Introduction to Computer Network

您位於

 

手機上網安全-風險

手機上網在10年前還不太可能,近年來由於智慧型手機的普及化和低價化,而且螢幕解析 度提高,所以手機直接俱備了處理網路資料的能力,於是手機可隨時隨地上網,帶來了許多新的生活樂趣與便利性,但也增加了使用者個資被侵害的風險。風險的來 源有二,一是過去使用者在家中或辦公室上網,所使用的線路是私用或是經過公司網路管理人員保護,如今透過手機在陌生的地方使用別人的線路上網,可能導致通 訊內容被竊聽,第二個原因是由於使用了惡意的app卻不了解其風險,也可能導致個資外洩,並且可能導致本人手機的發話或簡訊功能被盜用,所以現代人必須注 意使用手機上網的風險和防範觀念。
行動上網的類型與風險
現今的智慧型手機通常同時提供兩種上網方式: 3G和WIFI上網,前者是利用和電話相同的途徑,把資料如同電話通話訊息一樣夾帶在一起,經過手機的基地台發送出去,而通訊的費用便直接計入個人電話費當中。
而WIFI上網基本上是一種短程的通訊方式,在一個建築空間中架設一個俗稱為WIFI熱點的低功率基地台,而WIFI基地台的背後仍然是ADSL之類的 有線網路,然後手機可以在數十公尺的距離以內和WIFI熱點通訊,經由熱點背後的有線網路進行通訊, 當然熱點本身可以加密通訊,也可以鎖上密碼,不過目前在台灣許多地點都有提供免費、不加密、無密碼保護的WIFI熱點。

由於手機透過 3G上網必然是花費手機所有者的電話費,所以使用者通常發現有免費、無密碼保護的WIFI熱點可使用,都會欣喜若狂地將手機切換為WIFI上網,而關鍵就 在於這段有線網路是誰所擁有、是誰支付費用的。除了台北市在一些捷運站之類的公眾區域提供WIFI熱點以外,台灣也有越來越多的餐廳和咖啡廳提供WIFI 熱點,以吸引愛上網的客人,除了這些之外,我們有時候也會發現一些不明提供者的WIFI熱點,看似有人架設了WIFI熱點但是忘了鎖上密碼,如果有使用者 貪小便宜去使用了,可能就中了陷阱。

手機上網如果是透過3G上網,基本上在通訊方面比較沒有什麼風險,但是如果是使用 WIFI上網的方式,別忘了、WIFI熱點的背後是有線網路,要在有線網路上進行竊聽是非常容易的,只要在同一條線路上的某部電腦執行竊聽程式即可,然後 你在線路上登入的帳號密碼、聊天的內容、甚至是通訊內容中如果有使用者的個資或信用卡的卡號,都會絲毫不漏地被竊聽到。所以不明來源的WIFI熱點請盡量 不要使用,萬一不得不使用,絕對不要牽涉到任何登入帳號或輸入個資的操作,特別是不要使用股票或網路銀行之類的金融操作功能,最好你要通訊的對象是選擇具 有加密通訊的功能,例如網址是以https:// 開頭的就是具有加密通訊的網站。
下載App的潛在風險
不管是iPhone或Android軟體市集上的app,在下載的時候都會明確地列出該app所需的系統權限,例 如取得手機號碼或收發簡訊,如果使用者不同意授予app這些權限,就不能夠安裝此app,這是最重要也是最基本的防護措施,基本上app無法像病毒一樣背 著你竊取個資或收發簡訊,這是iPhone和Android的系統特性,它所做的一切一定是經過使用者你本人的同意,但問題就在於惡意的app會想盡辦法 引誘你同意授與權限。

最常見的惡意app就是很明顯地大量盜用知名動漫的圖片、色情圖片引誘使用者下載,或是模仿知名的遊戲,光 Android Market上就有多款Angry Birds的山寨版要引誘人下載,當然這些app在要下載的時候,系統都會列出它要求的權限,很明顯地會有「讀取手機狀態和識別碼」、「取得你的位置」、 「發送簡訊」這些奇怪的權限,這是很怪異的,不過是玩個遊戲怎麼會要求這樣的權限?像這樣的app就很顯然地是惡意的軟體,千萬不要同意下載。

在軟體市集上有許多app是免費但是帶有廣告欄位的軟體,像這樣的軟體雖然提供給使用者免費使用,但它會切出自身畫面的一部分播放廣告,以此廣告費做為 它的收益,許多這樣的軟體雖然是正派經營的公司開發的善意軟體,但如果要求了過大的權限,仍然會造成潛在的漏洞,最常見的現象還是要求「讀取手機狀態和識 別碼」和「取得你的位置」這兩項權限,免費軟體常見要求這兩項資料的原因其實要交給播放廣告的廣告商,有了手機識別碼、廣告商可以避免播放重複的廣告給相 同的手機;得知了手機的位置,廣告商可以播放適地的廣告給該手機,例如附近商店的折扣,一切都是為了提升廣告效益,但難保廣告商中不會有惡意的廠商,不會 藉此收集手機號碼發送垃圾簡訊,所以雖然該免費軟體不是惡意軟體,但如果要求了與它的功能無關的權限,使用者仍然要有警覺性。

你可能 會說「雖然這些app要求了這些奇怪的權限,但我就真的很想使用這些app的功能啊!」,解決的方法就是「不要貪心」,畢竟許多惡意的app就是利用使用 者的貪心,引誘使用者同意授與權限並下載安裝的,特別是如果家中有孩童在使用你的智慧型手機或平板電腦,務必要避免他們在你沒看到的時候去下載軟體。

除了以上的惡意軟體軟體以外,仍然有些正派軟體是真的需要這些權限的,例如提供快速撥號功能的app就真的必須讀取使用者的通訊錄,又如輔助發送簡訊的軟體就真的必須獲得發送簡訊的權限,那又要如何預防有掛羊頭賣狗肉的app以此騙取權限呢?

其實iPhone與Android軟體市集上還有一個重要的機制就是「評分與評論」,簡單地說就是先查探一下有沒有別人被該app欺騙過,當你想要下載 某app之前,可以在它的敘述頁面找到該app目前累積的下載次數、以及其它使用者對它的評分和評論,如果該app還沒有多少人下載使用過,勸你也別當白 老鼠,又或者底下的評論已經出現有受害者的控訴言論,那麼也別使用這app了吧。遵循以上的準則,已經可以避免下載app時絕大部分的風險了。
行動上網時自我防護

歸納上網風險和防範之道,使用手機上網請遵循以下的行為準則。

1. 不要使用不明提供者的WIFI熱點,如果是台北市的TPE-Free或中華電信的WiFly熱點,這顯然是安全的WIFI熱點,如果是在某間有提供免費 WIFI熱點的店內,該店一定會有公告它所提供的 WIFI熱點和連線密碼,除此之外的不明WIFI熱點盡量都不要使用。

2. 如果非得要使用不明提供者的WIFI熱點,務必不要進行任何登入動作,也不要在聊天內容提及你的個人資料與信用卡號碼,更不要操作股票或金融業務,如果真的要做這些事情,還是用自費的3G上網吧,雖然花錢但至少安全。

3. 智慧型手機下載app之前,務必檢查一下該app要求的權限是否與該app的功能相關,最常見的陷阱就是明明是款小遊戲,卻要求使用者同意「提供手機識別碼」、「得知你的位置」、「啟用GPS」、「發送簡訊」這些權限,無論你有多想玩這些app,絕對不要同意!

4. 如果是智慧型手機要下載系統功能的app而不得不授與以上的權限的時候,務必先閱讀該app的下載次數以及評分與評論,確定已經有上萬人使用過該app而沒有提出受害控訴以後,才同意權限並下載該app。

5. 如果是把你自己的手機或平板電腦交給朋友/孩子把玩,請不要讓他離開你的視線外操作,換言之,不要不知道他們在玩什麼,很多父母都是拿iPad或Android平板打發孩子,丟給孩子自個兒去玩遊戲以後,過陣子就收到奇怪的簡訊或帳單。

最後要提醒你使用手機上網時、無論是瀏覽網站或下載app、千萬不要以為「匿名」就是安全的,不要以為外洩的資料中沒有你的姓名與身分證字號就無所謂, 詐騙集團光是鎖定你的手機位置、知道你的喜好,就已經足夠進行詐騙了。舉例來說,假設他們經由以上的途徑知道你居住在台北市某地區,喜好關注汽車方面的資 訊,於是就藉由發送簡訊、告訴你可以在台北面交、低價購買到高級的汽車套件來企圖詐騙了,正所謂不怕一萬只怕萬一,多點警覺心總是好的。

這個資源應顯示在彈出視窗
如果未生效,請點選這裡: 重視「網路安全」