防駭客駭進手機的15種方法

Hackers Are Targeting Your Mobile Phone. Here Are 15 Ways to Slow Them Down
路克.班希 Luke Bencie , 卡蜜兒.穆利亞德 Camille Mouliard , 梅克希米.普勞德 Maxime Proud
瀏覽人數:9103
別輕易成為駭客的目標。

手機已經成為駭客和其他邪惡犯罪個人的獵物新選擇。我們的手機一旦被駭,便能讓人輕易取得我們的個人和財務資訊,駭客便能在黑暗網路(the dark web)上出售這些資訊,並藉此向我們勒索。

但即使我們的智慧型手機面臨的威脅日益增加,大多數人、甚至大多數企業高階主管,仍然沒有採取基本的安全防範措施。Intertrust 2016年有關行動安全的報告指出,行動應用程式遭到駭客入侵和資料外洩的成本,到了2021年將高達15億美元。然而,行動裝置安全受到重視的程度,通常不如網路系統、甚至筆記型電腦的安全。那份報告也指出,每年用於開發行動應用程式的費用為3,400萬美元,可是應用程式安全卻只投入兩百萬美元。這個現象強化了以下這句老生常談:事情發生之前,安全方面的花費永遠都不夠,而事情發生之後,還是永遠都不夠。

有太多的情況,可讓我們的手機容易受到攻擊。許多人使用手機進行雙重驗證和密碼重設。我們登錄銀行或電子郵件帳號時,服務供應商若是傳送帶有安全驗證碼的簡訊給我們,我們會覺得更加安全。可是,駭客可以控制你的手機號碼,把號碼轉移到他們控制的另一支手機上。於是你全部的安全驗證碼都會直接傳送給駭客,讓他們取得你線上帳戶的使用權限。

應用程式是駭客滲透你的手機的另一種方法。惡意程式碼可以插入熱門應用程式的免費版本。一旦你下載了那個應用程式,例如防毒軟體,駭客就會要求你付錢清除防毒軟體在你手機內發現的病毒。如果你拒絕,那個應用程式可以讓你的手機完全失效,直到你付清款項為止。你可以把它想像成特洛伊木馬。等到你明白發生了什麼事情,多半已經太遲。

駭客透過你的手機造成嚴重破壞的方式很多,前述只是其中兩種而已。你要如何保護你自己和你的行動裝置?以下是15項簡單的步驟,能讓你不容易成為駭客的目標:

1. 立即變更你手機上的出廠密碼。避免使用0000、1234、你的生日或是易於猜測的類似密碼,同時也要避免自動登錄或儲存密碼的設定。另外,你也應該不時變更你的語音信箱密碼。

2. 讓你的作業系統維持在最新版本,而且定期備份你的手機。應用程式和系統更新一出現,就盡快更新,因為這些更新可能會解決程式錯誤或安全問題。

3. 使用專屬的電子郵件地址,來進行身分驗證和重新設定個人驗證碼。這個電郵地址應該跟你個人的日常電郵地址不一樣,後者可能已有很多人知道。

4. 安裝不明來源的應用程式時要小心,尤其是熱門應用程式的免費版本。

5. 只從App Store、Google Play或其他官方來源下載應用程式,因為它們會持續過濾和刪除可疑的應用程式。

6. 當你使用不安全的公共Wi-Fi時,不要取用機密資訊(例如你的銀行帳戶)。

7. 使用虛擬私人網路(Virtual Private Network, VPN),在你的智慧型手機和網際網路之間打造更安全的通路。

8. 設定你的手機在非使用狀態時,會迅速啟用螢幕鎖定功能。

9. 把你的手機設定為,如果太多次錯誤的登錄,就自動刪除手機內的資料(一定要定期備份手機資料)。

10. 不使用手機時,關閉手機的藍牙功能。

11. 啟用「尋找我的手機」功能,以便在手機遺失或被竊時,能迅速找到手機位置。

12. 考慮在你的手機上安裝安全軟體,不過,只安裝經過認證的知名軟體(通常不是免費的)。

13. 盡可能不要把你的個人資訊保存在手機上太久。把檔案和照片從手機轉移到更安全的裝置上,讓你的手機盡可能維持在「清空」(clean)狀態。

14. 不用時,就關掉你的手機(別只是休眠),特別是在出差時。

15. 在你的行動裝置上安裝螢幕防窺片(privacy screen,這種染色的螢幕保護片可防止旁邊的人看到你螢幕上的內容。)

對於經常出差到世界各地的人,尤其是出差到中國和其他有經濟間諜活動顧慮國家的人,我們建議使用「拋棄式」手機,每次差旅後都可以銷毀。(我們仍然熱愛用「翻蓋式」手機來當成可拋棄的手機。)

一旦被駭,沒有人能輕易恢復。一直以來,電腦都很容易受到攻擊,而你的手機目前已經演變成罪犯的首選目標。若要保護你自己,不妨事先辨識出各種威脅,然後努力減弱化解那些威脅。

(蘇偉信譯)



路克.班希 Luke Bencie

國際安全管理顧問公司(Security Management International)執行董事,著有《置身敵境:商務旅客反刺探大作戰》(Among Enemies: Counter-Espionage for the Business Traveler)、《全球安全諮詢:如何構建蓬勃發展的國際實務》(Global Security Consulting: How to Build a Thriving Practice)和《祕密顧問:國王、酋長、軍閥和獨裁者》(The Clandestine Consultant: Kings, Sheiks, Warlords and Dictators)等書。他為美國情報界出差去過一百二十多個國家,並為《財星》五百大企業、美國政府、外國政府、法律事務所和大學提供諮詢服務。


卡蜜兒.穆利亞德 Camille Mouliard

國際安全管理顧問公司研究員。


梅克希米.普勞德 Maxime Proud

國際安全管理顧問公司研究員。


本篇文章主題安全與隱私