網路已經是們與現代人生活之中不可或缺的「必要生存條件」之一,無論是駭客還近透過網路獲得資訊,使用各類服務帶來工作與生活上的間智慧便利都是我們的日常,但相對各類型裝置的想像型手險連網也帶來不少資安危害,已經不是盤點「小心謹慎」就能「趨吉避兇」的。
許多資安威脅事件不見得是機常見資因為使用者「踩雷」才會中招,更多的安風是主動找上門來的危機,讓你在不知不覺之中受到侵害,們與輕則設備的駭客還近系統變慢、容易當機,間智慧重則隱私資料全部外洩,想像型手險重要的盤點數位資產一夕化為烏有!
智慧型手機就是機常見資最大「隱私個資庫」,你做好防護了沒?
大家所熟知的安風病毒、木馬、們與惡意程式等各類型的資安攻擊方式,多半以個人電腦平台為主要攻擊目標,為的就是竊取使用者的資料圖利;不過隨著智慧型手機慢慢成為大家最仰賴的工具,其中自然也儲存了龐大的使用者隱私個資,包括聯絡人、照片、影片、各型各類的網路服務 / 社群平台帳號、甚至是信用卡、行動支付或金融交易資訊等,因而成為駭客鎖定的重要目標。針對電腦端的資安防護,大部份的人多少都知道要安裝防毒程式、防火牆這類的工具,但反觀我們每天使用的智慧型手機,卻沒有對等的資安意識,因此讓駭客有不少可趁之機。
你知道嗎?早在智慧型手機還沒有問世之前的2004年,手機上就已經出現第一個名為Cabir的病毒,透過感染系統大量發送加值服務簡訊,造成使用者荷包大失血。後來在短短十年之內,手機上的惡意程式數量就迅速突破200萬,不僅鎖定受害者詐取金錢,甚至還可以操控手機的的麥克風、相機對使用者監聽、監看,攔截來電與收到簡訊,等於是一舉一動都遭到掌握,嚴重危害個人隱私。
當然智慧型手機的資安危害也不僅於此,下面我們就一起來看看,到底有哪些可能發生在我們身邊的資安威脅,又該怎麼防範。
狀況一:小心公共Wi-Fi資料全都露
為了省錢,你曾經使用手機連結到免費的公共Wi-Fi嗎?俗話說得好:「免費的最貴!」,尤其是許多公共Wi-Fi根本沒有任何加密機制,透過連線所傳輸的所有資料都可能輕易地被有心人士從中「攔截」,包括你的帳號密碼、分享照片檔案等,轉瞬之間就成為別人的囊中之物,得來完全不費功夫。
除了注意使用的Wi-Fi來源是否可靠,更不能忽視使用手機在傳輸資料的過程是否有額外的安全機制能夠保護個人隱私,像是三星Galaxy手機與平板產品,都內建有Knox Vault安星金庫技術,可以透過整合硬體的方式,確保使用者傳輸資料的安全性。
狀況二:你的一舉一動已被掌握,無論實體或虛擬?
明星最怕狗仔隊跟蹤偷拍,但作為一般小老百姓,其實你身後也潛藏著時刻掌握你一舉一動的資安狗仔,而且無論是現實生活或是網路虛擬世界上的活動,都可能被一網打盡!以智慧型手機的使用來說,包括內建的定位功能,以及網路瀏覽時的記錄資訊,都可能成為廠商或有心人士掌握我們行蹤的方式,甚至你私下的生活喜好,也被完全看光。
想要避免這樣的狀況,最好的方式就是詳細檢視手機中關係個人隱私的權限管理功能,像是三星Galaxy手機與平板就直接在設定選單中加入「Privacy隱私管理員權設定表」功能,可以選擇關閉精準的定位資訊,也能移除廣告ID功能,確保你在實體生活與網路瀏覽的過程不被時刻掌握。
狀況三:手機內的重要檔案、資料需要有更嚴密的保護手段
家中重要的財物不會隨便亂放,甚至會特別買保險箱鎖好,但手機中裡有一大堆與我們息息相關的檔案、資訊,一般人卻沒有特別的防護手段。除了手機本身就要做好密碼鎖定,不讓其他人有機會直接解鎖手機直接操作,三星Galaxy手機與平板中就內建有Knox技術保護的「安全資料夾」功能,可以在手機中打開一個額外加密的獨立空間,不用擔心重要資料被輕易取得,也能將社群、即時通訊APP 「公私分離」。
狀況四:安裝APP時,有注意你給了哪些隱私權限?
為了避免手機中的權限輕易地被來路不明的APP存取,目前智慧型手機的作業系統都會在APP安裝啟動時,逐一顯示APP需要獲得授權的手機功能或用戶個資,但大家是否真的有注意到這些APP向你要求了哪些存取權限?尤其是牽涉敏感資訊的金融類型APP,在使用時更是要注意隱私資料是否在不知不覺之中就被你自己給「出賣」了!若是一時「手滑」不小心給出權限,可能讓自己的個人資料曝光,甚至被「監控」。
為了避免使用者在不經意之間就授權APP存取個資,三星Galaxy手機與平板很貼心地將所有相關的權限設定都整合成為單一的「Privacy隱私管理員權設定表」功能,可以一覽所有APP存取手機功能權限的狀況,更能選擇自定每一個APP允許的權限,還能把手機定位與廣告ID追蹤功能一次關閉,以絕後患。
所以,到底該如何確定你的手機不「受駭」呢?
上面看了這麼多智慧型手機在資安上的「漏洞」,是不是讓大家心頭一驚?想要避免自己成為資安事件的受害者,當然要有一些積極作為。我們也整理了幾個手機資安防護的建議行動,趕快來注意一下如何改善自己的手機安全防護吧。
除了軟體,硬體防護也很重要
目前手機平台上已經有蠻多防毒防駭工具,甚至許多品牌的手機直接選擇與資安公司合作,將相關防護機制內建於手機之中,但除了這些「軟體」面的防護,我們更應該重視手機在「硬體」方面的保護措施。以三星Galaxy手機與平板為例,就內建有Samsung Knox防護技術,提供「硬體層級」的防護,像是內建專屬的安全處理器與記憶體,就可以針對手機上儲存的密碼額外加密,防止駭客入侵後直接取走所有的控制權。
Samsung Knox防護技術透過硬體的整合,透過安全晶片處理使用者重要的密碼、生物辨識與交易支付等資訊,並保存於手機內的安全記憶體之中。
重要資料務必要有額外加密手段
若是手機不幸遭受惡意程式或駭客攻擊,意味著手機內的最高權限被掠奪,檔案資料有可能完全曝光,也因此會建議大家著重於手機中重要資料的額外加密防護。三星Galaxy系列手機平板內建Knox Vault安星金庫加持的「安全資料夾」,可以在手機中直接開啟另一個獨立的系統區塊,讓重要資料可以保存其中,並受到多一層的加密防護。
定期重啟手機
根據許多資安報告指出,許多手機的漏洞會透過實體方式入侵,也因此若是手機系統重開機,駭客就需要重新走一遍原本的入侵流程,不過由於現在的手機多半是內建式電池,很多人手機都會保持開機狀態,而不會重開機,若是要避免可能受到駭客入侵的狀況,建議固定幾天就重開機一次,即可降低手機長間受駭客監控的問題。三星Galaxy系列手機平板內建Samsung Knox技術,提供「24小時即時保護」功能,無論設備開機與否,始終能夠保持防諏狀態,就沒有需要固定重啟手機的問題。
24小時不間斷,Samsung Knox Vault給你最全面的隱私保護