手機已經成為駭客和其他犯罪個人的獵物新選擇。我們的手機一旦被入侵,便能讓人輕易取得我們的個人和財務資訊,駭客便能在黑暗網路(the dark web)上出售這些資訊,並勒索我們。

 

但即使我們的智慧手機面臨的威脅日益增加,大多數人、甚至大多數企業高階主管,仍然沒有採取基本的安全防範措施。Intertrust 2016年有關移動安全的報告指出,移動App遭到駭客入侵和資料外泄的成本,到2021年將高達15億美元。然而,手機安全受到重視的程度,通常不如網路系統、甚至筆記型電腦的安全。那份報告也指出,每年用於開發移動App的費用為3400萬美元,可是移動App安全卻只投入兩百萬美元。

 

 

這個現象強化了以下這句老生常談:事情發生之前,安全方面的花費永遠都不夠,而事情發生之後,還是永遠都不夠。

 

有太多的情況,可讓我們的手機容易受到攻擊。許多人使用手機進行雙重驗證和密碼重設。我們登錄銀行或電子郵件帳號時,服務供應商若是發送帶有安全驗證碼的短信給我們,我們會覺得更加安全。可是,駭客可以控制你的手機號碼,把號碼轉移到他們控制的另一部手機上。於是你全部的安全驗證碼都會直接傳送給駭客,讓他們取得你線上帳戶的使用權限。

 

 

移動App是駭客滲透你的手機的另一種方法。惡意程式碼可以插入熱門App的免費版本。一旦你下載了那個App,例如防毒軟體,駭客就會要求你付錢清除防毒軟體在你手機內發現的病毒。如果你拒絕,那個App可以讓你的手機完全失效,直到你付清款項為止。你可以把它想像成特洛伊木馬。等到你明白發生了什麼事情,多半已經太遲。駭客透過你的手機造成嚴重破壞的方式很多,前述只是其中兩種而已。

 

你要如何保護你自己和你的手機?以下是15個簡單的步驟,能讓你不容易成為駭客的目標:

 

1. 立即變更你手機上的出廠密碼。避免使用0000、1234、你的生日或是易於猜測的類似密碼,同時也要避免自動登錄或儲存密碼的設定。另外,你也應該不時變更你的語音信箱密碼。

 

2. 讓你的作業系統維持在最新版本,而且定期備份你的手機。App和系統更新一出現,就儘快更新,因為這些更新可能會解決程式錯誤或安全問題。

(iOS比較特例,因為系統不像Android屬於開放性作業系統)

 

3. 使用專屬的電子郵寄地址,來進行身份驗證和重新設定個人驗證碼。這個電郵位址應該跟你個人的日常電郵位址不一樣,後者可能已有很多人知道。

 

4. 安裝不明來源的App時要小心,尤其是熱門App的免費版本。

 

5. 只從App Store、Google Play或其他官方來源下載應用程式,因為它們會持續過濾和刪除可疑的App。

 

6. 當你使用不安全的公共Wi-Fi時,不要讀取機密資訊(例如你的銀行帳戶)。

 

7. 使用虛擬私人網路(Virtual Private Network, VPN),在你的智慧手機和網際網路之間打造更安全的通路。

 

8. 設定你的手機在非使用狀態時,會迅速啟用螢幕鎖定功能。

 

9. 把你的手機設定為,如果多次錯誤的登錄,就自動刪除手機內的資料(一定要定期備份手機資料)。

 

10. 不使用手機時,關閉手機的藍牙功能。

 

11. 啟用“尋找我的手機”功能,以便在手機遺失或被竊時,能迅速找到手機位置。

 

12. 考慮在你的手機上安裝安全軟體,不過,只安裝經過認證的知名軟體(通常不是免費的)。

 

13. 盡可能不要把你的個人資訊保存在手機上太久。把檔案和照片從手機轉移到更安全的設備上,讓你的手機盡可能維持在“清空”(clean)狀態。

 

14. 不用時,就關掉你的手機(別只是休眠),特別是在出差時。

 

15. 在你的手機上安裝螢幕防窺片(privacy screen,這種染色的螢幕保護裝置片可防止旁邊的人看到你螢幕上的內容。)

 

對於經常出差到世界各地的人,我們建議使用“拋棄式”手機,每次差旅後都可以銷毀。(我們仍然愛把“翻蓋式”手機當作可拋棄的手機。)

 

一旦被駭客入侵,沒有人能輕易恢復。一直以來,電腦都很容易受到攻擊,而你的手機目前已經演變成罪犯的首選目標。要保護你自己,不妨事先辨識出各種威脅,然後努力化解那些威脅。

 

 

跟著大家一起買,全品牌商品請點這裡↓↓↓

https://ppt.cc/fXZ8Tx

https://ppt.cc/fXZ8Tx