華為手機安全嗎?你可能已不小心下載了「後門」程式

華為手機安全嗎?你可能已不小心下載了「後門」程式
2019-01-30
文・林宜敬(艾爾科技L Labs創辦人)
11282
駭客們怎麼搞破壞、竊取資料?你不知道的是,下載APP或瀏覽網站時,你可能也不小心下載了「內應」程式⋯⋯

【最新消息】未來城市開設新 FB 粉專囉!按這裡加入吧!

華為的手機安全嗎?最近幾天,杜紫宸先生與張善政先生先後對這件事情發表了言論,搞得網路上沸沸揚揚的。

其實,他們兩位雖然都曾經在大型科技公司擔任高階主管,也當過高官,但畢竟一位是經濟學家出身,一位的專長在土木工程與蓋廠房,而且畢生光明磊落,沒幹過間諜。套一句諸葛亮的話來說,他們兩位「雖知兵法,但不懂詭計」,他們應該不知道駭客們是怎麼搞破壞、竊取資料的。

竊取情報有三個階段

不管是發展間諜組織,或是要透網路在手機上搞破壞、竊取情報,一般都是經過三個階段:

第一個階段是「安插內應」,派自己人加入敵方的組織,或是在敵方的組織當中吸收一個關鍵人物。

第二個階段是「暗中發展組織」,讓之前安插在敵營當中的內應,接引我方後續派過去的間諜,或是吸收敵方現有的人員,擴大間諜組織的力量。

第三個階段是「接獲指示,搜集情報或是搞破壞」。之前兩個階段所發展出來的間諜組織,沒事不能輕舉妄動,曝露自己的身分,只有在接獲我方的秘密指令之後,組織才會動起來,或是搜集特定的情報,或是進行特定的破壞。

【延伸閱讀】資安懶人包|不用華為手機,是資安還是政治問題?翟神、駭客、張善政、專家想得都不一樣

一首詩顛覆一個國家

1940年法國被納粹德國佔領之後,法國人在佔領區,就是依照這樣的模式發展他們的地下反抗軍。

他們平時按兵不動,看起來就像是規規矩矩的平民;但是他們都會收聽「倫敦廣播電台」,而廣播中總是會有一些非常無厘頭的「個人訊息」,像是「Jean有很長的鬍子」「保險公司失火了」等等。

納粹德國的佔領軍也知道,那些無厘頭的廣播訊息都是盟軍給法國反抗軍的秘密指令,特定的反抗軍接收到特定的廣播訊息之後,就會去搞一些特定的破壞。但是德國人一點辦法都沒有,只能設法去干擾倫敦廣播電台的廣播訊號。

1944年6月5日,倫敦廣播電台開始朗誦法國詩人Paul Verlaine 的一首詩,霎時之間,所有的法國反抗軍都動了起來,因為他們知道那首詩就是一個暗號,盟軍將在24小時之內登陸法國。

小心!你手機可能有「內應」

網際網路時代的駭客,在「安插內應」階段,會先設法在你的電腦或手機中安裝一個後門程式。這個後門程式通常很小,是你在瀏覽色情網站或是使用不良的App時,不小心下載下來的。

這些後門程式往往看起來也很善良,自己不會搞破壞,但它們會「暗中發展組織」,從網路上下載它的黨羽、也就是其他的惡意程式,到你的手機或是電腦上。

而這樣的動作是很難防止的,因為大部分的防火牆或是防毒軟體等網路安全防護措施,都是在防止外人找到你的手機或電腦、或防止外人直接存取你的手機或電腦上的資料。但他們不會防止你手機上的程式,去取得網際網路上的資料。

所以,一旦出現了內賊,而且這個內賊,還是從你的手機或電腦往外去取得網際網路上的資料,那就像是法國反抗軍在偷聽倫敦電台的廣播一樣,是很難防止的。

更何況,這些內應在下載他的黨羽的時候,經常還會假好心的問你:「是否要下載安全性更新?」天曉得,我們下載的究竟是警察,還是間諜跟搶匪?

而等到這些間諜程式在你的手機或電腦上發展好組織之後,他們就會耐心等候中央的廣播指示,或是定期主動與中央聯絡。

譬如說,如果微信上突然出現了一首吳三桂所寫的詩,而且指名是要獻給張XX先生,那說不所有叫做張XX的民眾,當他們在手機上看了那首詩之後,他們的通訊錄就會主動被傳回祖國去做分析。

【延伸閱讀】why bother?成大教授:不只政府,全民都要提防華為等中國手機

西方:華為手機出廠時便有「內應」

照許多西方國家的說法,華為手機上的「內應」,並不是使用者在瀏覽色情網站的時候不小心下載的,也不是使用者在下載某些特定的App之後才出現的。

那些內應,是出廠的時候,就存在於手機上面的。

華為手機的爭議,其實就在於西方國家大多只找到華為手機上的內應程式或是機制;而這些內應程式跟機制,看起來就跟一個納粹德國佔領區下的法國農民一樣,天真無邪。你不能因為他家有一台收音機,就斷定他一定會偷聽倫敦廣播電台;你也不能因為他晚上偷聽倫敦廣播電台,就斷定他一定是間諜,直接把他抓去槍斃。

所以最終的問題,並不在於法國農民家裏有一台收音機,也不在於法國農民經常聽廣播,甚至於也不在於法國農民在聽了廣播之後,經常會找一些形跡詭異的人去他家開趴。

最終的關鍵,在於法國農民聽的是倫敦廣播電台,而你是否認為倫敦廣播電台有敵方政府在背後操控?而那個政府,是否對你有敵意?

本文獲作者授權轉載

延伸閱讀

why bother?成大教授:不只政府,全民都要提防華為等中國手機知名駭客談資安:壞人都在用AI,好人更要善用AI!

其他人也在看

你可能有興趣

影音推薦

#廣編企劃|【2023 天下城市高峰論壇 #9】新竹市交通處長 倪茂榮:改善交通,必須先做出優良示範道路|天下雜誌✕未來城市

已成功複製連結