2017年5月2日，一群微软体验活动的参加者在纽约415 中心（Center415）首次体验Windows 10云作业系统。

问：最近微软发现，中国当局支持的黑客集团将病毒藏身于「Windows工作排程 (Task Scheduler)」之中，完全神不知鬼不觉。其实对什么用户有影响？应怎样做防止受病毒入侵？

李建军：「Windows工作排程」是由Windows 95开始都已经有的功能，对大部分普通用户，不会察觉这个功能的存在，因为一般用户不会主动编排个别软件定时定候自动执行，是用伺服器或一些高阶用户先会用到这项功能。正因为大部分用户都不会用得到，所以中国当局将偷窃用户资料的病毒藏身在这项功能之中，算得上相当狡猾。

如果你的Windows作业系统有Defender的功能，请将病毒定义档更新，由Defender助你侦测和移除相关的木马，并且在木马移除后随即重新启动电脑，彻底终止木马在你电脑内执行。

问：这个木马据闻与之前Microsoft Exchange的入侵事件都是同一帮人做，为何中国当局偏好在Windows找些刁钻地方进行入侵？

李建军：由于过去盗版软件的盛行，因此，Windows作业系统，特别Windows XP作业系统，在中国普及度十分之高，甚至现时仍然有相当数目的电脑使用Windows XP作业系统。因此，中国当局为了内部监控的需要，特别针对Windows作业系统，以至微软旗下软件各类漏洞作出研究十分正常。

而且西方有不少执行Windows作业系统的机器，仍然可以算是高价值目标，特别产业用途的主机，当中不少因稳定度考量，以及驱动程式的编写问题，并不能够更新到新一代作业系统。最典型例子是柜员机，以及部分医疗机器使用的电脑，这些目标都是中国军方十分之有兴趣，因此中国当局不断对微软推出的软件上下其手，亦变得十分之正常。

另一方面，Windows作业系统过往的设计与Linux、UNIX相比，亦十分之多漏洞，而微软的系统架构，亦为了软件向下兼容的考量，十多年甚至廿年不变，而微软作业系统亦非开放源码，未有经各路高手审视作业系统源代码，这亦特别有利中国当局的黑客，特别针对Windows作业系统以及相关微软软件上下其手。

问：对于一般用户，除了改变作业系统，还有什么方法去应付中国当局针对微软作业系统和软件作出的攻击，毕竟现时有不少软件或硬件，仍然必须与微软的产品配合。

李建军：首先，在顾及软硬件兼容的情况下经常更新Windows作业系统，以及Defender的病毒定义档案是必须，至少不要让一些经典的漏洞，仍然在你的电脑内作恶。

另一方面，对于一些太旧的硬件，是有必要考虑在新市场是否有合适替代品，因为太旧的硬件不单零件难寻，维修困难，更重要的是，太旧的硬件往往不会有新作业系统的支援，其实终有一日都会成为整个企业或个人电脑保安上的负担。有些太旧的硬件，可以寻求更新的替代品，就应用替代品。

当然，亦非任何硬件都会有合适的替代品，对暂时未有替代品的硬件，那只好加强网络保安，以及经常对作业系统以及软件作出必须的更新。

而可以使用开放源码的产品，由保安角度，其实是比较好，因为开放源码产品的内部经过各方高手审视，所以大部分开放源码产品都很可靠，只是人机介面普遍不如微软的商业产品好用，但在中国当局所指派的黑客越来越猖獗，攻击方式亦越来越刁钻的年代，在保安以及人机介面好用度上必须作出一定取舍。

而有些厂商不再支援的硬件，其实西方开放源码群体往往有开发供Linux用的替代驱动程式，大可以直接改用Linux，只不过有可能缺乏中文人机介面的支援，只有英文介面可以用，在操作上可能需要一段时间去适应，但某程度上会比较安全。