科技生活／手機防駭 5個步驟守護個人隱私

記不得手機上次在什麼時候關機嗎？藍牙功能一直開著嗎？找得著的充電器，你就使用嗎？如果前述問題，你有一答案是沒錯，那麼國家安全局(NSA)會說，你太輕忽自己的隱私了；NSA建議五件事給手機用戶，保護民眾的隱私安全。

每日郵報(Daily Mail)報導，NSA建議：

1.每周重啟手機一次

這是簡單有效的好習慣，可以阻止「零點擊攻擊」(zero-click exploits)，也就是駭客不用你點擊什麼便可滲透入你的手機。要完全關機至少10秒之後，再重啟。雖然這無法刪除「持久性惡意軟體」，但可以破壞某些漏洞。

國安局另建議定期檢查手機更新，安全性修補程式修復了攻擊者喜歡利用的漏洞，且不被駭客利用。

iPhone：設定>通用>軟體更新。

Android：設定>系統>系統更新。

2.不使用時關閉藍牙功能

藍牙雖然便利，但也是駭客可能走的門路，尤其在公共場合，駭客能湊到足夠近的地方，攻擊手機這些弱點；要自保，只要關掉就行。駭客有BlueSnarfing這類工具，以竊取數據或偷聽談話。

不用藍牙時關掉還可以延長電池壽命。

專業另建議提示：將你的裝置重新命名為常用的名稱（例如「Device123」），這使得駭客更難在公共場所識別你的手機。

3.公共USB充電站的充電陷阱(juice jacking)

國安局警告說，機場、咖啡店及飯店的公用USB充電站，要小心使用，因為經常遭駭客植入惡意軟體，偷竊你的數據。

避免使用公用USB連接埠，改選擇普通電源插座。使用適當的充電線，僅供充電使用，就不會傳輸數據，確保手機只是充電。

購買行動電源：這些小型裝置可隨時充電，而無需依賴公共插座。

4.別用公共Wi-Fi

公共Wi-Fi向大眾及任何可接收的設備開放，不論是智慧手機、筆電還是平板電腦。因此也就成了偷窺狂的「遊樂場」。一個公共Wi-Fi連網跳出來，問你要不要加入，並不意味它就安全合法。

確保安全的方法如下：

驗證網路：向現場員工詢問官方Wi-Fi名稱，以避免連接到「免費咖啡 Wi-Fi」等惡意網路。

啟用VPN：虛擬私人網路加密你的連接，使得駭客幾乎不可能攔截你的資料。

使用您的行動數據：對於網路銀行或存取工作電子郵件等敏感任務，手機更加安全。

專業人士提醒，不用Wi-Fi時就關閉它，這樣子可以防範你的手機自動連上不安全的網絡。

5.把手機麥克風、攝像鏡頭蓋起來

國安局表示，你的手機麥克風及攝像鏡頭不使用時，最好用保護殼遮蔽起來。駭客動用「熱麥」(hot-miking)攻擊時，會在你不知情時啟動你的麥克風，以便聽到你的交談。可以開啟App檢查你已准許那些管道使用你的麥克風、鏡頭。

從App權限開始檢查您已授予的存取權限：

Apple iPhone：前往設定>隱私權和安全性，查看應用程式清單及其權限。

Google Pixel：開啟設定>安全與隱私權>隱私權>權限管理員。

三星Galaxy：前往設定>安全與隱私權>權限管理員。

該操心的不光是駭客而已。你鍵入、口說、搜尋、購物動作，都可以被追蹤或被駭取；最強的安全保護罩，就是實體遮住聲音、攝像不外送。