數位天堂

使用第三方韌體, 除刷機風險外, 另有其他風險, 或許我該告訴您, 由您自行決定. 以下您可當作危言聳聽, 略過不看亦可.

自從由Tomato_WebGUI_Script081219.rar改寫中文sed檔, 逐行查閱編修, 才發現可修改原始碼. rar檔內有一段是修改連線數, 我也比照修改無線進階設定, 將國別選項改為可選"臺灣".

重點來了, 既然可修改原始碼, 那是否可藏後門程式? 答案是肯定的. 依GPL版權, 拿GPL程式作修改, 若公開, 也得將修改後的原始碼一併公開. 但一些原廠韌體與第三方韌體, 並未遵循此遊戲規則, 反將版權據為己有. 所以, 我可以合理的懷疑.

現在電子產品的來源產地幾乎都在中國, 目前也發生過一些案例. 例如: 燦坤出售的Seagate硬碟事件, 綠霸等(請查Google). 這些事件的責任歸屬, 至少還有廠商可追究. 但第三方韌體呢? 風險自負. 防毒程式(卡巴斯基?)測出全新硬碟含病毒, 但是否可測出路由器韌體有問題? 不知道. 若有公開原始碼, 可能還有無聊人士(是說我啦)會去查看學習, 比較心安. 但若未公開, 愛用就得當作不知情.

我為何會提這件事? 試想, 您用信用卡線上刷卡, 防毒程式或許可測出網站或電腦本身有問題, 但路由器韌體呢? 或許您會說, 反正都有加密, 管他的. 好, 另外舉例, 線上遊戲偷盜帳號, 虛擬寶物等. 若韌體鎖定遊戲商的主機IP, 連線到該IP就開始紀錄, 且將紀錄傳送到某個IP, 甚至將連線紀錄自動刪除, 不留痕跡. 某天, 電信警察依照遊戲商提供的連線IP紀錄找上門, 您該如何爭辯? 有解嗎? 就因後門是在路由器, 而不是電腦, 防毒程式未必能聰明的判斷組絕. 傷腦筋!

目前來看, 最積極的作法是不使用免費的第三方韌體, 出了問題, 有廠商可頂. 其次自保之道是, 查閱公開的原始碼, 自己編譯韌體. 未公開原始碼的韌體, 心存合理的懷疑. 消極的方法, 啟用路由器日誌紀錄等, 提供紀錄給電信警察, 如同遊戲商般, 撇清自己的責任.

所以, 所有的電子產品, 一旦有韌體, 就有機會可搞怪. 製造商或軟體商美其言說, 可自動更新等等, 就得有後門程式常駐於電腦, 定時比對版本等. 而因路由器是通往網際網路的大門, 與別人產生互動之際, 更可能有說不清的責任歸屬. 或許是杞人憂天, 但世界畢竟不是那麼善良. 網友愛用免費軟體的同時, 或許可一併思考後續風險等.

僅供"有心"人士參考.