來源:RFA, 文章內容並不代表本網立場和觀點。

2020年2月26日，Flash Player官網翻拍。Flash母公司Adobe宣布從2020年12月31日起停止支援Flash Player。

問：雖然Flash在全世界絕大部分國家都已經停用，但唯獨中國是例外，甚至還有大廳版的新版本推出。如果Flash官方願意在中國繼續提供更新，那在中國的網民，又應否繼續使用Flash插件，用作瀏覽不少仍然使用Flash技術的網站？

李建軍：由於中國特殊國情，Flash公司授權一間中國公司，繼續在大陸推出更新版。儘管如此，國內的網民都不應再用Flash。理由除了HTML 5可以更安全做到Flash一樣的事之外，更重要的問題在於其保安上的「原罪」。Flash遭到全球各大軟體公司抵制，以至於絕大部分國家都要停用Flash的原因在於，Flash本身的保安缺陷是整體有問題，並不能夠透過小修小補去解決。所以堅持使用Flash與使用危險軟體無分別，這也是為何各大作業系統以至瀏覽器開發商都採取十分強硬的立場，封鎖Flash軟體的原因。我看不到Flash中國大廳版有任何過人之處，可以克服Flash長久以來的缺陷。如果你以為大廳版很安全，那根本是一個幻象，其實對用戶是更加危險。若非中國的網站長期以來漠視Flash的問題堅持用Flash，中國根本就可以與世界各國同步，在今年一月就停用Flash，而並非安裝所謂的大廳版，留下安全隱患。

問：Flash「退休」后，分佈世界各國的網民陸續收到電郵通知，聲稱有Flash更新版可供下載，結果提供的只是木馬病毒。這種釣魚手法是否針對中國的用戶特別定製？

李建軍：世界各國的用家，除了少數不留意作業系統提示那些人外，絕大部分都知道Flash已經完成歷史任務，所以在收到這類釣魚電郵時甚少上當，但正正因為中國仍然有所謂大廳版、官方版等版本下載，Flash在中國仍然是使用中的軟體，並非使用壽命已完結的產品，故此中國用戶對這類釣魚電郵特別容易中計，下載了一個比大廳版更危險的軟體懵然不知。相信寫出這類釣魚電郵的黑客，亦很可能是中國黑客，因為釣魚電郵很多時技術上很簡單，但能夠成功，往往取決於社會結構和心理的問題，比如利用人身處的環境所造成的判斷漏洞去犯案，而並非技術水平特別高。

問：Flash問題依舊，難保用戶安全。但假若身處國內的網民因工作需要，或要處理一些政府事務需要，非用Flash不可，那應該怎麼辦？

李建軍：首先，你要確認你是否真的非要使用Flash不可，因為在絕大部分情況下，其實相關網站都有不用Flash的版本。像那種停用Flash就幾乎連火車都調動不了的火車站並非十分之常見的情況。

如果你真的遇上非用Flash不可的網站，你可以考慮另外使用舊電腦，又或在日常使用的電腦上另裝虛擬機器，在舊電腦或虛擬機器運行Flash，而且這部專用電腦上一定不可以處理任何敏感資訊。如果你選擇用另一部舊電腦處理Flash網頁問題，那麼每次在電腦用完后，應該關閉電腦，終止連網，以免一旦中了奇怪木馬，電腦上其他的資訊被竊取。如果你選擇另裝虛擬機器，處理辦法十分簡單——要用時才執行虛擬機器，懷疑虛擬機器有問題，可以立即刪除，以未受感染的新機器取代。使用虛擬機器，同樣適用於要執行一些政府網站的情況，除非涉及一些虛擬機器實物硬體，例如個別銀行使用的USB認證手指，但這種情況，只會越來越少。

問：除了Flash，IE瀏覽器是另一個公認不安全的插件，但在中國也是仍然堅持廣泛採用，何解？

• 【翻牆問答】Telegram與騰訊合作引資安私隱疑慮
• 【翻牆問答】港府用原始DNS污染欲封JPEX被網民一日破功
• 【翻牆問答】Cloudflare 1.1.1.1遭封 中國翻牆越來越難
• 【翻牆問答】汽車收集數據 小心車上言談行蹤被當局監控
• 【翻牆問答】海外智能手機配搭eSIM成新翻牆手段

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

李建軍：對當權者而言，軟體的保安漏洞不一定是壞事，因為這些保安漏洞，可以用作監控人民之用。HTML 5、開放源碼瀏覽器等不但更安全，而且都是免費。明明有一堆免費軟體可用，卻仍然堅持要用漏洞百出的技術，那麼，這已非盜版橫行的問題可以解釋，而是中國的企業和當局故意作為。其實在過去三年，絕對有足夠時間將網頁或軟體由使用Flash和IE的技術，過渡到使用現代標準的技術。因此，中國的情況是非常之特殊，只有中國才會堅持使用在世界各國公認過時的軟體。