【新唐人北京時間2025年10月08日訊】智能手機雖會帶來諸多便捷,但也伴隨著來自黑客、詐騙分子和身分盜竊者對安全和隱私的潛在威脅。不過,一些簡單步驟即可幫助保護個人的關鍵數據和信息。
隨著智能手機的愈發普及,黑客用以竊取用戶個人數據的方法也日益增多,包括發送帶惡意鏈接的欺詐信息、製作隱藏惡意軟件的假應用,以及通過公共Wi-Fi網絡獲取敏感信息。
根據皮尤研究中心(Pew Research Center)今年4月進行的一項調查,73%的美國人表示自己曾成為網絡詐騙/攻擊的受害者。
根據Talker Research最近的一項研究,美國境內收到的欺詐或詐騙信息數量是其它國家的兩倍,相當於美國人平均每週接到9通電話、9封電子郵件和7條短信,月均約100次遇到詐騙的情況。
無論你使用的是安卓、iPhone還是類似設備,利用加密信息服務、多重身分驗證、虛擬專用網絡(VPN)以及將數據備份到雲存儲,都是提升設備安全性的有效方法。
以下內容將介紹智能手機中數據和身分信息可能面臨的風險,如何診斷並應對安全漏洞,以及預防設備遭第三方入侵的方法。
這些方法同樣適用於平板電腦及相關設備。
黑客如何利用智能手機
隨著智能手機技術的進步,黑客試圖侵害用戶隱私和安全的手段也在不斷演變。
網絡安全軟件公司McAfee表示,這些手段包括「網絡釣魚(phishing)和短信釣魚(smishing)」,即通過電子郵件或短信應用發送欺詐信息,誘使用戶點擊惡意鏈接或下載被感染的文件。
用戶會在不知情的情況下輸入登錄信息和安裝惡意軟件,並以為自己是在回應銀行、商家或互聯網服務商的合法請求。黑客可通過網絡釣魚和短信釣魚安裝惡意軟件和間諜軟件,進而監控用戶活動、記錄通話、竊取密碼,並追蹤用戶位置。
在咖啡館、機場或酒店等場所的未加密的公共Wi-Fi網絡上,用戶也格外容易受到攻擊。如果設備沒有安裝VPN增強安全防護,黑客便更有可能嘗試入侵。
攻擊者還會利用從數據泄露中收集到的個人信息,冒充用戶本人,説服移動運營商將用戶的電話號碼轉移到攻擊者控制的SIM卡上。
另一個風險是「零點擊攻擊」(zero-click exploits),黑客無需用戶進行任何操作(包括點擊鏈接或下載應用程序)即可感染手機。雖然這種方法通常針對高知名度目標,但「零點擊攻擊」凸顯了保持設備軟件定期更新,以及時修補漏洞的重要性。
智能手機可能遭到黑客入侵的跡象及應對方法
McAfee列出了多種可能表明你的智能手機被黑客或詐騙分子攻擊的跡象。
突然的電量大量損耗、持續過熱、性能下降,以及頻繁彈出廣告,都可能是智能手機後台正運行惡意軟件或間諜軟件的跡象。
用戶還應留意設備的數據用量。數據流量的異常激增通常意味著惡意應用程序在用戶未知情的情況下,從手機中竊取關鍵信息。
如果你在設備上發現陌生應用程序,或安全軟件遭擅自停用,以及朋友和家人反映在社交媒體和電子郵件中收到來自你的奇怪信息,這都或許意味著黑客已入侵了你的設備。
無論發生什麼——不要驚慌!McAfee建議用戶立即斷開手機的Wi-Fi和移動數據連接,以切斷黑客的連接並阻斷數據傳輸。
建議用戶進行設備安全掃描、更改密碼、刪除可疑應用程序,並考慮將設備恢復至出廠設置。同時通知所有聯繫人——包括朋友、家人和同事,告知你的設備可能已被黑客入侵,以便他們注意來自你電話號碼和帳戶的異常信息。用戶還應通知金融機構,以提醒可能存在的安全漏洞。
防止黑客入侵手機的6種方法
根據McAfee及消費者身分與隱私保護公司IDX的建議,以下是保護智能手機免受黑客攻擊的六種方法。
1. 加強手機安全防護
為手機設置密碼非常重要,尤其是不要使用明顯的密碼,例如個人生日,這樣即使手機丟失或被盜,竊賊也無法訪問手機中的數據和信息。
田納西大學諾克斯維爾分校創新技術辦公室(Office of Innovative Technologies)也建議,為機及所有應用程序應使用「高強度且獨特」的密碼,避免使用容易猜到的密碼,如「123456」或包含個人信息的密碼,例如所在城市名稱。
用戶還應避免從Google Play或Apple App商店以外的來源下載應用程序,並限制已安裝應用的安全權限。同時建議刪除舊的、未再使用的應用。
採用多重身分驗證(特別是在金融服務的應用上),登錄時會需要短信或電子郵件驗證碼,以為帳戶增加第二層安全保護。
2. 使用生物識別技術
生物識別技術在多重身分驗證下效果更佳,用戶可以通過它鎖定手機與特定應用,並在登錄時要求進行面部或指紋掃描。
如果你使用iPhone,蘋果提供了設置Touch ID和Face ID的分步指南。三星和谷歌也分別提供了在Galaxy和Pixel設備上安裝指紋認證的操作說明。
3. 保持軟件更新
根據美國聯邦通信委員會(FCC)的建議,通過在設備上啟用自動更新,以及接受製造商、軟件公司和應用運營商的更新請求,從而確保手機操作系統處於最新狀態同樣非常重要。
Verizon指出,這些定期更新不僅可為設備增加新功能,還會通過修補已知的安全漏洞增強系統的安全性。
4. 限制設備中存儲的信息
McAfee建議不要在手機的筆記應用和短信中存儲密碼、社會安全號碼及其它敏感信息。黑客如能將用戶號碼遠程轉移到他們控制的SIM卡上,這會是他們首先查看的地方。
該網絡安全公司還建議用戶定期對設備進行「數字排毒」,即刪除舊的、不必要的文件,如登機牌、過期的活動門票、敏感文件或舊照片,以防被黑客竊取。
用戶還應考慮在每次網上購物時手動輸入信用卡信息,或使用安全的數字錢包,而不是將帳戶信息保存在網站上,導致日後被黑客利用。
5. 加密:VPN與消息應用
保護智能手機數據最簡單且實用的一種方法是通過虛擬專用網絡(VPN)加密你的Wi-Fi連接。
當你連接到不安全的公共Wi-Fi網絡(如在咖啡館、機場和酒店)時,VPN會增加額外保護。一些公共Wi-Fi網絡甚至可能被詐騙者偽造,以在用戶設備上安裝惡意軟件。
雖然VPN常被推薦用於筆記本電腦和台式機,但也可以在智能手機上使用。IDX提供SafeWifi計劃,同時也有免費的手機VPN,如ProtonVPN、Windscribe和Hide.me。
你還可以使用端到端加密的消息應用程序,如Signal、Telegram和WhatsApp,這些應用在你的設備上加密消息和通話,且只有接收方的設備能夠解密。即使是手機服務商也無法在沒有用戶密鑰的情況下訪問這些消息。
6. 將數據備份到雲端
最後,將數據備份到虛擬雲服務意味著如果手機丟失、被盜或遭黑客入侵,你仍然可以恢復這些信息。
一些移動運營商會提供自己的雲服務,例如Verizon Cloud;而包括蘋果、三星和谷歌在內的手機製造商也提供各自的雲服務,並根據所需存儲容量提供免費和付費選項。
使用雲備份還可以讓更換手機的過程無縫進行,因為你的數據會自動備份到雲端,並可快速傳送到新設備上。如果手機被盜,你還可以遠程清除該設備上的數據,同時在雲端保留一份副本。
手機被盜時,用戶還可遠程鎖定手機,以防竊賊在獲取設備後訪問其中的數據。
原文:Smartphone Security: How to Protect Your Data and Privacy in Simple Steps 刊登於英文《大紀元時報》。
(轉自大紀元/責任編輯:葉萍)