6個步驟保護手機免遭駭客攻擊

記不清上次重新啟動智慧型手機是什麼時候？藍牙功能總是開著？或者會把手機隨意插到USB插座上充電？如果你對這幾個問題的回答是「是的」，那麼你正面臨個資被竊的風險。

現今幾乎人手一支手機，手機也成為駭客攻擊的目標，面臨各種資訊安全威脅，包括網路釣魚、惡意軟體及間諜軟體等。以下根據NSA發布的報告，為讀者整理出6項智慧型手機的使用原則。

1. 每週或每天重啟一次手機

NSA建議，手機至少每週重新啟動一次，可以阻止「零點擊漏洞」，即駭客無需使用者點擊任何東西（如受感染的附件或惡意連結），即可入侵手機。

如何重啟手機：把手機關機，等待至少10秒鐘後再重新開機。此做法雖然無法移除持久性的惡意軟體，但可以中斷某些攻擊。

針對防禦「零點擊漏洞」，專家提供進一步建議。「ZDNet」網站報導，美國資訊安全公司iVerify聯合創辦人柯爾（Rocky Cole）建議可將手機視為電腦，亦即每天都要重啟手機。他表示：「許多漏洞僅存在記憶體內。它們不是文件，如果重啟手機，理論上應能清除惡意軟體。」

針對iPhone，也可嘗試用「封閉模式」，柯爾表示：「封閉模式可以減少網路應用程式的某些功能，從而在一定程度上減少攻擊。」

真正保護自己免受零點擊攻擊的唯一方法，是修復潛在漏洞。柯爾強調：「當有新的安全性修正程式（系統更新或程式更新）可安裝時，盡快更新、使用至關重要。」

2. 不用藍牙時要關掉

藍牙是駭客的潛在攻擊途徑，尤其是在公共場所，駭客可能會利用漏洞，例如使用「BlueSnarfing」（藍牙攻擊技術）等工具來竊取資料甚至監聽對話。因此，在不需要使用時，關閉藍牙服務也可以節省電池壽命。

3. 避免使用公共USB充電站

許多購物中心、咖啡店、機場等公共場所，都會提供免費的充電站，顧客臨時有需時可以給手機充電。不過，使用公共USB插孔、充電線時有可能會受到網路攻擊。

NSA警告，避免使用機場、咖啡店和飯店的公共USB充電站，因為插孔可能遭人竄改，導致惡意軟體入侵，竊取你的個資。美國聯邦調查局（FBI）在2023年也發出同樣警告。

臨時需要充電該怎麼做？只用自己的充電線與充電器，尋找一般電源插座，或在旅行時攜帶專用充電線，該充電線僅供充電，不會傳輸資料。

4. 不要使用公共Wi-Fi

公共Wi-Fi隨處可見：在酒吧、咖啡館、餐館、機場，都提供免費的Wi-Fi服務，甚至一些海灘和自然小徑都有Wi-Fi訊號。使用公共Wi-Fi雖可節省一點錢，但連接到公共網際網路伺務器會帶來嚴重的風險。

駭客可透過Wi-Fi連接，將惡意軟體植入你的設備；如果駭客擁有正確的軟體和專業技術，他們可以看到公共Wi-Fi連接上的所有資料和活動，包括你在設備上輸入的密碼或銀行資訊。

根據NSA的報告，不使用公共Wi-Fi可以避免零點擊攻擊、惡意Wi-Fi網路攻擊、資料竊取、設備定位追蹤等風險。對於網路銀行或訪問工作電子郵件等敏感資料，使用手機行動數據網路要安全得多。此外，不使用Wi-Fi時，應關閉Wi-Fi功能，可以防止手機自動連接到不安全的網路。

5. 遮住手機麥克風和鏡頭

NSA表示，最好使用手機保護套來遮蓋麥克風，並在不使用時遮住鏡頭。

駭客可能利用「熱麥攻擊」（Hot-Miking），在你不知情的情況下，啟動手機麥克風，以便他們監聽對話。這類攻擊通常是透過惡意軟體或應用程式的權限漏洞來進行，雖然大多數人不是這類攻擊的目標，但也需要防範。

6. 應用程式的使用

NSA建議，只安裝最少量的應用程式，並且只安裝應用程式商店裡的官方App；當應用程式要求你輸入個人資料時應多留意；不使用應用程式時應關閉，可防止駭客攻擊，包括魚叉式網路釣魚等惡意軟體的風險。

（本文部分參考了《每日郵報》的報導）