非法軟體
」
如何避免手機遭駭、降低損失? 美國家安全局建議「每周重開機一次」
隨著智慧型手機的普及,智慧型手機逐漸扮演人們日常生活中重要的角色,但這時候要如何保護智慧型手機避免遭駭、中毒,就變得是一個需要特別學習的事情。美國國家安全局(NSA)就建議,如果想要避免手機遭害、或是降低遭害時的損失,建議你的手機至少每周要重開機一次。根據外媒報導指出,美國國家安全局日前釋出一份「智慧型手機使用安全指南」,在這份僅有兩頁的文件中,列出了各種情形下該如何應對手機遭駭的方式。像是文件中建議,如果沒有使用藍牙的話,請記得主動關閉它,而且不要太信任飛航模式,因為在飛航模式下,藍牙還是能被開啟使用的。而在Wi-Fi部分,NSA就建議不要連接公共免費無線Wi-Fi,以此降低資料遭到攔截的風險。而且要定期清除Wi-Fi的連接紀錄,以避免自己在不知情的情況下,手機自動連接上陌生Wi-Fi。就連外殼的使用也有講究,NSA認為手機外殼最好能選用那種遮蔽手機麥克風的款式,以此阻擋房間內的聲音外流(有一種攻擊可以連接手機後,打開你的手機麥克風進行監聽),另外就是最好能找到那種遮蔽手機鏡頭的保護殼。手機內如果有安裝大量應用程式的也要注意了,NSA認為,手機內最好安裝最低限度的應用程式就好,同時最好不要安裝來路不明的應用程式。而如果系統有派發更新版的作業系統的話,記得要馬上更新。現在目前大部分的智慧型手機都具備有生物辨識的功能(指紋、視網膜、顏面辨識),NSA也建議民眾可以使用這些生物辨識功能來幫手機進行上鎖。除此之外,盡量避免使用公共場合提供的充電線,或是將手機與公共電腦進行連接,這些都會讓自己陷入資料外洩的風險中。NSA也認為,禁止智慧型手機定位是個無謂的功能,如果你真的要前往機密地點,最好的方式就是不要攜帶智慧型手機前往。而這點雖然現在比較少人做了,但還是要特別提醒一下,NSA認為,智慧型手機最好不要越獄(jailbreak)或是root,這樣可以避免一些非法軟體取得手機內過高的權限。NSA也提醒,如果手機桌面莫名地跳出視窗,代表手機已經被某個惡意軟體給控制了,最好的方式就是一口氣關掉全部的應用程式後,開始進行手機的檢查。當中最特別的,就是NSA建議用戶的手機最好每週都要重開機一次,此舉可以避免手機遭遇零時攻擊(zero-click exploits),或是當手機已經被惡意程式進行監控時,重新開關機也能有效阻止惡意程式與主機的連接。其實NSA提到的要點也不止上述這些,一些像是不要亂點eMail內的連結、不要在未加密的軟體上進行機密內容溝通,這些都是基本概念了,在此就不多做贅述。(圖/翻攝自NSA官網)
入職第1天感覺不對 新人秒報警「公司全部員工慘被捕」
每到了一間新公司,總是需要時間習慣和適應環境。中國廣東有一名男子,最近入職一家公司,發現工作內容和自己所了解的不符,懷疑該公司從事不法勾當,於是在隔天報警,結果警方到場後,將整間公司的全部員工都逮捕,引發一番討論。據《廣州日報》報導,男子4月15日入職一家公司,很快就發現公司的實際工作內容,與原本說好的完全不同,經過觀察後,他驚覺公司竟然利用網路社交平台,假冒年輕貌美的女性和男性曖昧聊天,等到感情升溫後,再以「一夜情」等名義引誘男性下載非法軟體並進行加值,意識到公司可能是在從事電信網路詐騙,隔天馬上報案。警方逮捕6名嫌犯。(圖/翻攝自廣州日報)警方獲報後,迅速趕到現場,確認該公司有從事電信網路詐騙的重大嫌疑,遂傳喚公司負責人25歲李姓男子等6人,並查扣作案筆記型電腦6台、台式電腦8台,手機24台。經調查,嫌疑人李男今年2月在南沙某商場租賃一公寓設立公司,並陸續招聘劉男等5人為員工,進行電信網路詐騙。每名員工入職後,李男會提供電腦、手機、虛擬手機卡、虛假美女照片、聊天軟體後台帳號及話術資料等,供其實施引流、詐騙。劉男等人利用李男提供的「素材」在網路社交平台假裝自己是年輕貌美的女生,主動出擊尋找男性聊天,等到時機成熟,引誘對方下載軟體。受害人下載軟體後,他們會再次假冒「美女」與對方聊天,目的是為了消耗受害人的新用戶免費傳送訊息的次數,日後受害人若想繼續聊天,就必須花錢加值註冊會員,藉此從中獲利。統計至今,已有300多名受害人在該軟體進行加值,不法獲利約3.5萬人民幣(約15萬新台幣),李男、劉男等6人因涉嫌詐騙遭到刑事拘留,案件仍進一步偵辦中。警方提醒,求職者在入職前應充分了解工作內容,以免在不經意間淪為不法分子的幫凶,呼籲民眾潔身自愛,切勿相信網路交友,以免掉入陷阱。