[熊愛3C-資安議題]由立陶宛與德國相繼對中國品牌智慧手機發出安全疑慮警示,看更讓人擔憂的資安問題,誤下載安裝山寨或危險免費軟體時自駭系統開後門造成更大危險更須注意!

智慧手持裝置已是數位生活必需品,基礎骨幹架構資訊安全議題倍受重視,近年最受矚目→華為5G基礎設備與智慧手機被美國與歐洲政府抵制禁用。這議題2021年再因立陶宛與德國安全部門示警名單增加小米、一加被注意,相關指控與澄清各有論述~然除硬體裝置外可能危及通訊資料傳輸數據安全的還有更習以為常日日使用中的免費下載軟體,尤其因臨時疫情造成各種突然發生之WFH居家辦公、遠距教學與會議等需求,大家在沒有防備的狀況下於網路上找尋救急應用軟體、想要改善網路速度或是系統效能提升等可用的免費軟體,於是~~~各種有問題的惡意軟體就被大家不經意與主動的裝入電腦,自己成了駭入系統、打開資安後門的幫兇而不自知…直到電腦開機就看到網路連線、硬碟運作指示燈一直閃~但電腦持續黑屏不能使用,這才發現問題大了。

 

S01

 

這問題比公開受關注容易被大家檢視之手機資安議題更為嚴重,也是台灣熊近日實際進行電腦系統解毒維修的心得,是本篇文章跟大家分享的重點!期望電腦使用者自身或是家長能在幫學生找尋與下載安裝軟體時能避開這類型軟體,才能安心使用與不用花錢送修電腦!

*註 Euronews Next報導 → ‘Throw away your Chinese phone’ says Lithuania, after new report reveals built-in censorship tech

↓台灣租借WiFi 上網機↓↓

GLOBAL WiFi九折優惠代碼 bearcard

享受Wi-Ho! WiFi特價點這

專屬優惠連結→https://lihi1.cc/reUT9

輸入優惠代碼:twbear

 

🐻⁠ 手機後門疑慮與爭議是老話題新焦點在言論審查-針對歐盟地區關閉代表?

 

立陶宛(Lithuania)國防部建議消費者避免購買與使用內置審核功能機制的中國品牌智慧手機,並於今年(2021)九月底為歐洲各媒體所報導獲得全球矚目。路透社(Reuters):Lithuania says throw away Chinese phones due to censorship concerns,22/09/21報導中直接看到被點名的小米(Xiaomi)手機,並引述立陶宛國防部國家網絡安全中心在報告中所明白指出「小米的Mi 10T 5G智慧手機內置檢測與審查功能,該功能針對“歐盟地區”關閉,但可以隨時遠程開啟。」,這段敘述直接升等承認”手機後門”存在之事與其運作之事實,有別於以往還在爭議的是否有後門這種明顯但被刻意曖昧模糊的真像。

 

S02

 

然而被關注的中國手機品牌不只小米,接續立陶宛示警之後德國聯邦信息安全辦公室 (BSI) 也接著啟動調查,根據外媒報導除小米(Xiaomi) Mi 10T 5G外還包括華為(Huawei) P40 5G、一加(OnePlus / 萬普拉斯) 8T 5G…等被點名。Word Weekly News在這篇After a warning from Lithuania: BSI is testing 5G smartphones from Xiaomi and Huawei

報導中作了前述的報導,也在報導中刊出小米公司的嚴正否認聲明,小米強調該公司沒有審查制度、不會限制手機用戶的個人活動,更重申手機完全符合GDPR(歐盟通用數據保護條例)。

 

🐻⁠效能提升有原則小心欲速則不達、慎選可靠來源軟體使用才安全!

 

其實硬體的後門爭議與疑慮一直在模糊界線上,重要的關鍵還是在”用途”,許多的硬體都有內置偵測與回報比對的機制(或類似機制),大家不時會收到”系統升級更新”等相關訊息,更直接的是已經同意自動更新功能啟用者,如沒有相關機制這些服務是沒辦法自動執行的。所以這機制的使用”用途”是關鍵,而良善的機制保護在於法治與信用與最基本的告知與選擇權力。就以前述的”自動更新”服務,在以前尚無妥善的資安管理相關規範與指引之時,部分廠商時不時就自動默默的進行更新、在你不一定知道的情形之下,所以剛入手的設備一開始的優效能、不見得上線一段時間之後效能一樣優異,同理~新入手的設備初時沒有後門或是其他相關的監視與管理運行,不代表使用一段時日之後這些原先關閉的”功能”不會在系統版本更新時不小心”被開啟”,或是大辣辣的遠端遙控啟用也不無可能~包括非廠商官方的駭客與自己不小心誤裝的惡意軟體(APP)。所以主動的選擇權利在你,不管是硬體的選用與軟體(APP)的下載安裝,而公開透明的資訊(告知)與資安底線的建構最佳保護機制就需要仰賴相關”法律”與品牌”信用”才能完備,這才是身為使用者在選用裝置設備、軟體APP等需要深層考量的重要核心!

 

S03

 

所以~台灣熊這篇文章主要的目地不是要跟大家說中國品牌的手機一定不能用,而是要依據相關法規的指引、規範,還有參考品牌廠商的信用與可信任度,再據以是否採用。以本篇文章所以引用的立陶宛、德國等國家政府安全機構的”示警”資料來說,其中也提出的品牌也僅少數…而且還相對負責的指出機種,顯見各國安全防護機構也是以高度謹慎的態度來處理這樣具爭議性的議題,這當然也是民主國家會有的謹慎處理方式,不立即危及國家安全情形下還是會將依些使用與否的選擇權利交給人們自己決定,包含我們台灣自己也是如此,有名文公告的禁止使用在政府機關、軍事國防等公務相關機構,其他民間自由市場並沒有強制禁用。

那台灣熊在擔心什麼?台灣熊擔心的是使用者自己在不知不覺中下載安裝了不該使用的軟體(或APP),自己親手做了幫手駭入自己的系統,開了後門把各資與一些金融授信憑證、工作職場上的機密資料…等,在不知不覺無防備下送給了非法業者,讓自己與家人甚至業主遭到不該有的損失。這是台灣熊最近維修一部筆電發現中招相當嚴重,所以當看到立陶宛、德國相對提出警示的報導,覺得也需要利用這一刻提醒大家慎選軟體的下載與使用,以免成為苦主!畢竟相較於中國品牌手機是公開生產與銷售,除系統內建外、諸多APP是經過作業系統平台的審核機制,所以安全的保障性還是有一定的水準,只要不下載來路不明未經認證的APP,風險相對是在可預期的範圍。但是環境更為開放的Windows等其他作業系統,如果下載的是有問題的程式,那這危害相對嚴重!輕則電腦效能低下、頻當機不好使用,重則根本無發順利開機使用…更扯的是背後還不知道一直在上傳什麼資料或是被當礦機耗電努力挖礦?當跳板攻擊與竊取其他主機資料?災損情形還真是一般人不能預料!

如果遇到就是有需要下載使用,或是平時想預先做一些基本的安全防護工作,可以善加利用Windows內建的系統還原功能(*註),平時養成定時建立”還原點”的習慣,或是要下載安裝軟體擔心不相容或遇到問題軟體,可以在安裝前先建立安裝前的還原點,只要該問題軟體不是超強破獲力的軟體,萬一發生不相容或非預期狀況時,只要還能開機有很大部分是可以透過這個還原動作救回來的,增加安心使用與降低送修花錢錢這也是簡單自我保護的好招術!

*註 [教學]善用Windows 10內建的系統保護功能,有助部分問題或程式不相容時的自我維修,簡單利用還原點來解決!(超簡單Step by Step示範 )

 

🐻⁠奇怪加速器與系統管家這些軟體不要下載,避免系統被駭、中毒、開後門!

案例的發生與維修過程大致敘述如下:

送來維修的筆電為舊款i7筆電,但內置SSD與足夠使用之記憶體,所以原始效能相當不錯,因為居家遠距學習之需求,該筆電交由用戶家中子女使用。

小朋友使用一段時間之後因為學習需求,對上網速度、主機效能陸續提出”升級”的要求(研判此時已經中招),之後更出現”視訊鏡頭”失效無法使用,所以用戶改採外接方式解決。後續再使用一段時日,陸續出現開機時間變長、反覆開機、開機失敗…到不能開機只看到黑畫面之外”硬碟燈”與”網路燈”一直狂閃!

S04

當台灣熊收到這台筆電之後,確認前述”故障”狀況存在,依經驗研判就是”中毒”,所以採取解毒對應的程序。先設法除去部分可疑檔案讓主機可以開機進系統,之後安裝防毒軟體進一步解毒,但防毒軟體初次安裝失敗XD。再使用工具進行惡意軟體移除、問題程序移除,之後再成功安裝防毒軟體協助掃毒完成。接續移除並更換另一套防毒軟體以防有其他位偵除之病毒或木馬等殘留。

 

S05

經前述解毒程序後立即更新作業系統、移除可疑軟體,筆電可正常開機,系統恢復正常運作與效能表現,上網速度正常、連內置視訊鏡頭耶恢復正常,是的~當時視訊鏡頭應該就是因為中毒與被駭而”被失效”不是”硬體故障”。檢視過程中移除與導致電腦出現”後門”、”木馬”、”惡意軟體”…等狀況的,無非就是一些偽裝的免費山寨軟體、瀏覽器加速器、系統加速器、ooxx電腦管家…等,所以結論就是~免錢的最貴XD!網路上一堆”OOXX加速器”建議不要安裝,電腦系統很高的比例是軟體裝越多、負載越重然後導致效能越不好,上網的瀏覽器也是外掛越多要處理的是就越繁瑣~導致連網速度越慢不意外,所以千萬不要再不確定你要下載的軟體廠商的信用與可靠度之前就隨意下載安裝,不管是免費還是付費都是相同準則,只有慎選來路清楚靠廠商的軟體才是明哲保身安心使用電腦與智慧手持裝置之道!← 這才是本篇文章重要分享的核心!

 

↓台灣租借WiFi 上網機↓↓

GLOBAL WiFi九折優惠代碼 bearcard

享受Wi-Ho! WiFi特價點這

專屬優惠連結→https://lihi1.cc/reUT9

輸入優惠代碼:twbear

 

[熊愛生活與蒐藏]實體振興經濟5倍券發放咯~發券迅速挑對時段這樣領券幾乎免等待、三分鐘領完閃人,還有店家優惠與好康同步放送!

[熊愛3C開箱評測]不用花大錢只要簡單加鍵盤搭滑鼠利用現有電視或螢幕立馬解決在家遠距上課與WFH在家工作需求,實測精英電腦ECS LIVA Q1D讓家裡大尺寸電視變智慧~數位生活大便利!

※ [熊愛旅行-日本岩手八幡平]新秘境景點、日本傳統工藝手作體驗、居酒屋直擊~等深度旅遊資訊,還有期間限定溫泉百選之朝陽飯店友台超值專案活動分享!

 [3C評測-安全監控]2百萬FHD高畫素高效能內建電池真無線WiFi雲端網路攝影機Arlo Essential(VMC2030)開箱實測,支援APP與電腦網頁多平台操作介面、可直接連線或搭配加密影像基地儲存由你決定!

 [3C評測-網路設備與儲存]2021輕鬆邁向10G之路系列-親民價位優選晉級到效能追求,小微型企業(SMB)與創作者高速網路儲存首選之NETGEAR Multi-Gig八埠五網速10G交換器XS508M開箱實測!

※ [3C評測-網路通訊]優評價WiFi不敗神機2020接班機種出現?強化優質5G高速傳輸的NETGEAR六串流RAX50-AX5400開箱實測→主流坪數住家優選、列入辦公室暨出租公寓小型商店Wi-Fi 6無線網路開店包推薦!

 [熊愛生活-運動好用小物開箱]貼心創意設計可隨需求變化組合的超強慢跑萬用腰帶-ARKY閃電腰包,實測好用超合意還能開外掛擴充跨界輕旅行趴趴走大推薦!

[熊愛美食] 2021臺北臺中米其林指南星級美食餐廳中獎名單公布!(包含台灣首次的MICHELIN綠星獎、米其林指南年輕主廚大獎、米其林指南服務大獎同步揭曉)

台灣熊

在ICT資通訊產業經歷近30年,喜歡網路寫作分享、兼任大學社團指導老師、同時基於熱忱仍然持續玩著電腦;貪吃愛玩也是熊的本性,所以也兼具美食、旅遊的分享。 Mark ( gric )是遊盪在資訊領域的一個人,也是愛遊山玩水與貪吃的台灣(黑)熊!資訊路上一路耕耘,歷經程式設計、系統分析軟體洗禮,走過零售消費市場、展場經歷、客服維護技術經歷豐富,產品經銷推廣代理、網路規劃實戰、人員教育訓練累積集成。學府演講經驗分享、企業教學3c/iT知識傳授,網聚分享與大型論壇演講,歷經滄傷經歷豐富。年少輕狂活躍社團、走過軍旅任過教官,iT經營篳路藍縷、3C盛世一路相隨成長,學識深造研究社群自我提昇、回饋社會網路執筆,這就是台灣熊的人生故事。現今主要志業為網路文字工作者、iT/3C測試評鑑玩家、大學社團指導老師,其他就是閒暇時間繼續擔任小小工程師維持技能與享受樂趣!

Recent Posts