8月31日，智能手机安全软件公司Lookout发布了一份研究报告。报告显示，该公司发现了一种名为xRAT的新型移动木马，这种木马具有广泛的数据收集功能，并且能够远程运行“自杀”功能以避免被检测到。新的恶意软件与Xsser、mRAT相关联，这些恶意软件在2014年底曾因监控香港民运人士的iOS和Android设备而成为头条新闻。

近日，南都记者再次调查发现，手机恶意程序可以做到侵入用户手机、获取个人短信、通讯录等信息，用户却毫不知情。然而，这类恶意程序在QQ群里，淘宝网上肆意售卖。

如果 中共当局利用同类技术对异见人士进行监控，有可能命令防毒软件公司，忽略这个病毒，所以我们一而再，再而三劝听众不要再用中国防毒软件。

近日，一些不法分子通过短信发送带有病毒的“酒席照片”、“工作资料”、“交通违章”链接。受害人点开链接后，会进入木马程序安装的页面，从而泄露银行卡及相关信息，分分钟被盗刷！ 网警提醒：所有短信，但凡让我点击链接的，一律删掉。 防范通讯网络诈...

问：似乎针对手机的攻击没完没了，近日有人指，就算iOS手机无越狱，有人于网上点击某些色情网站，下载个别不明来历软件，就会被植入木马，大批台湾以及中国的用户受影响，这到底是怎么一回事?又如何避免?李建军：这个漏洞其实并非新漏洞，这个漏洞在iOS8.4.1之前...

大家必须要留意卡巴斯基是一间俄国公司，而卡巴斯基本人创立卡巴斯基公司前，他是前苏联情报机构克格勃的密码学分析专家，而近日美俄之间的关系相当紧张。换言之，这份报告是真的为各位私隐著想，还是有政治意图，我们不得而知。但卡巴斯基的报告始终提醒我们一件事，那是对不安全的作业系统，以及不明来历的CD或USB手指必须小心提防，以免成为中共当局偷取你的资料的工具，因为报告中提及的技俩，其实中共和俄国当局更热衷于使用

联想用户对于该公司把他们蒙在鼓里十分愤怒。一名用户在联想用户论坛上表示，以后绝不会再买联想电脑。这个话题在推特也引发讨论热潮，一度令“联想”和“超级鱼”成为最热门的话题。伍德沃德教授表示，联想需要向用户解释这一行为持续了多久，范围有多大，以及收集来的数据储存在哪里。他说，即使删除，这个程序也会在用户电脑上留下碎片。因此最好的办法是彻底重装电脑。

温州市一家公安分局被爆其官员花费了14.9万元人民币（合2.4万美元）购买专门往手机里植入木马的设备和软件，来监控自己的市民。而网上另一则清单显示，山东威海市政府在2013年12月要求购买VPN（虚拟私人网络），来绕过中国自己的网络审查设备——长城防火墙。原因是：因为它阻拦了登录Facebook、Twitter和Google+这些社交网站，“对商业局的招商工作有很大的阻碍”。

浙江温州经济技术开发区公安局分局花10万，购买手机木马程式，定时监控智能手机各种通讯。大陆网络人士指，警方透过通讯技术公司，用户在公共场所用无线上网(wifi) 时，各类信息便会上存至当局，完成监控操作，不仅作刑事用途，亦可监控异见人士。

网路安全公司 Palo Alto Networks的研究人员发现，在英国和美国销售的中国制手机酷派(Coolpad)暗藏后门，而且这种官方值入的后门深值于作业系统中，用户无法修改也无法察觉个人资料被窃。

律师阮子文质疑：360投资的两家子公司麦芽地、九如公司均因制造手机病毒被查。让马甲公司造毒、传毒、再解毒获利，是360左右互搏，贼喊捉贼的发财之道。目前360安然无恙，并未承担法律责任。 阮子文专栏 备受瞩目的360公司操控旗下投资公司制毒事件再添新...

台湾国安局的书面报告指出，研发各类的恶意应用程序，入侵行动智能手机，从中窃取敏感信息，例如电邮密码、通联情形，甚至通话记录，估计中共的网军人数达到18万人。中共网络战由总参各部、7大军区、国防科研机关和各级院校进行任务分工，平时负责网络窃密和渗透、作战时负责网络攻击，并暗中扶植民间黑客组织从事网络间谍活动。

只要当局伪装你的朋友传一个短信或电邮，引诱你安装由当局编写的假应用程式，当局便很容易知道你手机上所有的私隐。由于中国的电讯公司都是国有企业，当局要编一个假短讯不难。而iMessage都有中国黑客滥发的信息，在香港，泛民亦经常收到明显由中国当局派出黑客所写的木马电邮。换言之，中国听众必须对不明来历的安装软件提示小心提防。

网络安全公司发现了一种新型可感染苹果电脑和便携设备操作系统的恶意软件，威胁着众多中国苹果用户的信息安全。而该恶意软件很可能也是“中国制造”。 (德国之声中文网)安全公司帕洛阿尔托(Palo Alto Networks)发现了名为“WireLurker”...

部分欧美品牌可能已经将品牌本身售予中国公司，这类西方品牌都要视作中国品牌来处理。像谷歌刚完成出售摩托罗拉移动的交易，日后摩托罗拉移动的手机都是中国联想的产品，那对摩托罗拉移动的产品应该有所防备。像海外的阿尔卡特电话，都并非由阿尔卡特朗讯公司制造，而是TCL集团的产品，只不过阿尔卡特朗讯授权TCL集团继续使用阿尔卡特商标，在海外销售智能手机。因此，在海外买到阿尔卡特手机，并非法国公司研发，而是中国公司的产品，亦应小心提防会否有中共当局植入的木马，在你的手机出现

问：最近香港占领事件持续，有保安公司发现，有人伪冒Code4hk身份，声称为示威者提供协助占领的程式，事实上是意图植入木马，并将手机个人资料偷到中国的主机上，到底是怎样的一回事？李建军：根据网络保安公司的研究发现，黑客先透过Whatsapp传播不明来历的手...

问：有很多人都仍然用USB储存装置，由俗称U盘的USB快闪记忆，到USB硬碟都有。近日有报道指，有黑客成功利用USB的漏洞，可以在作业系统或防毒软件无法侦侧的情况下，植入木马偷取用家资料，这漏洞到底是什么来的?李建军：这漏洞叫BadUSB，这漏洞是在今年黑...

让议员莫乃光先生担心的是，香港警察在逮捕示威者时，没收一些抗议者的手机，其中包括学生领袖黄之锋的手机。这些手机还没有被归还。莫先生担心这是国家支持下，获取抗议者及其网络组织敏感个人数据的行动。他说：“我们非常震惊愤怒，我们的律师正努力寻找途径，看如何阻止警方今后这样做。”

亦由于iOS8这特别的设计，只要你的iCloud户口不设在中国，或你根本没有用iCloud的备份服务，就不会发生类似中国记者师涛案的情况，即使中国当局要求苹果将你手机的资料全部交给中国政府，苹果也没有办法。因此，iOS的新设计虽然被不少执法人员认为是麻烦设计，但美国相当多民权组织都对苹果的新设计表示欢迎。iOS8暂时对异见人士，或传送政治敏感资料人士最安全的手机作业系统之一。

问：最近小米手机被发现隐藏木马事件，令不少手机用户人心惶惶。究竟有没有手机连接主机清单的程式，可令木马无所遁形﹖李建军：其实大部分怀疑与木马有关的连接，都可以透过具有Netstat功能的程式清查出来。Netstat会将系统成功连接的TCP和UDP通讯主机列...