手機防駭 NSA：每周至少關機1次、留意公共Wi-Fi

定期關閉手機電源、未使用時關閉藍牙、只使用可信賴的配件，這些都是國家安全局(NSA)的手機使用安全建議。

日常隨身攜帶的手機可能面臨一連串的安全威脅，包括網路釣魚、惡意軟體、間諜軟體等攻擊，只要一次成功的攻擊就能損害手機、危及個人資訊，甚至盜用身分，那該如何自保呢？

NSA在「行動裝置最佳實踐」(Mobile Device Best Practices)報告中提供各種做法，以阻止駭客和不法分子侵入行動裝置，其中一個簡單的方法便是關閉手機再開機。

「魚叉式網路釣魚攻擊」(Spearphishing)可以針對手機安裝惡意軟體，「零點擊攻擊」(zero-click attack)無需使用者互動即可感染設備；NSA建議，每周至少關閉手機電源一次再重新開機，這簡單的操作可以讓駭客更難竊取手機內的資訊。但NSA警告，這一招並非萬無一失，仍須謹慎。

其他可能影響行動裝置的威脅：

惡意應用程式可以感染手機。

惡意Wi-Fi網路可以攔截並將目標手機的流量引導至他處。

間諜軟體可以監視目標手機的語音和影片對話。

透過遠端訪問目標行動設備的駭客可以收集通話或簡訊數據。

當然，實際接觸目標手機的駭客，即使只是短暫使用，也能在手機安裝惡意軟體或間諜軟體。

自保的方法：

更新應用程式(App)。確保更新應用程式與最新的安全修補運作系統。

使用官方應用程式商店。只從官方商店下載應用程式，如蘋果(Apple)的App Store或Google的Google Play Store。

不要隨意點擊。避免點擊電子郵件和簡訊中的連結或附件檔案，因為這是觸發惡意軟體的常見方式。

留意公共Wi-Fi網路。盡可能避免加入公共網路；另有專家建議加入公共網路時使用VPN。

關閉藍牙。未使用時務必關閉藍牙，以防止未經授權的設備連接你的手機。

使用安全的密碼。為手機解鎖設定至少有六個數字的強力密碼。

利用生物識別技術。為了更佳的安全與方便性，啟用裝置內建的面部或指紋掃描功能。

使用可信任的配件。只使用原廠充電線或可信賴製造商的充電配件，避免使用公共USB充電站。

關閉定位服務。沒有需求時關閉定位服務以保安全。

除了採用NSA的建議外，還可以使用專用的應用程式幫助保障行動裝置的安全，如安全掃描器iVerify，可以仔細搜查裝置內的惡意軟體，確保使用者能在iPhone或Android手機使用基本的安全功能。