手機防駭 NSA:每周至少關機1次、留意公共Wi-Fi

世界日報

定期關閉手機電源、未使用時關閉藍牙、只使用可信賴的配件,這些都是國家安全局(NSA)的手機使用安全建議。

日常隨身攜帶的手機可能面臨一連串的安全威脅,包括網路釣魚、惡意軟體、間諜軟體等攻擊,只要一次成功的攻擊就能損害手機、危及個人資訊,甚至盜用身分,那該如何自保呢?

NSA在「行動裝置最佳實踐」(Mobile Device Best Practices)報告中提供各種做法,以阻止駭客和不法分子侵入行動裝置,其中一個簡單的方法便是關閉手機再開機。

「魚叉式網路釣魚攻擊」(Spearphishing)可以針對手機安裝惡意軟體,「零點擊攻擊」(zero-click attack)無需使用者互動即可感染設備;NSA建議,每周至少關閉手機電源一次再重新開機,這簡單的操作可以讓駭客更難竊取手機內的資訊。但NSA警告,這一招並非萬無一失,仍須謹慎。

其他可能影響行動裝置的威脅:

惡意應用程式可以感染手機。

惡意Wi-Fi網路可以攔截並將目標手機的流量引導至他處。

間諜軟體可以監視目標手機的語音和影片對話。

透過遠端訪問目標行動設備的駭客可以收集通話或簡訊數據。

當然,實際接觸目標手機的駭客,即使只是短暫使用,也能在手機安裝惡意軟體或間諜軟體。

自保的方法:

更新應用程式(App)。確保更新應用程式與最新的安全修補運作系統。

使用官方應用程式商店。只從官方商店下載應用程式,如蘋果(Apple)的App Store或Google的Google Play Store。

不要隨意點擊。避免點擊電子郵件和簡訊中的連結或附件檔案,因為這是觸發惡意軟體的常見方式。

留意公共Wi-Fi網路。盡可能避免加入公共網路;另有專家建議加入公共網路時使用VPN。

關閉藍牙。未使用時務必關閉藍牙,以防止未經授權的設備連接你的手機。

使用安全的密碼。為手機解鎖設定至少有六個數字的強力密碼。

利用生物識別技術。為了更佳的安全與方便性,啟用裝置內建的面部或指紋掃描功能。

使用可信任的配件。只使用原廠充電線或可信賴製造商的充電配件,避免使用公共USB充電站。

關閉定位服務。沒有需求時關閉定位服務以保安全。

除了採用NSA的建議外,還可以使用專用的應用程式幫助保障行動裝置的安全,如安全掃描器iVerify,可以仔細搜查裝置內的惡意軟體,確保使用者能在iPhone或Android手機使用基本的安全功能。

更多世界日報報導
防疫英雄跌下神壇 佛奇承認規定多「編造」、沒科學根據
無證客占房 紐約市酒店價格創新高 遊客住宿成本大增
疫後赴台觀光需求增 臨時綠卡可申請入台證