只要当局伪装你的朋友传一个短信或电邮，引诱你安装由当局编写的假应用程式，当局便很容易知道你手机上所有的私隐。由于中国的电讯公司都是国有企业，当局要编一个假短讯不难。而iMessage都有中国黑客滥发的信息，在香港，泛民亦经常收到明显由中国当局派出黑客所写的木马电邮。换言之，中国听众必须对不明来历的安装软件提示小心提防。

部分欧美品牌可能已经将品牌本身售予中国公司，这类西方品牌都要视作中国品牌来处理。像谷歌刚完成出售摩托罗拉移动的交易，日后摩托罗拉移动的手机都是中国联想的产品，那对摩托罗拉移动的产品应该有所防备。像海外的阿尔卡特电话，都并非由阿尔卡特朗讯公司制造，而是TCL集团的产品，只不过阿尔卡特朗讯授权TCL集团继续使用阿尔卡特商标，在海外销售智能手机。因此，在海外买到阿尔卡特手机，并非法国公司研发，而是中国公司的产品，亦应小心提防会否有中共当局植入的木马，在你的手机出现

问：最近香港占领事件持续，有保安公司发现，有人伪冒Code4hk身份，声称为示威者提供协助占领的程式，事实上是意图植入木马，并将手机个人资料偷到中国的主机上，到底是怎样的一回事？李建军：根据网络保安公司的研究发现，黑客先透过Whatsapp传播不明来历的手...

问：有很多人都仍然用USB储存装置，由俗称U盘的USB快闪记忆，到USB硬碟都有。近日有报道指，有黑客成功利用USB的漏洞，可以在作业系统或防毒软件无法侦侧的情况下，植入木马偷取用家资料，这漏洞到底是什么来的?李建军：这漏洞叫BadUSB，这漏洞是在今年黑...

亦由于iOS8这特别的设计，只要你的iCloud户口不设在中国，或你根本没有用iCloud的备份服务，就不会发生类似中国记者师涛案的情况，即使中国当局要求苹果将你手机的资料全部交给中国政府，苹果也没有办法。因此，iOS的新设计虽然被不少执法人员认为是麻烦设计，但美国相当多民权组织都对苹果的新设计表示欢迎。iOS8暂时对异见人士，或传送政治敏感资料人士最安全的手机作业系统之一。

海外传媒又发现小米在用户不知情的情况下，将资料传到不明来历的主机。几乎所有更新后的小米主机，都会每半小时将资料传到新加坡的主机，而新加坡主机背后是否再将资料传到北京，暂时不清楚。而透过小米应用商店所下载的Whatsapp以及谷歌应用程式，除了会将资料传到Whatsapp和谷歌主机外，亦会同时将资料传到总部设在中国的主机，而这些主机都与Whatsapp公司或谷歌无关，明显是小米公司自行设立

世界最大的职业社交媒体Linkedin(中文领英)进入中国。(法新社图片)问：最近有美国网站披露一封Linkedin在今年六月回覆一名记者的信件，进一步披露了Linkedin实施内容过滤的情况。根据Linkedin的回覆，其实中国听众是否值得翻墙去使用Li...

问：最近小米手机被发现隐藏木马事件，令不少手机用户人心惶惶。究竟有没有手机连接主机清单的程式，可令木马无所遁形﹖李建军：其实大部分怀疑与木马有关的连接，都可以透过具有Netstat功能的程式清查出来。Netstat会将系统成功连接的TCP和UDP通讯主机列...

对中国异见人士而言，就算你并非使用经实名登记的预付咭，与其他朋友的通讯，仍然有机会在使用手机过程中在不知情下资料外泄。由于部分小米手机传送给中国主机的资料并未有加密，若然有黑客故意拦截资料，更可能令你的个人资料落入不明人士手上，这其实是相当危险的一件事。 就算对普通人，小米手机未经用户批准不断传送资料，亦可能制造无谓的数据流量，由于数据流量所产生的费用由用户负担，换言之，这会令用户有实质的财政损失。所以用户要自行衡量，使用小米手机涉及的费用及私隐风险。

DC:中共当局经常监听异见人士的电话，而现时有不少VoIP程式有通讯加密，只不过不少VoIP程式都要事前特别设立户口去运作，相当麻烦。而有部分VoIP程式并非开放源码程式，有部分人可能有疑虑。那现时有什么程式，既免费，又方便，又能替短讯和语音通讯加密?李:...

对一般用户而言，更危险是，中国当局假用户举报异见人士帐户，因为面书并不会以人手审查每一项举报，当举报数量达致一个水平就会自动封掉户口，像占中三子之一戴耀廷教授的户口便是被五毛以这种技俩封掉，要动用九牛二虎之力才恢复其中一个帐户。因此，对异见人士而言，面书的假帐户是相当具危险性。

最近保安专家发现内置中国木马的条码扫描器，当然不是一般超级市场用，必须配合电脑运作那些扫描器，而是无线手提用作点算存货之用的扫描器，这些扫描器多数有自己的处理器和作业系统，亦具备连接企业网络的能力。中国出货的条码扫描器在软件之中做手脚，之后扫描器就可以在神不知，鬼不觉情况下偷取目标的客户资料，以及生产流程资料。有部分规模相当大的企业，中了招都不知。

DC:最近的维权事件中，都有出现事发地区附近大规模断网的情况，以往都未有工具可以让参与者之间透过手机相互通讯，但最近有软件可以解决这个问题，能否介绍一下?李:在Android和iOS平台上，有一只叫Firechat的软件，就可以解决一旦个别社区有断网情况保...

以上方法要有效，都基于一个前提，那是你的电脑未染有任何支持中国政府黑客所写的木马，或没有装中国公司推出的防毒软件。如果你的电脑有病毒或木马，或你用了中国公司推出的防毒软件，那你无论怎努力，都避免不了DNS污染的问题。因此，不要乱装有问题的软件，乱开来历不明的电邮附件，以及使用中国公司推出的防毒软件，亦是相当重要的。

迅雷是一间中国公司，他们有责任与中共当局配合，包括监控和镇压异己。本来中国公司制造的路由器已经相当不可靠，有可能为了配合当局的封网行动，在路由器软件中加入用作监控之用的木马软件，或阻碍翻墙软件的运作。而迅雷为了要向提供频宽和运算力的用户付款，定必要求用户作出登记才能使用路由器，如果迅雷没有公开源码程式，会令人怀疑迅雷的软件会否有后门，在利用全国各地路由器赚钱时，顺便偷走你的资料。因此，迅雷的计划十分之令人怀疑，亦有可能令参与的用户暴露在保安风险之中。

DC:最近中共当局表明由于Windows8有安全问题，不会让政府采购Windows8。对中共用户而言，Windows8以及Windows8.1是否真的不安全，还是中共当局希望迫国民或政府部门采用他们可以监控的一些作业系统?李:无论Windows8，还是Wi...

DC：上周翻墙问答有提及Heartbleed的漏洞问题，不少听众都仍然想知道有什么技术，可以避免自己将资料交给仍然有Heartbleed漏洞的网站，在过去一周有什么技术上的新进展?李：如果你用 Chrome、Firefox或Opera浏览器的话，可以考虑安...

茂名PX事件，中共当局加强了对微博信息的审查和封锁。(当地市民提供)DC：最近茂名PX事件，中共当局加强了对新浪微博的审查，很多与茂名PX有关的微博，很快就被人删掉。而自由微博近日都被中共当局封锁，很难看到，那还有什么方法可以看到自由微博的信息?李：最近自...

DC：之前都介绍过Chrome浏览器的网络快取功能可以协助翻墙，但最近有听众指，使用Chrome浏览器浏览网站出现困难，是否因Chrome的快取功能具备翻墙能力，导致中共当局作出封锁?李：根据我们对Chrome浏览器在中国遇到浏览障碍时的分析，确实因为中共...

那中国推出的即时通讯软件，像微信（WeChat）等有加密功能，又有否对用户私隐有帮助？李： 由于中国现有政制和法律框架下，中国当局可以要求微信营运商交出解密匙，因此微信无论用什么技术加密都没有意义。用户要保护自己的私隐，就应选用在西方国家营运，并且采用完善加密技术的即时通讯软件。而相关公司一直态度上拒绝与中国当局合作的，相关软件就更安全。谷歌的即时通讯服务，比微软拥有的Skype，以及一直想打入中国市场的Facebook更安全，因为谷歌一直以来都拒绝与中国当局合作。