2019年3月1日，两会上，中国联通和华为为大会的媒体中心提供网络路由器。

问：近年听说有不少僵尸网络都与个别中国路由器生产商有关，这些在第三世界国家拥有庞大市场的生产商经常推出有保安问题的路由器作业软件，结果造成相当大的保安问题。能否介绍一下具体情况？

李建军：并非每一间路由器生产商，都愿意投放大量人力物力在路由器作业系统软件研发之上，而中国出问题那些公司，大部分都是针对廉价市场。利润不高的情况下，本来就无动力改善路由器软件保安。姑且不说在第三世界国家，甚至乎在一些西方国家，有相当部分的用户只重视价钱，对安全问题基本上是置之不理。因此，这些公司纵使经常在保安漏洞榜上有名，制造受感染数目数以十万计的路由器，居然仍然可以继续生存。

何故这类公司多数为中国背景，却甚少有台湾或其他国家公司有同类问题？这就不得不提中国当局的角色。中国当局与这些公司之间的关系，相当之耐人寻味。中共可能要路由器生产商故意留下漏洞，以便政府支持的黑客作出攻击或其他不同类型的行动。这亦解释到，为何海外传媒以至网络保安公司，不断报导中国个别公司所生产的路由器有问题，而中国当局对这些公司仍然无动于衷。声称相当关注网络安全的中国政府，连针对这些公司进行罚款都没有，这些公司如果在其他国家营运，可能被告上法庭。

问：购买了这类路由器的用户，难道不是可以在作业软件上选择更安全的开放源码路由器替代软件吗？根据2015年美国联邦通讯委员会与中国一间路由器的和解协定，现时路由器生产商必须容许用户自由选择安装软件，不能够设立任何限制。只不过，生产问题路由器的中国公司会否在硬件层面制造漏洞？用替代的软件，是否就能确保安全？

李建军：这一点是不得而知，因为开放源码群体始终无法掌握路由器硬件设计资料，而今日路由器的功能，以至硬件复杂程度，与一部小型电脑没有太大分别。没错，在软件设计层面，在开放源码群体的监督之下，出保安问题的可能性越来越小，甚至有些路由器生产商，都主动拥抱开放源码群体。只不过，这种情况并未发生在经常出问题的中国生产商身上，如果硬件设计上容许有保安漏洞发生，无论使用何种软件，其实也是治标不治本。如果你使用了个别中国公司出产的路由器，尽管可以安装开放源码软件减低风险，避免原装软件带来的问题，但能否避免你的路由器因硬件设计上的漏洞而沦为僵尸电脑的一部分，仍然是一个问号。

问：沦为僵尸网络的一部分尚算事小，万一家中的网络被人攻破以至所有个资遭盗窃掌控事大。那么在选购路由器上有甚么注意事项，以防引狼入室？

李建军：建议在购买路由器前先多看相关测评做对比研究。对于在大陆的网民，不应单信国内的测评报告或百度排名。可以翻墙上网，利用谷歌搜寻一下，近年哪些公司经常出现在保安漏洞的新闻之中，特别与大型僵尸网络有关。尽可能在搜集资料时采用英文，因为中文的资料不是少得可怜，就是被滥用各种不同技术，污染谷歌搜寻结果。另外，用英文查询的另一好处是，如果有测评报告揭发一些中国产路由器的海外版有保安问题，那这些公司在中国国内销售的版本，就只会更危险，因此，经常在英文测评榜上有名的路由器生产商，大家应该避之则吉，要作安全上的考虑，而不要只是贪图价钱便宜或者功能强大。假如有条件，选购时尽可能选择海外品牌，因外国公司毕竟受到更严密的市场监督及法律制约。