小心手機被駭！出門在外留意假WiFi跟充電站

[NOWnews今日新聞] 農曆春節將至，民眾常在春節連假期間出國旅遊或返鄉團圓，數位發展部資通安全署提醒民眾，「旅遊3要、居家3要」數位防護守則，出入咖啡廳等公共場所要留意「偽冒Wi-Fi」與「惡意充電座」，以免被植入惡意軟體、監控網路活動。

數位發展部資通安全署秘書室主任李昱緯指出，現在行動上網普及率達到87%，可以連線的行動裝置達到3034萬台，手機幾乎是生活必需品，一人持有多個聯網裝置已經是常態，但智慧型手機用戶遭到攻擊已將近三成，因此提醒民眾「出遊時」資安注意事項，「旅遊3要、居家3要」數位防護守則。

要謹慎使用公共Wi-Fi

要謹慎使用公用USB充電站

要開啟尋找設備設定與加強解鎖強度

李昱緯說，民眾在出入咖啡廳、機場、車站等公共場所時，應防範「偽冒Wi-Fi」，應駭客可能架設名稱與官方極為相似的Wi-Fi熱點，誘騙使用者連上後監控所有網路活動，而使用到惡意充電座可能會在充電時，手機被植入惡意軟體植入。建議民眾需要充電時，優先使用自備行動電源或電源插頭（豆腐頭）。

李昱緯表示，iOS、 Android都可以透過系統設定，開啟「尋找設備」功能。iOS可以從設定>帳號>尋找>尋找我的iPhone；而Android可以在設定>Google>尋找中心>「尋找中心」應用程式>我的裝置。同時提醒，如果帶手機進入高資安風險地區，如中國，切勿使用當地網路．手機盡量不離身，並且建議回國後立即重置系統。

部分惡意程式會仰賴暫存記憶體或長時間背景執行，透過重新開機，即可適時中斷其運作狀態，對於防範特定類型的惡意行為有意想不到的效果。雖然重開機無法取代系統更新或防毒措施，但作為民眾日常資安保護的一環，操作簡單，卻能有效降低風險。

點選網頁或簡訊連結要提高警覺

點選電郵附檔要注意副檔名

要透過正確官方管道下載軟體

李昱緯指出，駭客常透過政府發放現金等誘人主題的釣魚簡訊進行詐騙民眾個資，或架設假網站讓民眾不小心下載到偽冒軟體，因此點選網頁時落實「停、看、聽」三步驟：別急開啟可疑連結、看清楚資料來源與網址，並透過多方查證再行動。建議於App Store或Google Play等官方平台下載應用程式，並可利用免費線上檢測工具，辨識網址是否有安全疑慮。

另外，不只家中要打掃除，資安署提醒民眾行「數位大掃除」。李昱緯說，定期檢查APP，建議開啟自動更新，同時每週至少關心重啟一次，可以有效阻斷惡意程式運行。最後，高風險APP會過度要求與功能不符合的權限，例如工具APP要讀取通訊錄等， 可能背後大量搜集使用者個資。

更多 NOWnews 今日新聞 報導 不要用當地SIM卡上網！數發部提醒赴中國使用手機7大資安風險 租借行動電源藏病毒！盜刷信用卡、拔掉也沒用 資安專家3招防範 新光人壽因不動產投資、資安控管缺失 金管會開罰395萬元