什麼是手機安全?
手機安全意指採取措施加強手機裝置對風險的防禦,例如:資料外洩、惡意監視、勒索軟體或惡意詐騙手法。
2014 年,智慧型手機使用者數量約為 10 億,但在 2024 卻已超過 40 億。智慧型手機的普遍很好,但也表示會有更多相關的不法利用。2023 年,卡巴斯基僅在行動裝置方面就阻止了 3,380 萬次惡意軟體、廣告軟體和危險軟體攻擊。這表明針對行動裝置的攻擊呈明顯上升趨勢,與 2022 年所記錄到的 2,230 萬次攻擊相比增加了 50% 以上。
在現代,連接網路已被視為是生活所需。然而,與之相關的風險並無法忽視。無論是孩子的平板電腦還是工作用的手機,如果不對裝置安全保持警惕,就很容易成為目標。
手機安全類型
在網路上簡單搜尋「手機安全」就會輕易出現數百個結果。但採用任何解決方案前,應該要先了解三個方面,以確保行動裝置安全能有發揮其功效。
應用程式?
Apple 或 Android 手機的安全性始於應用程式。手機上儲存了使用者的很多個人資訊。應用程式需要使用者許可才能存取相關資訊,讓應用程式能按設計運行。然而,過多的存取全線會讓應用程式收集了超過其所需的資料。
網路
連接至公共網路會損害手機的網路安全。由於公共網路並不安全,不明人士很容易就能攔截連線並即時存取資料。或者,有心人士也能在使用者不知情的情況下在裝置上安裝追蹤軟體,監視使用者的私人生活和活動。
裝置
當手機遭竊時,除了使用者無法再存取其中儲存的所有內容以外,持有裝置的任何人都能存取所有內容。設定密碼、生物辨識登入和追蹤設定能讓竊取手機的人無法存取相關資訊。
手機安全的原理為何?
在保障裝置安全方面有多個手機安全方法能互相搭配使用,包括良好的裝置使用習慣和具有安全功能的產品和應用程式。其中包括:
- 防毒軟體、防惡意軟體和防勒索軟體能在應用程式或安裝進行可疑行為前偵測到異狀,進而在針對行動裝置安全的威脅損害系統前將其封鎖。強大的防毒解決方案是裝置的第一道防線。
- VPN(虛擬私人網路)讓使用者能安全瀏覽網頁,尤其當使用公共網路時。透過即時偽裝數據,線上活動能避免受到追蹤。
- 密碼管理器能讓使用者安全儲存高度敏感的資訊,例如:電子郵件密碼以及銀行或信用卡的詳細資訊。良好的密碼管理器能建議高強度密碼並自動在裝置間同步。
- 監控應用程式,專為家長設計並用於追蹤孩子的裝置習慣、平衡螢幕時間並限制不適合兒童或青少年的網站。家長可以隨時透過自己的裝置准許或限制存取。
手機安全的益處
良好的手機安全可確保資料安全
個人資料不僅是地址或聯絡方式,還包括廣泛具有辨識性的內容或資訊,例如:IP 位址、信用卡詳細資訊、病歷紀錄等。資料對於個人或組織而言都是寶貴的資訊來源。當手機安全受到威脅時,重要資訊可能會遭竊,例如:銀行服務內容或甚至身分資訊。
家庭手機安全也可能具備追蹤功能,讓家長安心無憂
無論是讓孩子擁有行動裝置還是有工作用的個人電話,額外的手機安全都有其必要性。家長可以考慮購買能監控孩子獻上活動的應用程式,並在親子雙方都同意的情況下追蹤孩子或其手機活動。就個人工作裝置而言,追蹤應用程式也能在其未經同意受到使用時進行通知。
手機安全是更廣泛的網路安全的一部分
無論是孩子還是成年人都可以受到攻擊影響。無論是玩線上遊戲、使用社群媒體應用程式,還是存取國外內容,安全都是跨裝置活動的關鍵。有些應用程式能讓家長安全可靠地監控孩子的網路活動、接觸內容、螢幕時間和行蹤。
手機安全的威脅
卡巴斯基在全球即時偵測到超過 1400 萬個網路威脅。威脅的種類眾多,包括:
廣告軟體
根據卡巴斯基安全網路的資料,廣告軟體是行動裝置最常見的威脅,偵測到的威脅中有 40.8% 屬於此類。儘管並非所有廣告軟體都是具有惡意,但廣告軟體可能會成為其他有害軟體的跳板。
資料洩露
可能導致資料洩露的狀況很多,應用程式有不當的權限(尤其是免費的應用程式)就是其中之一。2021 年,Apple iOS 14 更新強化了應用程式的追蹤透明度,讓使用者能決定是否要與相關企業分享其應用程式所使用的資料。
不安全的 Wi-Fi
公共 Wi-Fi 的風險非常高,是不安全的網路,使用公共網路在裝置上存取的任何資訊都可能輕易受到駭客攔截。與此類似的是網路欺騙,其中駭客會建立看似連線至網路的假冒存取點,並用於攔截資料。
釣魚攻擊
詐騙人士在獲取使用者的電子郵件或手機號碼後,使用詐騙性通訊內容來誘騙使用者洩露敏感資訊。有時,使用者可能會收到看似來自合法供應商的電子郵件、電話、即時訊息或簡訊,並要求提供能夠存取高度機密內容的資訊,例如:銀行詳細資訊。
間諜軟體/追蹤軟體
駭客或認識的人可能在行動裝置上安裝追蹤應用程式,以即時存取使用者的手機資訊、應用程式和/或地理位置。2022 年,卡巴斯基發現近 3 萬名使用者受到追蹤軟體的影響。
手機惡意軟體
惡意軟體意指安裝在手機上且會對使用者或其裝置造成傷害的軟體,例如:敏感資料擷取軟體。手機惡意軟體可能會產生各種問題,例如:銀行資料外洩、文件遭竊並用於勒索贖金,或者帳戶受到鎖定。使用者可能於通訊應用程式中的可疑連結意外接觸到惡意軟體。
網路恐怖攻擊
在大型企業或政府實體工作的個人更容易成為電話駭客攻擊的目標,因為這類人士能存取大量資料或高度敏感的資訊。
行動裝置安全最佳實務
如果沒有適當的手機安全措施,任何人都容易受到電話駭客攻擊。如果沒有適當的軟體,或者在裝置上進行了不安全的操作,則可能完全不知道自己已被駭客入侵。
手機可能已被駭客入侵的重要跡象包括:
- 手機較平常更耗電
- 手機運行速度變慢
- 通話記錄中出現陌生電話或簡訊
- 線上帳戶出現可疑活動
即使沒有跡象表明安全性受到損害,遵守行動裝置安全的最佳實踐也能保護自己避免任何不良狀況情況的影響。
保持作業系統更新
當發現新的網路威脅時,作業系統會進行更新以確保使用者受到保護。手機如果沒有定期更新,則很容易受到潛在的手機安全威脅。
使用軟體確保家人安全
監控孩子們所看到的內容,以確保隱私的方式追蹤其行蹤並監控其裝置和所接觸的網站。卡巴斯基安全兒童解決方案能簡化這方面,幫助保護孩子避免負面的線上體驗。
關閉遠端連線
當進入公共場所時,請關閉藍牙、Airdrop 和 Wi-Fi 連接,避免他人存取裝置。
限制應用程式的權限
下載應用程式時,請務必檢查應用程式會使用和處理的資訊內容,並做出必要的限制。如果手機出現未曾下載的應用程式,應立即將其刪除。
下載應用程式前應充分檢查
僅從官方商店下載應用程式,例如 Google Play(Android)、App Store(Apple)。安裝前請務必檢查應用程式的評論、隱私權政策和所需權限,以了解資料被用於何處。
使用生物辨識進行存取
使用臉部或指紋辨識作為額外的手機安全保護,其可確保即使裝置遭竊,犯罪者也無法立即存取其中的資訊。
啟用雙因素驗證(2FA)
雙因素驗證方式能透過簡訊或電子郵件密碼等額外方式進行確認,以確保是使用者本人想要進入個人平台或進行線上付款。能透過該應用程式內身份驗證器功能安全產生雙因素驗證金鑰,以提供額外的安全保護。
建立不同且複雜的密碼
務必為網站(尤其是銀行、個人電子郵件和其他任何具有個人資訊的應用程式)設定複雜的高強度密碼。雖然高強度的密碼可能無法完全阻止駭客入侵平台,但能提高其難度進而促使其放棄。
安裝合法的網路安全行動應用程式
尋找符合桌上型電腦或手機安全需求且信譽良好的軟體,特別當經常需要使用公共 Wi-Fi 網路時,確保能即時發出警報並阻止駭客入侵手機。
保護商業訊息
只需一台不受監控裝置就能發生重大資料外洩。如果在工作上需要使用到行動裝置,請採取額外的預防措施來防禦手機威脅,如果可以的話,請為工作準備專用的獨立裝置。
提高手機安全性的產品
1. 卡巴斯基手機安全解決方案
卡巴斯基的行動保護應用程式能為智慧型手機提供全面的保護,藉由超快速 VPN 保護隱私,並為 Android 裝置提供防惡意軟體、防網路釣魚功能和防毒保護。
2. 卡巴斯基密碼管理器
該軟體能產生強大且安全的密碼,並在裝置之間進行同步。其透過使用者建立的主關鍵字來存取加密私人保管庫。除了密碼外,該保管庫還能儲存私人資訊,例如:銀行卡片詳細資訊、雙因素驗證服務的一次性密碼(OTP)、檔案和照片。
VPN(虛擬私人網路)能建立安全隧道,確保安全可靠的網頁瀏覽方式。該工具藉由 100 多個地點的 2000 多台伺服器進行連線,即使在使用公共 Wi-Fi 時也能確保使用者和其資料的安全。隱藏使用者的 IP 位址也能防止裝置受到駭客的攻擊。
4. 卡巴斯基安全兒童
該款多功能的監控應用程式,能讓家長追蹤孩子的線上使用情況。家長監護應用程式能讓家長限制孩子所接觸的內容、監控其使用情況、啟用各式網路過濾以及平衡螢幕時間。