【翻牆問答】中國製造科技產品軟硬件問題多 騎劫感染殭屍路由器

2023.06.23
【翻牆問答】中國製造科技產品軟硬件問題多 騎劫感染殭屍路由器 2019年3月1日,兩會上,中國聯通和華為為大會的媒體中心提供網絡路由器。
路透社

問:近年聽說有不少殭屍網絡都與個別中國路由器生產商有關,這些在第三世界國家擁有龐大市場的生產商經常推出有保安問題的路由器作業軟件,結果造成相當大的保安問題。能否介紹一下具體情況?

李建軍:並非每一間路由器生產商,都願意投放大量人力物力在路由器作業系統軟件研發之上,而中國出問題那些公司,大部分都是針對廉價市場。利潤不高的情況下,本來就無動力改善路由器軟件保安。姑且不說在第三世界國家,甚至乎在一些西方國家,有相當部分的用戶只重視價錢,對安全問題基本上是置之不理。因此,這些公司縱使經常在保安漏洞榜上有名,製造受感染數目數以十萬計的路由器,居然仍然可以繼續生存。

何故這類公司多數為中國背景,卻甚少有台灣或其他國家公司有同類問題?這就不得不提中國當局的角色。中國當局與這些公司之間的關係,相當之耐人尋味。中共可能要路由器生產商故意留下漏洞,以便政府支持的黑客作出攻擊或其他不同類型的行動。這亦解釋到,為何海外傳媒以至網絡保安公司,不斷報導中國個別公司所生產的路由器有問題,而中國當局對這些公司仍然無動於衷。聲稱相當關注網絡安全的中國政府,連針對這些公司進行罰款都沒有,這些公司如果在其他國家營運,可能被告上法庭。

問:購買了這類路由器的用戶,難道不是可以在作業軟件上選擇更安全的開放源碼路由器替代軟件嗎?根據2015年美國聯邦通訊委員會與中國一間路由器的和解協定,現時路由器生產商必須容許用戶自由選擇安裝軟件,不能夠設立任何限制。只不過,生產問題路由器的中國公司會否在硬件層面製造漏洞?用替代的軟件,是否就能確保安全?

李建軍:這一點是不得而知,因為開放源碼群體始終無法掌握路由器硬件設計資料,而今日路由器的功能,以至硬件複雜程度,與一部小型電腦沒有太大分別。沒錯,在軟件設計層面,在開放源碼群體的監督之下,出保安問題的可能性越來越小,甚至有些路由器生產商,都主動擁抱開放源碼群體。只不過,這種情況並未發生在經常出問題的中國生產商身上,如果硬件設計上容許有保安漏洞發生,無論使用何種軟件,其實也是治標不治本。如果你使用了個別中國公司出產的路由器,儘管可以安裝開放源碼軟件減低風險,避免原裝軟件帶來的問題,但能否避免你的路由器因硬件設計上的漏洞而淪為殭屍電腦的一部分,仍然是一個問號。

問:淪為殭屍網絡的一部分尚算事小,萬一家中的網絡被人攻破以至所有個資遭盜竊掌控事大。那麼在選購路由器上有甚麼注意事項,以防引狼入室?

李建軍:建議在購買路由器前先多看相關測評做對比研究。對於在大陸的網民,不應單信國內的測評報告或百度排名。可以翻牆上網,利用谷歌搜尋一下,近年哪些公司經常出現在保安漏洞的新聞之中,特別與大型殭屍網絡有關。盡可能在搜集資料時採用英文,因為中文的資料不是少得可憐,就是被濫用各種不同技術,污染谷歌搜尋結果。另外,用英文查詢的另一好處是,如果有測評報告揭發一些中國產路由器的海外版有保安問題,那這些公司在中國國內銷售的版本,就只會更危險,因此,經常在英文測評榜上有名的路由器生產商,大家應該避之則吉,要作安全上的考慮,而不要只是貪圖價錢便宜或者功能強大。假如有條件,選購時盡可能選擇海外品牌,因外國公司畢竟受到更嚴密的市場監督及法律制約。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。