蒐集这些看来无关痛痒的资料，辅以其他公开资料，就可以知道你身处的位置。由于现代手机作业系统设计时，并无想过黑客可以如此迂回推算到用户的位置，因此亦不会提供任何模式，可以关闭这些有可能替代GPS的感应器资料。

暂时未有方法可以自保，唯一有效方法就是关闭手机，甚至可以的话，连电池都拆出来，这才叫完全不会被人跟踪。在未来，可能要等手机作业系统开发商，将关闭其他感应器的功能加入在作业系统之中，才可以彻底解决这个可能出现的私隐问题。

问：有不少人都发现自己的电脑近日变得十分缓慢，而且耗电量暴增，这有指与新的黑客入侵方法有关，请问能否介绍一下？

李建军：在各作业系统的开发商堵塞漏洞后，勒索软件威力大减，适逢加密货币过去一年价格暴升，而有些加密货币可以纯粹依靠CPU运算来成功开采，而且暗中挖矿不容易被用户发现，因此黑客就改为植入挖矿程式，你的电脑被黑客挪用作挖矿之用，但你完全懵然不知。当然黑客可以暗中拿你的电脑来挖矿，亦代表可以暗中偷取你的文件，完全是神不知鬼不觉。

如果发现你的电脑风扇声浪极大、缓慢以及耗电量极大的情况，你应检查一下有没有程式几乎耗用所有系统资源，以及用最新由西方国家公司开发的防毒软件作出检查，现时的防毒软件都已经能够侦测与非法挖矿相关的恶意程式，并可以立即清除有关恶意软件。

不过，最有效防止这些恶意软件入侵的方法，还是不要打开来历不明的电邮、档案或网站，因为黑客的业务模式如何千变万化也好，入侵电脑的手法仍然是万变不离其宗，而钓鱼邮件和网站，仍然是相当有效的入侵方式，相信在可见的将来，仍然是用这种模式来散播恶意软件。如果平日听众有谨慎打开邮件或档案的习惯，其实并不容易入侵你的电脑，让黑客们偷到你电脑的资料，以及运算能力。

• 【翻墙问答】Telegram与腾讯合作引资安私隐疑虑
• 【翻墙问答】港府用原始DNS污染欲封JPEX被网民一日破功
• 【翻墙问答】Cloudflare 1.1.1.1遭封 中国翻墙越来越难
• 【翻墙问答】汽车收集数据 小心车上言谈行踪被当局监控
• 【翻墙问答】海外智能手机配搭eSIM成新翻墙手段

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源:RFA, 文章内容并不代表本网立场和观点。