手機安全健檢:這幾個設定沒關,個資可能早就在外流!

在人手一機的時代,大家每天出門可能不一定會帶錢包,但絕對不會忘記帶手機。無論是刷社群、用網銀轉帳、還是用 LINE 聯繫朋友,手機裡幾乎裝著人們所有的生活資訊跟敏感個資。

而且你可能沒注意到,很多手機裡預設的系統設定,其實是為了讓你方便使用才這樣設定,而不是為了你的資訊安全。所以,看似貼心的預設功能,有時候反而會讓隱私外洩。

為什麼新手機的預設,不一定安全?

剛拿到新手機時,大多數人會迫不及待開始下載常用的 App、設定心儀的桌布,很少人會耐心地把隱私與安全設定從頭到尾翻過一遍。

手機製造商為了讓消費者的開箱體驗流暢、好上手,許多和連線與定位有關的功能,在出廠時都是預設開啟的。例如會自動搜尋並連線附近的公開網路、或者隨時讓藍牙處於可被偵測的狀態。帶來便利之餘,其實也等於把部分手機的控制權交給了外界。

行政院國家資通安全會報技術服務中心《行動裝置資通安全注意事項》就曾建議使用者注意多項行動裝置在預設狀態下的網路連接與權限,建議使用者透過主動去管理,避免預設設定變成背景運作的無形漏洞。

跟著這篇文章,花五分鐘把以下高風險設定關掉,就能幫自己省下很多不必要的被駭風險。

立刻手動關閉!這 4 個高風險手機設定

那麼,到底建議大家應該立刻動手調整哪些設定?以下整理出四個日常生活中最常見、也最容易被忽略的安全隱憂:

1. 避免隨時開啟藍牙與 Wi-Fi 自動連線

如果手機的藍牙和 Wi-Fi,一直處於開啟且是自動連線的狀態,你的手機就會不斷向周圍發送訊號,尋找可以配對或登入的裝置。

會造成 2 個問題:第一,不知不覺中消耗手機的電量;第二,可能會讓手機連上來路不明的釣魚 Wi-Fi。如果有心人士在捷運站或熱鬧商圈架設免費 Wi-Fi 訊號,如果自動連上使用,就有可能在毫無防備的情況下,被側錄或攔截密碼、信用卡號等敏感資料。

2. 定位權限:應用程式的「始終允許」

下載某些工具或休閒小遊戲 App 時,系統往往會詢問是否「允許存取位置資訊」。很多人貪省事,通常會直接點選「始終允許」。

但想想看,小遊戲或記帳軟體真的有必要在人們根本沒打開使用的時候,也 24 小時知道你的位置嗎?開放這個設定不僅攸關隱私,甚至可能被不良開發商收集,把你的生活軌跡轉賣給廣告商。所以建議進入手機的隱私設定,將沒必要全天候定位的 App 改為「使用 App 期間允許/每次詢問/不允許」。

3. 公共 Wi-Fi 不安全?改用行動網路或 VPN 來自保

機場、咖啡廳或飯店的免費公共 Wi-Fi 固然很方便,但通常缺乏高強度的加密保護,因而成為駭客的溫床。如果在外工作或出差,必須使用網路來收發工作信件或處理重要帳務,強烈建議不要盲目連線。

這時,利用 VPN 來保護連線是個務實的做法。VPN 會在你的裝置和網路之間建立加密通道,讓同一網路上的其他人無法窺探你的流量內容。如果你不確定哪款服務適合自己,不妨先透過 VPN 試用 來實際體驗,連上公共 Wi-Fi 時開啟,就能有效防止帳號密碼被有心人士攔截。

4. 通知樣式:將鎖定螢幕時的直接顯示,改為解鎖後顯示

這個細節,非常多人都會忽略。當我們突然收到一條訊息通知,螢幕通常會自動亮起,並直接顯示內容。

如果手機放在辦公桌或餐桌上,且這條訊息剛好是銀行網銀轉帳的雙重驗證碼(2FA)或者涉及隱私的悄悄話,旁邊的人只要瞄一眼就能看得一清二楚。

所以,建議大家到系統設定中,把通知樣式改為「解鎖後才顯示內容」,這樣一來只有在手機以人臉或指紋解鎖後,才能看見訊息內容,隱私也更安心。

結尾:養成資安好習慣,安全其實沒那麼難

手機資安維護,其實沒有想像中那麼深奧,也不需要成為科技大師才能自保。很多時候只需要在便利與安全之間,找到適合的平衡點。

這些看似微不足道的小步驟累積起來,就能幫你的數位生活築起一道足夠堅固的防線。今天下班或下課回家時,不妨就打開手機的設定選單,花幾分鐘幫自己的手機做個資安大體檢吧!