▲ 智慧型手机一遭骇恐怕损失惨重。
智慧型手机逐渐扮演人们日常生活中的重要角色,如何保护智慧型手机避免遭骇、中毒也变得至关重要。美国国家安全局(NSA)就议,若想要避免手机遭骇,或是降低遭骇时的损失,建议至少每周应重开机一次。
根据外媒报导,美国国家安全局日前释出一份「智慧型手机使用安全指南」,仅2页的文件列出各种情形下该如何应对手机遭骇,例如如果没有使用蓝牙时记得主动关闭,且不要太信任飞航模式,因为在飞航模式下,蓝牙还是能被开启。
而在Wi-Fi部分,NSA建议不要连接免费公共Wi-Fi,以降低资料被拦截的风险。且要定期清除Wi-Fi连接纪录,以避免在不知情状况下自动连接陌生Wi-Fi。
此外,就连手机壳也有讲究,NSA认为手机外壳最好选用遮蔽手机麦克风的款式,以此阻挡房间内的声音外流(有一种攻击可在连接手机后,打开手机麦克风进行监听),且最好找到可遮蔽手机镜头的保护壳。
手机里若安装大量APP也要注意,NSA认为,手机内最好安装最低限度的应用程式,且最好避免安装来路不明的APP。若系统释出更新版作业系统,记得要马上更新。
目前大部分智慧型手机都具备生物辨识功能(指纹、视网膜、颜面辨识),NSA也建议民众使用这些生物辨识功能,帮手机上锁。
除此之外,尽量避免使用公共场合提供的充电线,或是将手机连接公共电脑,否则都会陷入资料外泄的风险中。
NSA也认为,禁止智慧型手机定位是个无谓的功能,如果真的要前往机密地点,最好的方式就是不要携带智慧型手机。
而这点虽然现在比较少人做,但还是要特别提醒,NSA认为,智慧型手机最好不要越狱(jailbreak)或是root,这样可以避免一些非法软体取得手机过高的权限。
NSA也提醒,若手机桌面莫名跳出视窗,代表手机已被恶意软体给控制了,最好的方式就是一口气关掉所有APP后,开始检查手机。
当中最特别是,NSA建议用户的手机最好每周重开机一次,此举可以避免手机遭遇零时攻击(zero-click exploits);或是当手机已被恶意程式监控时,重新开关机也能有效阻止恶意程式与主机连接。
其实NSA提到的要点不只上述这些,例如不要乱点电子邮件内的连结、不要在未加密的软体上进行机密内容沟通,如今这些已是基本概念。
▲ 美国国家安全局发布的智慧型手机使用安全指南。