智能「叛變」隨時發生
上周特區發生駭人聽聞的事件,食環署位於荔枝窩的智能廁所,理論上揮手就可開關廁門,但有人用畢後系統失靈被反鎖,按緊急掣依然不能開門,拍門求救十多分鐘,最後由途人破門救出。事後食環署稱廁所有「初始問題」,已經解決云云。其實特區的智能廁所與中國大陸的智能廁所相比簡直小巫見大巫,後者由電腦控制需要掃描QR,沒有手機不能使用,越時使用更會將門自動解鎖。兩周前筆者就詳細分析智能汽車問題,用家失去私隱,甚至控制汽車的權利。現今手機平板大多內置人工智能模塊,無時無刻在學習使用者的習慣,分析儲存的資訊,識別及整理影音資料。軟件只會推送符合其演算程式的資訊,影響你的判斷甚至價值觀。年初消委會測試多款Webcam只有一款合格,安全漏洞令黑客掌控易如反掌。到底誰人真正主宰這些智能裝置及軟件的運作?說白了,用戶只是參數輸入者。只要一個漏洞、一個後門、一個木馬程式就可失控,甚至被他人奪取控制權。AI模塊已有能力自己生成程式,甚至自動執行,各國為監管AI而頭痛。當世界對這些裝置及軟件大幅倚賴,如果沒有後備或應急方案,沒有透明的監管,會不會像科幻電影般出現智能叛變,帶來災難性後果?
安全威脅有增無減
回顧一年,科技帶來便利及高效運作,但衍生的風險亦隨之飆升。互聯網滲透率極高,5G發展成熟,令原本分散的裝置及資訊緊密聯繫,任何一環出現缺口,就可令你損失金錢及私隱,後者一旦洩露不可回頭。利用科技行騙大幅上升,手法層出不窮,閱讀短訊打開連結掃描QR都可中招。加密貨幣交易平台運作不透明,連番爆煲捲走巨款。不管自身如何小心,那些不採取「零信任」策略的第三方洩露資訊,數碼港、消委會、Carousell連環大量洩露資料,還有「豬隊友」不注意安全,將你的資訊雙手奉上。騙徒套取個人生物特徵,利用AI改頭換聲製造虛假影音行騙。中共的威脅更是全方位,魔爪伸延全球,手法隱晦。智能汽車是私隱最差的產品類別,歐盟正展開調查中共補貼傾銷。拼多多旗下軟件TEMU被揭是間諜軟件。中共企提供免費SDK給軟件開發商內含侵犯私隱模塊。來自中國物聯網裝置利用IPV6內EUI64漏洞追蹤裝置。中共部份手機品牌內置臃腫軟件收集用戶資訊。中共利用法規強制上報「零日」及軟件漏洞,在修補推出前進行攻擊。中共控制的AI進行其意識形態宣傳及資訊審查。特區亦已開始封鎖其認為有威脅的網站。特區出售的蘋果裝置預設使用騰訊DNS檢查連結安全,不更改設定瀏覽資料「送中」。
加強認知沉着應對
筆者近日與以往不太在意資訊科技風險的朋友交流,經筆者討論上述,忽然頓悟,他問筆者應從哪裏做起,有否最快捷最簡單的做法提升資訊安全。筆者沒法提供一個扭鎖匙方案(turn key solution),但憑經驗總結出下列行動方向。小心選擇硬件及軟件,查清楚其底細,若有任何中共手影,除非你有十足把握控制風險,避之則吉。大幅減少安裝軟件,改用網上版,儘量選擇開源軟件。任何時候強制利用VPN連結。重要交易及通訊不用手機而改用電腦。資料進出必經DNS及大部份情況經瀏覽器,所以要認識及管理DNS,並選擇私隱度高的瀏覽器。加密是你的好朋友,全面利用加密儲存、加密電郵、加密雲端、點對點加密傳送,但必須搞清是終點對終點及加密鎖匙在你手而非伺服器。若裝置及軟件有提供密碼功能及二次認證,請使用。位置是關鍵資料,必須記着實名制下,只要你開啓手機,通訊塔記錄了移動軌跡,使用任何電子支付工具,交易位置就被記錄。保護你的個人影像及聲音,避免放在社交媒體。記着這句金句「你不會知道發訊人的真正身份」,提供敏感個人資料進行交易前,必須以其他方法核實對方身份。認識網域名稱的結構馬上可看拆解連結名稱防詐。想一想萬一這些智能產品失靈失效會發生甚麼事情,有否後備方案?
沒有人能夠避開科技發展大潮,人人都要面對相關的資訊風險,提升資訊安全及私隱威脅的認識,學習控制風險的技巧,積極行動,協助宣傳,就是最好的應對方法。祝願讀者來年資訊安全! ◇
------------------
⏪️ 回顧2024專題報道👇🏻
https://hk.epochtimes.com/tag/回顧2024
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand