特約撰稿/許芷浩
這幾天Android智慧型手機使用者大概人心惶惶,不僅台灣手機病毒變種不斷,也透過不同的方式從智慧型手機竊取資訊,資訊安全顯見遇上了不小的風暴。而現代人智慧型手機不離身,相關資訊安全的問題其實相當值得人們注意與防範。
手機病毒擴散 攻小額付款機制漏洞
知名手機防毒廠商CM Security 昨日針對台灣的Android手機使用者發出病毒警訊通知,指出最新流傳的手機病毒會透過簡訊的方式,以「宅急便」、「快遞通知」及「收件簽名電子憑證」之名,發送病毒連結給使用者,目前病毒擴散範圍已遍及80萬條短訊及約7.5萬筆的聯絡人資訊。
以此則案例而言,我們可以窺見目前手機病毒的攻擊模式與其竊取的資訊,而不難想像的是,因為智慧型手機的日漸便利,其方便也為病毒開啟了可攻擊的通道。據了解,使用者只要點選了病毒連結,就會自動啟動病毒下載程式,此病毒除了從遠端取得使用者的通訊錄資料進行擴散,同時也會透過手機內的小額付款機制盜取財物。
為此筆者瀏覽了電信業者的小額付款機制,原本以為只要不申請小額付款即不受影響,殊不知此服務其實不需要做服務申請,只要透過簡單的門號開通就可使用。而關於門號開通,各家電信業者可能不盡相同,但所需之認證資訊有心人士其實不難取得,因此在小額付款方面的資訊安全的確堪慮。
關於資訊安全的防範方式,除了小心不點擊不知名連結外,使用者本身也需要在日常網路的使用習慣中,就謹慎注意自身的密碼、裝置登入等行為,以免帳密走漏為小額付款盜用開啟方便之門。
賽門鐵克報告 5.5億個資外洩
在「宅急便」病毒之前,賽門鐵克在四月底公布了最新第19期的全球網路安全威脅報告,指出2013年整體的網路資料外洩相較2012年增加了62%的成長,並約有5.5億的個人資料外洩。
關於個人的行動裝置受攻擊的數據,賽門鐵克指出去年有38%的智慧型手機使用者曾經受到犯罪攻擊;據查,也有50%的使用者並未設定密碼、防毒軟體等對手機基本的防護,或許是行動裝置受攻擊不斷的原因之一。
專家建議在行動裝置的使用上,如能設定密碼、並隨時確定防護軟體處於更新的最新版本,或許就能先一步築起一道防護網;同時不點來路不明的簡訊及mail連結,並為自己的個資資訊嚴格把關、不輕易在各種管道透露相關資訊,或許才是防範攻擊的根本之道。