這樣用手機才安全！5 個你一定要知道的「行動資安防護秘技」 - 蘋果仁

現代人出門可能會忘了帶錢包、忘了帶鑰匙，但絕對不會忘記帶的肯定就是「智慧型手機」，畢竟生活中的資訊取得、溝通聯繫甚至是金融交易…等必要功能都靠手機完全包辦，甚至我們重要的個人隱私也都保存其中－小至通訊錄、行事曆、電子郵件到大量的照片、影片，甚至是各類應用服務的帳號密碼，也正因如此，手機成為近幾年資安威脅的主要目標。

雖說智慧型手機的資安風險愈來愈高，但絕大多數使用者似乎都沒有意識到手機資安防護的重要性，不過近幾年有愈來愈多牽涉手機平台的資安案例出現在新聞上，也讓大家慢慢開始重視到「行動資安防護」的重要性。

對於智慧型手機的使用者來說，建立起正確的資安防護概念是非常必要的，若是忽視了主動防護的意識，下一個新聞上的受害者可能就是你！在接下來的文章中，也要為大家帶來五個你一定要知道的行動資安防護秘技，有看有保庇哦！

秘技之 1：來路不明的 Wi-Fi 、網站不要連

大部分的手機都會搭配 4G 或 5G 行動網路，但不見得每一個人都會用吃到飽的資費，因此若是在家中或公司之外的公共場合，多半會尋找可免費使用的 Wi-Fi 網路，不過這些 Wi-Fi 若是由公共設施如機場、政府機關、學校或是店家所提供，相對較無資安疑慮，但若是未知來源且沒有加密鎖定的 Wi-Fi 訊號，就需要格外留意，可能會有傳輸資料遭受側錄，或是被路由器導引至帶有惡意程式或騙取個資的網頁。

▲免費的 Wi-Fi 人人愛用，但來路不明的 Wi-Fi 可就要當心！

除了養成良好的使用習慣，手機若有針對這些資安隱患有所防護，對於使用者來說也有額外的保障，像是三星的 Galaxy 系列手機，就加入了 Knox Vault 主動防護機制，且不僅止於系統面的安全性，更將關鍵的硬體元件也列入防護的一環，在手機開機後便能完整監控系統核心，確保沒有受到外來惡意程式的竄改，帶來即時保護且從不間斷！

▲三星的 Knox Vault 將資安防護分層架構，並同時整合硬體打造更完整的防護機制。

秘技之 2：密碼設定有一套，生物辨識更可靠

對於手機使用者來說，資安防護的第一線就是「密碼鎖定」，除了各類型的應用程式服務，手機的螢幕鎖定也是必要一環，但要特別注意的是，切莫不要因為方便記憶，就使用組合簡單、容易被破解的密碼組合，像是單純用生日、英文名字…等較容易被猜中的組合，也要避免所有的網路服務都使用同一組密碼。

當然，以手機鎖定來說，比較好的方式就是使用「生物辨識」，像是 iPhone 的臉部辨識 Touch ID，或是一般手機常見的指紋辨識等，更能兼顧使用便利與安全性。

▲相對於密碼，指紋辨識之類的生物辨識機制相對更為安全。

針對重要的密碼與生物辨識資料，三星的 Knox Vault 也考量到儲存與傳輸過程的安全，手機中除了有安全處理器為相關資料的傳輸加密，內部的安全記憶體更讓密碼與生物辨識特徵資訊妥善保存，不會隨意外洩或被破解。

▲三星的 Knox Vault 在手機中打造安全處理器、記憶體與儲存，並為傳輸通道加密，讓重要資料能完整守護。

秘技之 3：真正隱私的資料避免長期存於手機

過去經常看到有使用者因為維修電腦、手機時發生隱私資料遭到外流的情況，尤其是一些私密的照片、影片，都有可能在手機送修甚至遺失時，遭到有心人士破解盜取資料，而這些狀況一般來說很難避免，也因此會建議大家，如果是真的不能曝光的內容，建議不要選擇長時間保存於手機之中，而是選擇不易外流的儲存方式，例如：隨身碟、外接硬碟。

▲手機送修也有資料外洩風險！要特別注意「不希望曝光的資料」切勿長時間儲存於手機之中。（圖片來源：Dcard）

當然，如果手機中真的有重要的隱私資料需要保存，三星 Galaxy 手機內建的「安全資料夾」會是相當可靠的選擇，除了同樣採用三星 Knox Vault 技術防護，更是手機原有系統中的一個獨立區塊，也能夠透過應用市集安裝程式，而且能與手機原本的程式相互區隔，使用上更為彈性。

▲三星 Galaxy 手機中的「安全資料夾」透過 Knox Vault 機制打造完全私密的空間，可以讓使用者安全存放機密資料，同時也能獨立安裝應用程式，與手機中原有的應用相區隔。

秘技之 4：非官方來源應用不亂裝，權限允許要看清

智慧型手機之所以功能強大，主要在於和電腦一樣能夠透過各類型應用程式的安裝來擴充更多功能，雖然應用程式造就了手機的便利性，但使用者可能會因為忽視應用程式的取得來源，而不小心「引狼入室」。

對於蘋果用戶來說，除非進行系統越獄才能使用非 App Store 來源的應用程式，因此相對接觸到有問題 App 的機率較低，但 Andriod 平台是可以透過 APK 方式來安裝應用，且除了 Google Play 之外，也有不少第三方的應用商店，甚至是直接從應用官網下載的使用形式，因此對於可能暗藏惡意程式的 App 較難防範。

▲今年就有發生駭客將 FluHorse 的安卓木馬程式偽裝成遠通電收 ETC 的 APP，試圖透過付款機制盜取二步驗證碼（圖片來源：iThome）

當然，即使是官方來源的應用程式，也需要格外注意這些程式對於系統權限存取的要求是否合理，當應用程式會索取本身功能以外的系統權限時，就需要特別留意，像是明明是相機應用，卻索要聯絡人、撥打電話、發送簡訊的權限，就明顯有問題，因此也提醒大家，在安裝 App 的同時，對於這些權限存取不可不慎。

▲三星手機中的隱私權設定表可一覽近期權限受到存權的狀況，也能個別應用程式查看存取了哪些權限。

除了注意應用程式的來源與安裝權限需求，對於三星 Galaxy 手機的用戶來說，也能好好活用「隱私權設定表」這樣的主控頁面全盤掌握所有應用程式的動態，快速找出哪一款 App 有異常行為，同時對於實體的定位與網路上的行為痕跡也能選擇關閉，讓你在現實生活或網路上的隱私都能受到保護。

秘技之 5：可疑連結不亂點，就算是親友傳來也要先確認

一直以來，資安威脅的主要來源就是「釣魚連結」，且從過去常見的電子郵件、網站慢慢轉移至各類型的社交平台、即時通訊工具與手機簡訊，可說是最「與時俱進」的一種資安攻擊手法，若是一不注意點擊了這些連結，手機系統就可能遭到入侵，為駭客開了一道「後門」，隱私資料可能全都曝光。

▲手機上經常會收到各類型的詐騙簡訊，令人防不勝防。

當然，若是三星 Galaxy 手機的用戶，面對愈來愈泛濫的釣魚連結威脅，也能透過 Knox Vault 的即時防護功能為自己多增加一道保險，確保手機使用期間的安全，無需定期為手機重開機來避免作業系統受到入侵而被植入惡意程式，甚至手機關機時，硬體層面也有防止實體破壞、資料偵測的機制，讓手機內的隱私資料獲得完整保護。

▲三星的 Knox Vault 不僅在系統面有所防護，更針對硬體遭受破壞的可能提供偵測與警示機制。

必學 5 個行動資安防護秘技：總結

智慧型手機為人們帶來便利性，但卻也同時帶來資安方面的風險，在仰賴手機功能應用的同時，更應該多花一點時間建立正確的資安防護意識，與其擔心自己是否會成為駭客鎖定的目標，不如提前建立好完整的防範機制。

但對於絕大多數沒有太多資安技術知識的使用者來說，主動做好資安防護絕非易事，相對的，選擇妥善考量資安防護技術的產品，或許會是更好的方式，而三星早在多年前就導入 Knox Vault 技術至行動平台，更逐步完善防護機制，相對的更能讓使用者在不需要額外進行功能設定的情況下，就享有完整防護機制，更能妥善守護用戶的隱私安全，也成為眾多手機品牌中最值得信賴的選擇。