手持式行動設備之資訊安全講座

image002

近年來越來越多新式的智慧型手機與平板電腦上市,同時帶動通訊及社群APP的發展,毫無疑問地,手持式行動設備(Smart Handheld Devices,簡稱SHD)已經成為你我日常生活中不可缺少的通訊工具。
在人手一機的時代,SHD的資訊安全保護可以說是越來越重要。近年來駭客對於SHD的攻擊,攻擊SHD系統漏洞來竊取資料被盜導致資料遭受侵害的事件不斷發生,而由於SHD攜帶方便性質,SHD離身可能容易被有心人迅速安裝間諜AAP來竊取SHD裡的資料,不但可獲的資訊更多,包括個人位置、行蹤、訊息、瀏覽喜好、社群網站等等,甚至可以遠端控制SHD上的鏡頭。有鑑於此,電算中心邀請到永豐金控資訊安全主管、資安人雜誌編輯顧問謝持恒先生為我們講解如何面這些威脅及防範。
謝講師一開始就強調別相信社群軟體等APP會保護你的隱私,或許你對於上面公開的資訊不以為意,像是出生年月日、電話、email 等等,甚至有些人連住家的地址及GPS位置都登錄上去,但其實很多設定在預設都是公開的,若被第三方收集,或是被有心人士利用,後果恐不堪設想。謝講師同時也說明修改社群APP及社群網站的隱私設定來加強個人的資訊保護,必免在無形之中個資隱私都被看光光。
課程中講師也談到另外一種威脅,無線網路Wi-Fi的安全,許多公共場所,都有提供免費的 wifi。但用使Wi-Fi 熱點時要更加注意,尤其是來歷不明的 Wi-Fi更有機會讓駭客入侵。除了使用來歷不明的 Wi-Fi 熱點可能導致被攻擊風險之外,免費USB充電座也有被攻擊的風險,免費USB充電座設立在公共場所地點越來越多,不論是車站公車候車亭圖書館還是私人的餐廳等,尤其是來歷不明的USB充電座更要小心,有心人士可能會改裝USB充電座,可藉由具有資料傳輸的USB連接線來取得SHD裡的資料。講師呼籲非必要時請不要使用來歷不明的免費USB充電座,最好自備USB充電器,直接插到一般市電110V插座上來充電,或是使用行動電源來充電。
最後其盼學員們在享受資訊科技帶來便利生活的同時,應建立資料保護的觀念,以降低資料被盜用的機會。

(圖文:電算中心 曾繼鋒)