随着移动时代来临,加上各式App、网络服务充斥,手机个资外泄已是现代数码生活的基本威胁。如近期,苹果在国内便传出因个人Apple ID相关资讯外泄,导致iPhone用户经常在“信息”App中接到赌博游戏的相关信息。
至于手机个资外泄的原因,较常见的为App本身的设计或权限管理有疏失,导致不慎留有后门,或是开放过多的手机存取权,导致用户储存在手机的资料外泄。
其中,“个人所在位置”大概是个资外泄给第三方服务最常见的一项。尽管不见得具有立即的危险性,但曝光个人资讯成为大数据统计资料撷取来源,往往就是有心人的入侵的管道。像是Google Map各景点/商店的“热门时段”,以及塞车路况统计,就是将所有Google用户的所在位置和时间,以大数据统计得出。
黑客主动攻击则是另一项个资外泄的原因。除了利用前述的手机漏洞以“木马程序”获取个资,近期较常见的型式,则包括伪装成各机构单位的官方并发送“钓鱼信件”,来获得用户的帐号密码,像是伪装成腾讯官方发送电子邮件,声称用户的帐号遭盗用需输入帐户密码重改。
2014年,苹果iCloud流出大批好莱坞女星的“不雅照”,就疑似是因钓鱼信件导致iCloud帐号外泄,加上iCloud密码当时存在可“无限暴力破解”的漏洞,才导致不谙手机操作的女星们不小心备份在iCloud的私照外流。
除了钓鱼信,不时也会有大型公司的服务器因遭黑客攻击而大量流出,如Yahoo、Sony PS部门,皆曾爆发相关的事件。
预防方式除了不点击可疑网址,收到信息邮件时,也应确认对方的邮件地址是否为官方网址,在Facebook、Google帐户、Apple ID等常用服务上启用两步骤验证,也是简单且简易的防范办法。
此外,用户也应该避免在每个网站服务上,都采用相同的帐号密码。
留言与评论(共有 0 条评论) |