手機防駭 NSA:每周至少關機1次、留意公共Wi-Fi
定期關閉手機電源、未使用時關閉藍牙、只使用可信賴的配件,這些都是國家安全局(NSA)的手機使用安全建議。
日常隨身攜帶的手機可能面臨一連串的安全威脅,包括網路釣魚、惡意軟體、間諜軟體等攻擊,只要一次成功的攻擊就能損害手機、危及個人資訊,甚至盜用身分,那該如何自保呢?
NSA在「行動裝置最佳實踐」(Mobile Device Best Practices)報告中提供各種做法,以阻止駭客和不法分子侵入行動裝置,其中一個簡單的方法便是關閉手機再開機。
「魚叉式網路釣魚攻擊」(Spearphishing)可以針對手機安裝惡意軟體,「零點擊攻擊」(zero-click attack)無需使用者互動即可感染設備;NSA建議,每周至少關閉手機電源一次再重新開機,這簡單的操作可以讓駭客更難竊取手機內的資訊。但NSA警告,這一招並非萬無一失,仍須謹慎。
其他可能影響行動裝置的威脅:
惡意應用程式可以感染手機。
惡意Wi-Fi網路可以攔截並將目標手機的流量引導至他處。
間諜軟體可以監視目標手機的語音和影片對話。
透過遠端訪問目標行動設備的駭客可以收集通話或簡訊數據。
當然,實際接觸目標手機的駭客,即使只是短暫使用,也能在手機安裝惡意軟體或間諜軟體。
自保的方法:
更新應用程式(App)。確保更新應用程式與最新的安全修補運作系統。
使用官方應用程式商店。只從官方商店下載應用程式,如蘋果(Apple)的App Store或Google的Google Play Store。
不要隨意點擊。避免點擊電子郵件和簡訊中的連結或附件檔案,因為這是觸發惡意軟體的常見方式。
留意公共Wi-Fi網路。盡可能避免加入公共網路;另有專家建議加入公共網路時使用VPN。
關閉藍牙。未使用時務必關閉藍牙,以防止未經授權的設備連接你的手機。
使用安全的密碼。為手機解鎖設定至少有六個數字的強力密碼。
利用生物識別技術。為了更佳的安全與方便性,啟用裝置內建的面部或指紋掃描功能。
使用可信任的配件。只使用原廠充電線或可信賴製造商的充電配件,避免使用公共USB充電站。
關閉定位服務。沒有需求時關閉定位服務以保安全。
除了採用NSA的建議外,還可以使用專用的應用程式幫助保障行動裝置的安全,如安全掃描器iVerify,可以仔細搜查裝置內的惡意軟體,確保使用者能在iPhone或Android手機使用基本的安全功能。
FB留言