平價MiniPC預裝木馬
上周,專門分析電子產品的網上平台The Net Guy Review揭露,中國大陸深圳山民恆科技有限公司(又稱Minipc Union)的幾個型號Mini PC,內藏間諜木馬程式,可從瀏覽器及加密貨幣錢包中竊取儲存的密碼,還可記錄鍵盤輸入訊息,從中提取個人重要訊息進行非法活動,還有作業系統屬盜版,硬盤內的分區亦遭篡改,重設系統不能解決問題。該品牌以價格招徠,在美國網購平台非常活躍,而且利用不同牌子名稱或白品牌,包括AceMagic、AceMagician、Kamrui、NiPoGi、CTONE等,供應同樣貨品。偷竊資料行為似經過精心設計,幸好有專業人士踢爆,一般用家極難發現問題。廠商回應只稱問題已解決,且當前產品沒有相關問題云云,完全迴避為何出現惡意嵌入,底板質素欠佳,監控流程存在漏洞的問題。誠信出現問題的公司,旗下所有的產品將面對極高資訊安全風險,因為即使此刻產品沒有任何問題,仍可在各組件韌體更新時再次被加入惡意程式。來自中國製造的手機、電腦、物聯網裝置、熱門網購平台軟件、開發軟件的SDK、通訊設備等等,預載或隱藏惡意程式頻頻發生,世界各地媒體不斷揭露。如何防範相關風險將是國際議題。
電腦四大組件要穩妥
很多所謂電腦生產商,只是將第三方製造的軟硬件堆砌,然後加個外殼貼上名稱,其實只是「砌機商」。通常一部電腦由四大重要部份組成,包括底板、中央處理器、儲存及作業系統,任何一環有短版皆影響資訊安全。底板屬於電腦的中央骨幹,負責控制及聯繫各硬件,其關鍵部份是控制起動程序的BIOS。今時今日大部份BIOS皆有安全措施,包括防止未有認證的作業系統起動,檢查作業系統的核心部份完整性等。底板的安全性經常被用家忽略,上述牽涉的產品正正就沒有提供任何底板訊息,BIOS明顯欠缺基本安全措施,以致盜版及被改動的作業系統皆可如常啟動。其次是中央處理器,主要負責運算,其韌體不時有安全漏洞,要靠廠方維繫。部分處理器韌體長期欠更新,甚至可能刻意留有後門,威脅資訊安全。作業系統也是關鍵,而在網購平台買到的電腦絕大部份都是預載視窗作業系統。視窗被視為安全性較差的作業系統,安全漏洞較多,容易被人改動。最後是儲存器,儲存器較容易受到供應鏈攻擊,即在儲存器由生產至送到買家手中的過程中被加載惡意軟件,由於不涉及硬件工具,攻擊成本極低且容易落手。不排除上述事件是供應鏈攻擊,但亦明顯是因為連環漏洞,攻擊才可得手。
審慎選擇及構建電腦
有了上述的基本理解,在購買電腦之前你便可以做到一個較明智的決定。首先你要理解銷售平台並不負責資訊安全,不要輕信評論,亦不能但以價錢便宜作決定因素。筆者建議查清製造商底勢,查清各部件的安全標準及製造商監控程序。若有足夠預算,可選擇國際主流製造商,因其質量控制方面較嚴,出現上述情況會對聲譽構成災難性打擊。不管製造商是否主流,仍不能掉以輕心,因為供應鏈攻擊仍可發生,使用電腦前必須檢查BIOS,確保其韌體處於最新狀態,並啟用所有安全措施。於網上確認作業系統屬於正版並處於最新狀態,查找並執行檢查程序,確認核心系統完整。不要使用訂製非官方的作業系統。查看有否在背景執行而不知名的程式。一台新電腦應馬上安裝強效防毒軟件,深入掃描,而且在使用之前最好利用本欄前期介紹的私人DNS監控一段時間,查看有否不尋常的DNS調解,例如接觸極權地區伺服器。若你對資訊安全有更高要求,便要花點功夫,自行「砌機」。筆者強烈建議選擇通過嚴格安全認證的主板,例如FIPS認證,然後搭載國際大品牌的中央處理器及硬盤。在確保硬盤完全乾淨後,自行購買官方作業系統安裝。若預算非常有限,但又要保障資訊安全,可考慮信譽較高的單版電腦(Single Board Computer),並選擇自行安裝Linux開源系統,但無可避免要在運算速度上作出取捨。
網購低價不良硬件,隨時令用家不斷蒙受損失,還未知賊人在那方。技術素養早已進入了現今技能排名的前十名,擁有硬件及作業系統的基礎知識,你便能夠避開陷阱。新年伊始,祝願資訊不再受到極權及不良製造商的威脅。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
