2022年2月17日，以色列示威者要求对飞马间谍软件丑闻进行调查。以色列的突破性监控技术曾被认为是珍贵出口产品，但以色列国民其后也成为了受害者。

问：加拿大公民实验室最近发现，连英国外交部的官员都中招，被某些政府的黑客试图用以色列公司推出的间谍软件偷窃资料刺探情报。入侵途径就是在一些恶意短讯中加入钓鱼链接，一旦目标人物点开链接，就会被间谍软件入侵。可否介绍一下那些恶意软件是透过甚么类型的恶意短信发放？

李建军：根据加拿大公民实验室的研究，通常恶意短信都会假装由银行、政府部门或速递之类机构发放，因为人们的日常生活，都比较难避免与这些机构打交道。要防止收到恶意短信，或错误打开短信内的链接，有一个基本原则很重要：如果你根本没在淘宝买东西，你朋友根本没有送礼物给你，或你明明没有驾驶执照，但又收到有关内容的短信通知，那这类型短信很大机会有问题，立即删除才最明智和安全。

对于包含链接的纯文字短信，请对链接的拼写多加留意，譬如，你可能会发觉链接的网址很古怪，例如引导你去俄罗斯或尼日利亚之类国家网站，那么这些很大机会是恶意短信，理应立即删除。因为俄罗斯、尼日利亚之类的国家，有不少供这些间谍软件使用的数据中心。另外，假如你收到银行的推广短信，也应立即删除，因为现时伪装成银行发出的恶意短信越来越多。

而在中国，应该用另一部手机去接收政府部门的短信，甚至香港都应该采取类似做法——因为政府毫无制衡可言，他们可以在你必读的短信中夹带私货，迫你打开带有间谍软件的链接，都殊不为奇。因此，假如你不能避免会接收到政府部门的短信，就不要在收信的手机上作敏感用途，以策安全。

问：在香港和中国，政府真的会借防疫一类理由，迫你打开某些有间谍软件的链接，然后全民植入间谍软件进行监视吗？

李建军：的确存在这样的可能性，由香港滥用599G《预防及控制疾病（禁止聚集）规例》的情况可以看到，抗疫是没有制衡的政府大肆扩张权力的机会。因此，如上所述，不要在同一部手机上接收政府短信及进行敏感操作。即使是专门进行敏感通讯的手机，如无必要也不要储存资料。而一旦在这部「敏感用」手机上打开过政府强迫你打开的链接后，就立即切断互联网通信，并且重新安装作业系统软件，令间谍软件根本无法成功将你的资料送交政府。要最彻底切断互联网通信的方法，就是将SIM卡取出，并且进入飞行模式，因为飞行模式一般会切断Wi-Fi和蓝芽的连接，那就算不慎下载了恶意软件，至少它都无法第一时间「发挥效用」，这样方能大大减少机主的资料外泄。

问：除了要小心提防古怪短信，以及在打开了政府强令浏览的网址后立即重装系统，用户还有甚么方法，可以确保自己的手机安全？

李建军：间谍软件要成功植入系统之中，仍然要依赖作业系统的漏洞，而作业系统开发公司更新系统堵塞漏洞后，间谍软件就无用武之地。因此，及时更新作业系统软件，仍然是十分之重要的一环。

而华为的鸿蒙系统，就明显不适合安全使用，因为它并无开放源码社群大力支持，再加上华为与中国当局关系密切，作业系统是否安全很成疑问。而一些小型厂商的Android安卓系统手机，其危险程度也比大品牌高得多，因为大品牌往往比较早得到谷歌更新作业系统，而小品牌往往比较迟得到更新。当然，如果要第一时间得到更新，在Android手机而言，就应该乾脆买谷歌自己推出的手机，因为Android有任何更新，谷歌自家手机永远是第一批受惠者。当然，谷歌的手机在中国并无出售，那就必需要委托居住在西方国家的亲友帮忙才能买到，而且即使购买了谷歌智能手机，日后在更新方面还得面对中国封锁谷歌网站的难题。

苹果手机固然不会出现只有新型号才优先更新的现象，只不过，太旧的手机，如果无法升级作业系统，就应避免使用，因为太旧的作业系统，由于无法更新，漏洞永远都会存在，往往令当局的间谍软件，以至其他黑客有机可乘。