斯诺登事件引发资讯保安的关注

　　英国《卫报》和美国《华盛顿邮报》于2013年6月9日，披露了在香港访问美国中央情报局前雇员和国防承包商博思艾伦谘询公司的斯诺登（Edward Snowden）的详情。斯诺登揭露美国国家安全局从2007年起，以国家安全和反恐为理由，部署「棱镜计划（PRISM）」监控电子邮件、视频语音交谈、视频、照片、VoIP通话、文件传输和社交网上的详细资讯。这段报道震惊全世界，各国领袖都为之哗然，影响深远。其影响包括计划的合法性、美国与各国的政治关系、资讯保安、侵犯个人隐私等。斯诺登于6月23日离开香港后，至今仍滞留在莫斯科，引发了中、港、美、俄和拉丁美洲的外交风波和角力，局势未明，斯诺登的最终去向，留待读者自己关注。

　　从斯诺登事件和他所提供的资料可见，电脑数据可透过互联网窃取。尽管各国政府包括香港特区政府及有关机构，坚持香港的电脑系统是安全的，没有被入侵的纪录。但从资讯科技角度去分析，电脑系统被入侵是极有可能的。

　　香港人是善忘的，过往发生的电脑事故，仍然历历在目。例如：千年虫、电脑病毒、黑屏事件、情书电邮等。又例如，股灾每十年八年发生一次，楼市泡沫也又重临，但无论怎样劝吁，都会有人忠言逆耳。

　　再说到电脑的连接，在未有互联网之前是利用专用网络或拨号连线。个人电脑自上世纪70年代兴起以来，是透过通讯端口（Comm Port）与其他电脑和周边装置连接，例如：打印机、滑鼠等，交换讯息，这些都是硬件端口，要直接插入电脑才能存取讯息，只要电脑存放在安全的环境里，数据便是安全的。

窃取方法剖析
　　在现时的互联网环境下，有两大方法去窃取电脑资料：（一）植入恶意程式如特洛伊木马（Trojan Horse），（二）利用互联网和透过TCP端口／服务。

　　恶意程式与电脑病毒（Virus）最大的分别，是特洛伊木马通常不会自我复制，而特洛伊木马程式是一种远端管理工具，但可用来窥探和窃取电脑中的机密。

　　入侵方式：为了能够顺利入侵电脑，首先必须把一小程式植入电脑，再透过这个程式进行资料窃取。这个小程式是透过电邮或下载档案时，同时被植入。后果：植了木马并不会因此而马上当机，木马在电脑中潜伏，搜集任何有价值的资料，例如：信用卡号码、身分证号码、银行帐号等。

　　第二种方法是透过TCP端口／服务，直接连到你的电脑上，查看档案目录，然后将有用的档案拷贝出来，这两种入侵都不动声色，很难追查。

个人电脑的隐患
　　首先要了解现今个人电脑的漏洞何在，才能彻底堵塞这些隐患。

　　互联网（Internet）和万维网（Worldwide Web）自1990年兴起和盛行，电脑从单一运作而成为网络式连接。采用了传输控制协定Transmission Control Protocol（TCP）和透过65,536个TCP端口，上了互联网，便可与其他电脑连接，遥控远方电脑，不动声色「隔空取物」，存取资料，完全不留痕迹。当其中一台终端机有漏洞而受袭，有可能影响整个网络上所有的终端机。当然，若骇客恶意破坏，事主发现电脑受损，追寻原因，才知到曾被入侵。

　　微软的视窗操作系统是上世纪80年代的产品，单一的个人电脑的设计是以方便为主，是将机内的TCP端口全部开通，这样非常方便，令讯息畅通无阻，这些方便也给日后带来隐患。就好像将家里的门窗全部打开，自由出入，与此同时，盗贼也有机可乘。这种格局一直相安无事，直至1990年互联网普及时，用户除了方便自己，对骇客也大开方便之门，让骇客透过TCP端口，进入电脑，为所欲为。若关掉所有端口或门窗，正常的网上服务都不能运行。

　　资讯保安可从多方面加强，大部分的使用者对电脑的认知不透彻，往往贪图方便而忽略安全。首先是电脑系统本身，个人电脑的漏洞是结构性问题，为方便用户，透过简单程序便可随意更改系统的设定，即使有密码保护，都很容易破解，可防君子，却阻不了骇客。我们上互联网，是以TCP／IP的协定，透过65,536个连接埠（Port）将资料传送，比喻为家里的门窗，作业系统有65,536套门窗，全部打开，自由出入，方便传送资料，方便自已之余同时方便了骇客，成为资讯保安的隐患。

装了防火墙是否万无一失？
　　有些用户误以为装了防火墙，就可安寝无忧。防火墙有两大功能，除了有指定功能的连接埠，例如：80（浏览网页）、110（电邮）等打开外，将其余的连接埠关闭。另一功能是封包过滤，监察及限制透过连接埠的数据封包。聪明的骇客可利用开通了的连接埠，透过必须的正常服务，并利用Outlook及IE的漏洞，导入程式，依Outlook的地址簿，向亲朋好友发放有毒邮件，又向浏览器作出攻击或盗取资料，防火墙形同虚设，窃取资料和将电脑病毒扩散。

　　Linux拥有大型电脑系统的保安架构，很多银行和政府都采用，比微软安全得多，内置防火墙将不必要的连接埠关闭，若要开某些服务时，例如：采用SSL加密服务时，连接埠995会因应打开，关闭服务时，连接埠也相应关闭，方便又安全。Linux只容许Root才能安装软件及更改设定的权限，即使Linux系统被攻破或感染电脑病毒，只要将病毒删除，重新开机，就不会将病毒扩散。

方便与保安的平衡
　　所有系统都没有绝对的安全！在决定电脑系统时应要作出适当的取舍，究竟取其方便或安全呢？两者要取得适当的平衡，若贪图方便，可能面对严峻的资讯保安风险及重大损失。很多国家的政府和企业都担心微软的封闭式系统及在保安上的结构未有全部公开，斯诺登也透露，微软将漏洞的详情先通知美国国家安全局，让该局有时间在未修补漏洞前入侵他人电脑系统。

　　电脑用户如何自保？求人不如求己！1991年开放源吗软件诞生以来，有超过百万位电脑专家参与修改，每两星期更新一次，质量和安全性远优胜于任何一间软件公司，二十多年来，开发了Linux和成千上万的优质应用软件，是集体智慧的成果，让大家免费下载和使用，读者可浏览www.sourceforge.net和下载。在Linux和开放源码的环境，网络和资讯更安全，中小企和家庭用户可自学和装备自己。

　　Android是采用Linux内核，近年被手机厂垂青，设计出近百款智能手机，功能多、款式多，价钱比iPhone和iPad便宜，并大行其道，销量超越苹果和微软。各厂家再接再励，陆续推出几十款全新Android平板电脑，港币两三千元，媲美iPad，易用、方便、安全，是精明用家之福。