【圖解】原本以為只是手機掉了 —— 手機資訊安全隱患

A+A-
電影「原本以為只是手機掉了」劇照。

熱播的韓國 Netflix 電影「原本以為只是手機掉了」中,少女掉了手機後尋回,卻不知自己已被壞人盯上,在她的手機做了手腳,監控生活一舉一動!這是驚悚電影的橋段,但在現實世界,透過手機竊取一個人大量的私密資料,其實比戲劇情節還要輕易。這理應更讓人懼怕,只是為何每天把手機捧在手心的人們,大多不以為然?

現實世界中或者未必有這麼多兇狠角色,動輒使用惡意程式跟蹤、操控陌生人,但假如你不慎遺失手機,有否想過那部落入歹徒手中的手機可能不堪一擊,輕易中門大開?

很多時手機密碼就是保安把關的最後一道防線,惟不少人卻習慣使用較短和簡單的數字組合作為密碼,若歹徒使用「暴力攻擊」(即反覆試驗組合猜測正確密碼),根據美國網絡安全公司最新數據顯示,使用 4 至 11 位純數字構成的密碼,基本上即時就能被破解了。

歹徒在盲撞密碼時,也會使用大眾常用的密碼關鍵字及組合去闖關。說說 Fun fact 一則,密碼字眼喜好也有文化差異,有外國 VPN 公司綜合第三方研究分析,「iloveyou」是美國十大常見密碼之一,至於香港,很多人則愛用「5201314」,希望這不會剛好是你的密碼吧。

最後還是要說一些像耳邊風但很有用的保安建議,或者也是能讓你在不小心掉了手機後,感謝自己曾做過的事:

  • 自訂密碼一寸長、一寸強;定期更換密碼
  • 輸入密碼時,適度遮蓋
  • 停用手機內置密碼管理器,改用第三方密碼管理器,並設立獨立密碼
  • 部分手機可設定輸入錯誤的密碼十次後,自動剷除資料(例如 iPhone)
  •  某些程式設有熒幕鎖定功能,例如通訊軟件 WhatsApp、Signal,可加設生物認證解鎖;如程式可另設與手機上鎖不同的密碼更理想(例如 Telegram)
  • 定期備份手機:萬一掉了手機,可趕在他人盜取資料前,遙距剷除電話資料(iPhone、Android 適用)
  • 無論任何情況下,不應向他人提供手機密碼,一般維修亦毋須提供密碼

你可能也曾碰過這樣的情景:在人多擠擁的地鐵車廂中,大部分人都在低頭看手機,你也不例外,當你視線稍稍離開自己的手機往四周一顧,前後左右的人手機屏幕中的一切輕易盡收眼底。他跟「BB」在傳訊息,問今晚吃甚麼好,還給了個 emoji;她或者就是個叫作甚麼糖的粉絲,在 YouTube 一直 loop 偶像的各種影片,然後…… 話說回頭,God knows 在你身後,甚麼人也在窺視你和你的手機?