座談會加油站 | 佛法教學 | 給新會員 | 實用工具箱
每週箴言 | 檔案下載區
首頁 > 會員便利專區 > 創價電子新聞  
 
依關鍵字搜尋文章:
2016-06-10 發布 手機上網安全- 風險(取自教育部中小學網路素養與認知網站)
 

=
手機上網安全- 風險
=
                                                                            ◎文/取自教育部中小學網路素養與認知網站
   
 
  
 
 
◎圖/詹庚旻
手機上網在10年前還不太可能,近年來由於智慧型手機的普及化和低價化,而且螢幕解析度提高,所以手機直接具備了處理網路資料的能力,於是手機可隨時隨地上網,帶來了許多新的生活樂趣與便利性,但也增加了使用者個資被侵害的風險。

 風險的來源有二,一是過去使用者在家中或辦公室上網,所使用的線路是私用或是經過公司網路管理人員保護,如今透過手機在陌生的地方使用別人的線路上網,可能導致通訊內容被竊聽,第二個原因是由於使用了惡意的app卻不了解其風險,也可能導致個資外洩,並且可能導致本人手機的發話或簡訊功能被盜用,所以現代人必須注意使用手機上網的風險和防範觀念。

行動上網的類型與風險

    
 現今的智慧型手機通常同時提供兩種上網方式:3G和WIFI上網,前者是利用和電話相同的途徑,把資料如同電話通話訊息一樣夾帶在一起,經過手機的基地台發送出去,而通訊的費用便直接計入個人電話費當中。而WIFI上網基本上是一種短程的通訊方式,在一個建築空間中架設一個俗稱為WIFI熱點的低功率基地台,而WIFI基地台的背後仍然是ADSL之類的有線網路,然後手機可以在數十公尺的距離以內和WIFI熱點通訊,經由熱點背後的有線網路進行通訊,當然熱點本身可以加密通訊,也可以鎖上密碼,不過目前在台灣許多地點都有提供免費、不加密、無密碼保護的WIFI熱點。

  
 
 
 由於手機透過3G上網必然是花費手機所有者的電話費,所以使用者通常發現有免費、無密碼保護的WIFI熱點可使用,都會欣喜若狂地將手機切換為WIFI上網,而關鍵就在於這段有線網路是誰所擁有、是誰支付費用的。除了台北市在一些捷運站之類的公眾區域提供WIFI熱點以外,台灣也有越來越多的餐廳和咖啡廳提供WIFI熱點,以吸引愛上網的客人,除了這些之外,我們有時候也會發現一些不明提供者的WIFI熱點,看似有人架設了WIFI熱點但是忘了鎖上密碼,如果有使用者貪小便宜去使用了,可能就中了陷阱。

 手機上網如果是透過3G上網,基本上在通訊方面比較沒有什麼風險,但是如果是使用WIFI上網的方式,別忘了,WIFI熱點的背後是有線網路,要在有線網路上進行竊聽是非常容易的,只要在同一條線路上的某部電腦執行竊聽程式即可,然後你在線路上登入的帳號密碼、聊天的內容、甚至是通訊內容中如果有使用者的個資或信用卡的卡號,都會絲毫不漏地被竊聽到。所以不明來源的W I F I熱點請盡量不要使用,萬一不得不使用,絕對不要牽涉到任何登入帳號或輸入個資的操作,特別是不要使用股票或網路銀行之類的金融操作功能,最好你要通訊的對象是選擇具有加密通訊的功能,例如網址是以https://開頭的就是具有加密通訊的網站。

下載App的潛在風險
    
 不管是iPhone或Android軟體市集上的app,在下載的時候都會明確地列出該app所需的系統權限,例如取得手機號碼或收發簡訊,如果使用者不同意授予app這些權限,就不能夠安裝此app,這是最重要也是最基本的防護措施,基本上app無法像病毒一樣背著你竊取個資或收發簡訊,這是iPhone和Android的系統特性,它所做的一切一定是經過使用者你本人的同意,但問題就在於惡意的app會想盡辦法引誘你同意授與權限。

 最常見的惡意app就是很明顯地大量盜用知名動漫的圖片、色情圖片引誘使用者下載,或是模仿知名的遊戲,光Android Market上就有多款Angry Birds的山寨版要引誘人下載,當然這些app在要下載的時候,系統都會列出它要求的權限,很明顯地會有「讀取手機狀態和識別碼」、「取得你的位置」、「發送簡訊」這些奇怪的權限,這是很怪異的,不過是玩個遊戲怎麼會要求這樣的權限?像這樣的app就很顯然地是惡意的軟體,千萬不要同意下載。

  
 
 


 在軟體市集上有許多app是免費但是帶有廣告欄位的軟體,像這樣的軟體雖然提供給使用者免費使用,但它會切出自身畫面的一部分播放廣告,以此廣告費做為它的收益,許多這樣的軟體雖然是正派經營公司開發的善意軟體,但如果要求了過大的權限,仍然會造成潛在的漏洞,最常見的現象還是要求「讀取手機狀態和識別碼」和「取得你的位置」這兩項權限,免費軟體常見要求這兩項資料的原因其實是要交給播放廣告的廣告商,有了手機識別碼,廣告商可以避免播放重複的廣告給相同的手機;得知了手機的位置,廣告商可以播放適地的廣告給該手機,例如附近商店的折扣,一切都是為了提升廣告效益,但難保廣告商中不會有惡意的廠商,不會藉此收集手機號碼發送垃圾簡訊,所以雖然該免費軟體不是惡意軟體,但如果要求了與它的功能無關的權限,使用者仍然要有警覺性。

 你可能會說「雖然這些app要求了這些奇怪的權限,但我就真的很想使用這些app的功能啊!」,解決的方法就是「不要貪心」,畢竟許多惡意的app就是利用使用者的貪心,引誘使用者同意授與權限並下載安裝的,特別是如果家中有孩童在使用你的智慧型手機或平板電腦,務必要避免他們在你沒看到的時候去下載軟體。

 除了以上的惡意軟體以外,仍然有些正派軟體是真的需要這些權限的,例如提供快速撥號功能的app就真的必須讀取使用者的通訊錄,又如輔助發送簡訊的軟體就真的必須獲得發送簡訊的權限,那又要如何預防有掛羊頭賣狗肉的app以此騙取權限呢?

 其實iPhone與Android軟體市集上還有一個重要的機制就是「評分與評論」,簡單地說就是先查探一下有沒有別人被該app欺騙過,當你想要下載某app之前,可以在它的敘述頁面找到該app目前累積的下載次數、以及其它使用者對它的評分和評論,如果該app還沒有多少人下載使用過,勸你也別當白老鼠,又或者底下的評論已經出現有受害者的控訴言論,那麼也別使用這app了吧。遵循以上的準則,已經可以避免下載app時絕大部分的風險了。

  
 
 

行動上網時自我防護
    
 歸納上網風險和防範之道,使用手機上網請遵循以下的行為準則。

 1.不要使用不明提供者的WIFI熱點,如果是台北市的TPE-Free或中華電信的WiFly熱點,這顯然是安全的WIFI熱點,如果是在某間有提供免費WIFI熱點的店內,該店一定會有公告它所提供的WIFI熱點和連線密碼,除此之外的不明WIFI熱點盡量都不要使用。

 2.如果非得要使用不明提供者的WIFI熱點,務必不要進行任何登入動作,也不要在聊天內容提及你的個人資料與信用卡號碼,更不要操作股票或金融業務,如果真的要做這些事情,還是用自費的3G(4G)上網吧,雖然花錢但至少安全。

 3.智慧型手機下載app之前,務必檢查一下該app要求的權限是否與該app的功能相關,最常見的陷阱就是明明是款小遊戲,卻要求使用者同意「提供手機識別碼」、「得知你的位置」、「啟用GPS」、「發送簡訊」這些權限,無論你有多想玩這些app,絕對不要同意!

 4.如果是智慧型手機要下載系統功能的app而不得不授與以上的權限的時候,務必先閱讀該app的下載次數及評分與評論,確定已經有上萬人使用過該app而沒有提出受害控訴以後,才同意權限並下載該app。

 5.如果是把你自己的手機或平板電腦交給朋友/孩子把玩,請不要讓他離開你的視線外操作,換言之,不要不知道他們在玩什麼,很多父母都是拿iPad或Android平板打發孩子,丟給孩子自個兒去玩遊戲以後,過陣子就收到奇怪的簡訊或帳單。

 最後要提醒你使用手機上網時,無論是瀏覽網站或下載app,千萬不要以為「匿名」就是安全的,不要以為外洩的資料中沒有你的姓名與身分證字號就無所謂,詐騙集團光是鎖定你的手機位置、知道你的喜好,就已經足夠進行詐騙了。舉例來說,假設他們經由以上的途徑知道你居住在台北市某地區,喜好關注汽車方面的資訊,於是就藉由發送簡訊,告訴你可以在台北面交,低價購買到高級的汽車套件來企圖詐騙了,正所謂不怕一萬只怕萬一,多點警覺心總是好的。



< 回前頁

 

首頁

台灣創價學會Facebook
創價藝文Facebook
創價新聞電子報

關於創價學會

便利專區

台灣創價學會 版權所有 轉載必究 © 2014 Taiwan Soka Association All Rights Reserved. 111台北市士林區至善路二段250號 TEL:(02)2888-1777