定期关闭手机电源、未使用时关闭蓝牙、只使用可信赖的配件,这些都是国家安全局(NSA)的手机使用安全建议。
日常随身携带的手机可能面临一连串的安全威胁,包括网络钓鱼、恶意软件、间谍软件等攻击,只要一次成功的攻击就能损害手机、危及个人资讯,甚至盗用身分,那该如何自保呢?
NSA在「行动设备最佳实践」(Mobile Device Best Practices)报告中提供各种做法,以阻止黑客和不法分子侵入行动设备,其中一个简单的方法便是关闭手机再开机。
「鱼叉式网络钓鱼攻击」(Spearphishing)可以针对手机安装恶意软件,「零点击攻击」(zero-click attack)无需用户交互即可感染设备;NSA建议,每周至少关闭手机电源一次再重新开机,这简单的操作可以让黑客更难窃取手机内的资讯。但NSA警告,这一招并非万无一失,仍须谨慎。
其他可能影响行动设备的威胁:
恶意应用程序可以感染手机。
恶意Wi-Fi网络可以拦截并将目标手机的流量引导至他处。
间谍软件可以监视目标手机的语音和影片对话。
通过远程访问目标行动设备的黑客可以收集通话或短信数据。
当然,实际接触目标手机的黑客,即使只是短暂使用,也能在手机安装恶意软件或间谍软件。
自保的方法:
更新应用程序(App)。确保更新应用程序与最新的安全修补运作系统。
使用官方应用程序商店。只从官方商店下载应用程序,如苹果(Apple)的App Store或Google的Google Play Store。
不要随意点击。避免点击电子邮件和短信中的链接或附件档案,因为这是触发恶意软件的常见方式。
留意公共Wi-Fi网络。尽可能避免加入公共网络;另有专家建议加入公共网络时使用VPN。
关闭蓝牙。未使用时务必关闭蓝牙,以防止未经授权的设备连接你的手机。
使用安全的密码。为手机解锁设置至少有六个数字的强力密码。
利用生物识别技术。为了更佳的安全与方便性,激活设备内置的面部或指纹扫描功能。
使用可信任的配件。只使用原厂充电线或可信赖制造商的充电配件,避免使用公共USB充电站。
关闭定位服务。没有需求时关闭定位服务以保安全。
除了采用NSA的建议外,还可以使用专用的应用程序帮助保障行动设备的安全,如安全扫描仪iVerify,可以仔细搜查设备内的恶意软件,确保用户能在iPhone或Android手机使用基本的安全功能。
