多數人都有一種錯覺,以為手機能夠對病毒免疫,所以在網路上不管瀏覽什麼都相當安全。但事實並非如此。手機的使用在快速增長,2014年的手機安全威脅只會更大,而且還可能前所未有。
就某些方面來說,手機相較之下的確比 PC 使用者較能免於攻擊,但這是因為相較於過去龐大的 PC 市場,攻擊手機讓駭客覺得無利可得。
然而,隨著愈來愈多的消費者轉向使用行動裝置購物消費,甚至執行一些網路銀行功能,手機也成為駭客眼中的大肥肉了。
AVG 的威脅實驗室在 2012 年偵測到大約 400 萬個行動威脅,一年多之後的現在,說這些威脅遠遠超過 400 萬的紀錄應該不過份。有鑑於此,無論身為一個消費者或公司企業,可好好檢視,為何行動裝置即將成為一個龐大而全新的安全威脅,以及如何降低你的風險。
手機病毒 / 攻擊最常見的原因
- 流氓程式
據統計,行動裝置使用者每天下載的 app 數量高達 6,700 萬次,這對駭客來說打造一套流氓軟體有非常大的商機。流氓程式通常會假冒成正規程式的樣子,然後進一步存取你的個人資料,或者是偷渡一些惡意內容或程式到你的裝置裡。因此,在下載任何 app 之前,最好先好好研究該 app,確保它的安全性。
- 網路連結
現今行動裝置可上網,並從網路上下載內容,也意謂著駭客能夠在網路上暗藏惡意內容守株待兔,等著被人下載到手機裡。許多諸如此類的危險檔案早就都已存在原有的網際網路上了,這也是為何 PC 都會安裝防毒軟體,並在下載前掃描檔案。行動裝置也需使用防毒軟體,且最好能夠在下載程式前對每個程式和檔案進行掃描,以期在任何安全威脅時發出警告。
- 連接到受感染的 PC
當你利用 USB 讓手機與電腦連線時,若電腦有臭蟲,那麼手機也很有可能受到同樣的損害。手機以 USB 連到電腦之前,先確保防毒軟體能夠即時而隨需(on-demand)的完整掃描 USB 連線以及裝置與 PC 連線的資料傳輸。
- 訊息的附加檔案
在手機上需特別留意文字及影音訊息,如同駭客經常利用信箱中的通訊錄名單假冒親朋好友寄有毒信件一樣,駭客也會假冒你通訊錄中的朋友寄有毒的訊息給你。對於任何可疑的訊息或連結,也永遠都要長一個心眼,不要亂點。
- 藍牙
只要利用特殊軟體和天線,駭客就能夠攔截藍牙所傳送的訊號,進一步存取你手機上的資訊,甚至還可以寄發簡訊或是撥打手機電話。
- 語音信箱
許多業者會提供使用者一個外部號碼,好讓使用者遠端存取自己的語音信箱。當你第一次使用這項服務時,業者會要求你使用預設的 PIN 碼,這些 PIN 碼可能都是相當容易知道的,所以,假設你從未進入該語音信箱並更改 PIN 碼,那麼就很容易讓駭客自由進出取得你的私人訊息了。最好更改設定以安全的 PIN 碼取代預設的 PIN 碼。
- 不安全的 Wifi 網路
連上公共 Wifi,其實都是在冒著讓第三方竊聽到資訊的危險,但仍有 66% 的手機使用者還是會繼續使用公共的無線網路。當下若在使用電子信箱,或是行動金融,那麼很可能個人的重要資料會因此被盜。使用夠強的密碼來保護你的裝置,還有應用程式裡的個人資料,例如銀行 app。
▲2012 年使用行動金融的消費者年齡分布及其使用各項服務之比例
此外,經常更新手機也可以減少這些威脅,作業系統的分岐可以增加駭客發動大量攻擊的難度。