■社會日益發達,但從科技帶來的網絡風險就與日俱增。儘管iPhone已誕生了逾12個年頭,但智能手機(Smartphone)的廣泛應用只是這十年內的事, 如今近乎每人都手握一部「挨瘋」或者「An機」,但當這件科技玩意愈成行成市,大家便愈需要留意其引申的手機安全與私隱問題,所以別輕視這些瑣碎事,偶一不慎隨時令閣下損失慘重。因此,在不能不使用手機網絡的情況下,大家就要密切留意手機應用時的保安情況。 ■文、圖:電能小子
FB雙重認證別懶做
全球已有逾24億人使用FB(Facebook),亦因其龐大使用量,相應的保安問題亦有不少。就目前而言,手機版FB App的普及程度理應較桌上版(泛指電腦)為高,而人們也會把個人資料如姓名、相片和興趣喜好等放上網公諸同好,但若未有好好保護這些資料,那便容易成為不法之徒的目標。
所以,使用FB的基本常識,便是留意自己每個帖文的閱覽對象是只限朋友,或者朋友的朋友皆可看到,還是完全公開(即「地球post」)。不過,有時FB在更新程式時,曾試過會弄錯部分帖文的公開狀況,即本來只限朋友收看的竟自動變成「地球post」,隨時引發軒然大波,因此用戶最好不時檢查其頁面的收看狀態,尤其是很重視私隱的人。
此外,為防止登入賬號和密碼被駭客撞破,繼而偷走整個賬號,現時FB提供雙重認證的選項。簡言之,即使有人在別的電腦或手機試圖登入閣下賬號,也無法立即啟用,系統會馬上通知賬號主人有異常登入狀況,需要使用者輸入一組經由電話短訊傳來的確認號碼才放行。這樣一來,賬號主人還有足夠時間去阻截。除了FB外,包括直播軟件Twitch等都已經實行雙重認證制度,大大提高用戶的保障。
當然,假如真的意外遺失了手機,還請記得盡快更改FB、IG(Instagram)等App以至各個電郵的登入密碼。
小玩意易洩露私隱
常使用FB者,應會常見到插圖有趣的心理測驗,並在看完答案後出現分享選項,但其實大部分這類測驗都是私隱竊取者。原因是作為網站經營者,若非靠出售內容或藉點擊和瀏覽次數等來取得盈利外,就是出售使用者的個人私隱,所以在未有清楚細看條款下,或者測驗提供者刻意隱暪,使用者隨時手快快便同意提供FB資料給人家圖利。有誰會想到,明明只是做心理測驗,但自己賬號的聯絡資料和相片等都會被拿走?
有些手機App、尤其是玩味性十足的免費App,更會是私隱大黑洞。譬如早前盛極一時的「變老App」或「換臉App」,就被指需要使用者同意開放眾多權限,攝影程式竟要求電話通訊錄,背後用心可謂不難理解。對此情況,蘋果的App Store因把關嚴格,會把內容有問題的App下架,所以用戶基本上可放心使用;當然大家都要多點留意科技新聞,以緊貼「潮App」是否有詐。
網購碌卡小心風險
已大行其道多時的網購平台,或者玩遊戲機下載數碼版軟件,都可選擇使用信用卡或預付卡來結賬。預付卡早在網絡遊戲興起時已廣被使用,但當時只用來為玩家的月費戶口充值,直至免費可玩的智能手機遊戲成為主流,「買卡爆石」便屢見不鮮。所謂「爆石」,是指手機遊戲雖不用錢購買,卻設有如同無底深潭的抽獎機制,玩家為了抽到珍貴的卡,除可使用遊戲中收集到的寶石來抽外,也可用真錢購買寶石去抽。因此沒有信用卡的年輕人,便會購買預付卡來買石抽卡。
同樣的使用體驗,也能夠發生在網購平台和家用遊戲機平台。當然是可用信用卡來消費,但包括PSN(PlayStation的網絡環境)在內,過往曾發生過信用卡資料外洩導致駭客有機可乘的情況,所以為免被人「碌爆卡」,人們便開始傾向以預付卡來充值賬戶,就算賬戶被盜極其量都只會損失數百元。不過預付卡也有缺點,就是最低充值銀碼也要有一定額度,通常是$100,當賬戶用剩$99但又想購物時,便只有再充值一途,往往難以用盡餘款。
公共Wi-Fi勿入密碼
最後是老掉大牙但普羅大眾最容易犯的毛病--胡亂使用免費Wi-Fi。無論是機場、政府設施、優雅咖啡店以至澳門碼頭等地點,為方便大家上網需要,大多都會提供免費Wi-Fi服務,但由於無須密碼的無線網絡環境如同赤條條地在街上走,不法分子只要使用簡單的程式便能收集Wi-Fi環境內各使用者的狀態,尤其是各網站或App的登入賬戶名稱和密碼。若這樣無遮無掩地使用網上銀行服務、到網購平台消費以至閱覽電郵,都有很大機會遭到其他人入侵,可引申至重大的金錢或私隱損失。
因此,要使用包括網上銀行等服務,最理想當然是非Wi-Fi的插線網絡環境,即使是Wi-Fi也應該為受密碼保護的WEP或WPA系統,例如家中的路由器無線網絡。如使用手機上網,想網購時還請用回手機網絡吧!
啟用App留意權限過大
手機App為能順暢運行,必須取得機內若干功能之使用權限,如攝影程式便要開通相機和相簿、實時通訊軟件要查看通訊錄等,這些要求均屬合情合理。然而早前有個閃光燈App,可控制手機上的閃光燈當成電筒使用,本來造福大眾,卻被發現需要取得多個沒關係的應用權限,引起多個海外科技媒體關注。
想避免遭到無良黑心App擅取個人資料,首先是啟用App時要留意查詢對話盒,像閃光燈App根本沒需要讀取通訊錄,一發現有此要求即證明其居心叵測,要麼刪App了事,要麼等待官方修正問題才繼續使用。另亦因iOS平台對上架App較為嚴謹,不想被黑心App有機可乘就切記別要「越獄」及下載非App Store的程式。Android用戶方面,由於坊間普遍都會直接找apk檔下載而並非經由Google Store下載,一旦「引狼入室」就只能「洗機」避免進一步損失。