Open Ray手記:後門程式防不勝防

最近中國製的Android智能手機被發現一出廠已經預載後門程式,該程式會收集用戶的短訊內容、通話紀錄及通訊錄名單等資料,然後上傳到上海的伺服器。有讀者向筆者查詢,有甚麼軟件可以清除和防止手機上的後門程式?

簡單的答案是沒有。尤其是手機一出廠便預載了的後門程式,往往不容易偵察,也難以移除,更加沒有軟件可以簡單地掃描或移除有關的後門程式。

後門程式即Backdoor,意思是在手機或電腦系統的背後打開「後門」,讓黑客隨時潛入,竊取資料或把系統騎劫。後門程式未發作時,處於靜態,不會隨便連線,也不會造成破壞,因此用戶難以發現,即使用軟件掃描也找不出來。

有些後門程式以電腦病毒或惡意軟件的方式安裝到電腦上,這類病毒可能有前科,因此防毒軟件或許能夠辨認和阻止病毒入侵。但一旦中了電腦病毒,有時連防毒軟件也不能清除,惟有把手機或電腦系統重新安裝,以徹底清除病毒。然而,如果手機一出廠已經預載了後門程式,這是由生產商放進手機上的問題軟件,即使把手機重設或重新安裝官方作業系統,後門程式將繼續存在,想移除也移除不了。

安全公司發現手機內藏後門程式,是用網絡監察設備不斷監察手機所接收和傳出的數據,再分析數據是甚麼、傳去哪裏,從中發現手機暗中收集用戶資料。若買了預載後門程式的手機,因程式受Root保護,所以是無法移除的。因此我們只能向值得信任的廠商選購手機,盡量不要用山寨手機。

電郵:openray8@gmail.com

鍾偉民(Ray)•飲食網站創辦人