跳到主要內容

手機上網安全與潛在風險

人氣: 18068   開始朗讀

網路安全

主題圖片: 手機上網安全與潛在風險

 

手機上網在幾十年前還不太可能,近年來由於智慧型手機的普及化和低價化,且螢幕解析度提高,使得手機直接具備了處理網路資料的能力,於是手機可隨時隨地上網,帶來許多新的生活樂趣與便利性,但同時,也增加了使用者個資被侵害的風險。風險的來源有二,一是過去使用者在家中或辦公室上網,所使用的線路是私用或是經過公司網路管理人員保護,如今透過手機在陌生的地方使用別人的線路上網,可能導致通訊內容被竊聽,第二個原因是由於使用了惡意的App卻不瞭解其風險,也可能導致個資外洩,並且可能導致本人手機的發話或簡訊功能被盜用,所以現代人必須注意使用手機上網的風險和防範觀念。

 

行動上網的類型與風險

現今的智慧型手機通常同時提供兩種上網方式:上網吃到飽服務和WIFI上網,前者是利用和電話相同的途徑,把資料如同電話通話訊息一樣夾帶在一起,經過手機的基地台發送出去,而通訊的費用便直接計入個人電話費當中。

而WIFI上網基本上是一種短程的通訊方式,在一個建築空間中架設一個俗稱為WIFI熱點的低功率基地台,而WIFI基地台的背後仍然是ADSL之類的有線網路,然後手機可以在數十公尺的距離以內和WIFI熱點通訊,經由熱點背後的有線網路進行通訊,當然熱點本身可以加密通訊、鎖上密碼,不過目前在臺灣許多地點都有提供免費、不加密、無密碼保護的WIFI熱點。

由於手機透過上網吃到飽服務必然是花費手機所有者的電話費,所以使用者通常發現有免費、無密碼保護的WIFI熱點可使用,都會欣喜若狂地將手機切換為WIFI上網,而關鍵就在於這段有線網路是誰所擁有、是誰支付費用的。除了臺北市在一些捷運站等公眾區域提供WIFI熱點以外,臺灣也有越來越多的餐廳和咖啡廳提供WIFI熱點,以吸引愛上網的顧客,除了這些之外,我們有時候也會發現一些不明提供者的WIFI熱點,看似是有人架設了WIFI熱點但是忘記鎖上密碼,如果有使用者貪小便宜而使用,可能就中了陷阱。

手機上網如果是透過吃到飽服務,基本上在通訊方面比較沒有風險,但如果是使用WIFI上網的方式,別忘了WIFI熱點的背後是有線網路,要在有線網路上進行竊聽是非常容易的,只要在同一條線路上的某部電腦執行竊聽程式即可,然後你在線路上登入的帳號密碼、聊天的內容、甚至是通訊內容中如果有使用者的個資或信用卡卡號,都會絲毫不漏地被竊聽到。所以不明來源的WIFI熱點請盡量不要使用,萬一不得不使用,絕對不要牽涉到任何登入帳號或輸入個資的操作,特別是不要使用股票或網路銀行之類的金融操作功能。最好你要通訊的對象也選擇具有加密通訊的功能,例如網址是以https:// 開頭的就是具有加密通訊的網站。

 

下載App的潛在風險

不管是iPhone或Android軟體市集上的App,在下載的時候都會明確地列出該App所需的系統權限,例如取得手機號碼或收發簡訊,如果使用者不同意授與App這些權限,就不能夠安裝此App,這是最重要也是最基本的防護措施,基本上App無法像病毒一樣背著你竊取個資或收發簡訊,這是iPhone和Android的系統特性,它所做的一切一定是經過使用者你本人的同意,但問題就在於惡意的App會想盡辦法引誘你同意授與權限。

最常見的惡意App就是大量盜用知名動漫的圖片、色情圖片引誘使用者下載,或是模仿知名的遊戲,光Android Market上就有多款知名遊戲的山寨版要引誘人下載,當然這些App在要下載的時候,系統都會列出它要求的權限,很明顯地會有「讀取手機狀態和識別碼」、「取得你的位置」、「發送簡訊」這些奇怪的權限,這是很怪異的,不過是玩個遊戲怎麼會要求這樣的權限?像這樣的App就很顯然是惡意的軟體,千萬不要同意下載。

在軟體市集上有許多App是免費但是帶有廣告欄位的軟體,像這樣的軟體雖然提供給使用者免費使用,但它會切出自身畫面的一部分播放廣告,以此廣告費做為它的收益,許多這樣的軟體雖然是正派經營的公司開發的善意軟體,但如果要求了過大的權限,仍然會造成潛在的漏洞。最常見的現象還是要求「讀取手機狀態和識別碼」和「取得你的位置」這兩項權限,免費軟體常見要求這兩項資料的原因其實是要交給播放廣告的廣告商,有了手機識別碼,廣告商可以避免播放重複的廣告給相同的手機;得知了手機的位置,廣告商可以播放適地的廣告給該手機,例如附近商店的折扣,一切都是為了提升廣告效益,但難保廣告商中不會有惡意的廠商,不會藉此收集手機號碼發送垃圾簡訊,所以雖然該免費軟體不是惡意軟體,但如果要求了與它的功能無關的權限,使用者仍然要有警覺性。

你可能會說「雖然這些App要求了奇怪的權限,但我就真的很想使用這些App的功能啊!」,解決的方法就是「不要貪心」,畢竟許多惡意的App就是利用使用者的貪心,引誘使用者同意授與權限並下載安裝,特別是如果家中有孩童在使用你的智慧型手機或平板電腦,務必要避免他們在你沒看到的時候去下載軟體。

除了以上的惡意軟體以外,仍然有些正派軟體是真的需要這些權限的,例如提供快速撥號功能的App就真的必須讀取使用者的通訊錄,又如輔助發送簡訊的軟體就真的必須獲得發送簡訊的權限,那又要如何預防有掛羊頭賣狗肉的App以此騙取權限呢?

其實iPhone與Android軟體市集上還有一個重要的機制就是「評分與評論」,簡單地說就是先查探一下有沒有別人被該App欺騙過,當你想要下載某App之前,可以在它的敘述頁面找到該App目前累積的下載次數、以及其它使用者對它的評分和評論,如果該App還沒有多少人下載使用過,勸你也別當白老鼠,又或者底下的評論已經出現有受害者的控訴言論,那麼也別使用這App了吧。遵循以上的準則,已經可以避免下載App時絕大部分的風險了。

 

行動上網時自我防護

歸納上網風險和防範之道,使用手機上網請遵循以下的行為準則。

  1. 不要使用不明提供者的WIFI熱點,如果是臺北市的TPE-Free或中華電信的WiFly熱點,這顯然是安全的WIFI熱點,如果是在某間有提供免費WIFI熱點的店內,該店一定會有公告它所提供的WIFI熱點和連線密碼,除此之外的不明WIFI熱點盡量都不要使用。
  2. 如果非得要使用不明提供者的WIFI熱點,務必不要進行任何登入動作,也不要在聊天內容提及你的個人資料與信用卡號碼,更不要操作股票或金融業務,如果真的要做這些事情,還是建議用自費的上網吃到飽服務,雖然花錢但至少安全。
  3. 智慧型手機下載app之前,務必檢查一下該app要求的權限是否與該app的功能相關,最常見的陷阱就是明明是款小遊戲,卻要求使用者同意「提供手機識別碼」、「得知你的位置」、「啟用GPS」、「發送簡訊」這些權限,無論你有多想玩這些app,絕對不要同意!
  4. 如果是智慧型手機要下載系統功能的app而不得不授與以上權限的時候,務必先閱讀該app的下載次數以及評分與評論,確定已經有上萬人使用過該app而沒有提出受害控訴以後,才同意權限並下載該app。
  5. 如果是把你自己的手機或平板電腦交給朋友/孩子把玩,請不要讓他離開你的視線外操作,換言之,不要不知道他們在玩什麼,很多父母都是拿iPad或Android平板打發孩子,丟給孩子自個兒去玩遊戲以後,過陣子就收到奇怪的簡訊或帳單。

 

最後要提醒你使用手機上網時、無論是瀏覽網站或下載app、千萬不要以為「匿名」就是安全的,不要以為外洩的資料中沒有你的姓名與身分證字號就無所謂,詐騙集團光是鎖定你的手機位置、知道你的喜好,就已經足夠進行詐騙了。舉例來說,假設他們經由以上的途徑知道你居住在臺北市某地區,喜好關注汽車方面的資訊,於是就藉由發送簡訊、告訴你可以在臺北面交、低價購買到高級的汽車套件來企圖詐騙。正所謂不怕一萬只怕萬一,多點警覺心總是好的。

相關文章

安全上網守則  網路資訊停看聽
安全上網守則 網路資訊停看聽

數位科技的發展,網際網路的普及,帶給現代人豐富且多元的生活型態。尤其近年來,社群網站與社交軟體的興起,提供人們更多可以分享生活、情感連結的交流空間。透過社交平台,人們可與朋友即時、多元地溝通互動、達到情感支持,增進人際關係;透過社交平台,商家可成立粉絲專頁,利用按讚、打卡的行銷策略,提高店家的能見度;透過社交平台,教師可成立班級社團,張貼班級公告,或與學生、家長互動交流。

網路資訊安全
網路資訊安全

當網際網路成為資訊大量流通管道,許多令人擔憂的問題也隨之而來:在網路上,由於流通廣泛、速度迅疾,因此資訊的正確性、合宜性、私密性都是使用者不安的來源,主要可以分為「網路謠言的散佈」、「垃圾郵件的傳散」,近日益發熱門的「網路交易」也容易衍生「網路個人隱私」是否有保障的問題。

 

相關影片

我中獎了
我中獎了
驚爆危機
驚爆危機
凱凱國王的新衣
凱凱國王的新衣
【微電影:70分女孩】<br>ep3:70分的過去,沒有秘密
【微電影:70分女孩】
ep3:70分的過去,沒有秘密

返回網路安全文章列表

頁首