您用智能手機瀏覽Facebook,為了更有效率,您想使用其他應用程式(app) 管理手機,您下載安裝軟體並離開應用程式回到Facebook。
聽起來很平常,對不對?但您實際上可能已經讓駭客入侵您的手機,竊取您個人、家人或朋友的資訊。 雖然和竊取電腦資訊比較起來,駭客侵入手機應用程式可能損失較小,但長期下來,您將在不知情的情況下,面臨很大的財務損失。 加州大學聖塔芭芭拉電腦科學的教授韋卡(Giovanni Vigna)説“數百萬人是木馬程式和病毒的受害者。”
日益嚴重的網路安全危機
韋卡説以網路安全問題而言,駭客入侵智能手機是一項日益嚴重的問題,特別是雲端的出現,更加深問題的嚴重性。在歐洲駭客可以繞過兩階段的身分識別鑑定,讓系統將含有用戶帳戶的隱私資訊,簡訊發送到手機內。這樣的情況也在逐漸在美國發生。韋卡和西北大學研究員在得到國際科學基金會(National Science Foundation)140萬美元基金後,正努力尋找解決之道。韋卡同時也參與聖塔芭芭拉分校電腦網際安全小組,他指出網路使用者不應該過於相信網路上的應用程式。
韋卡指出使用者因為信賴網路程式因此提供個人資訊。使用者常因看到網站授權的圖標或某些網站的認可標誌就下載應用程式。“人們使用Facebook連結到相關的應用程式, 使用者多認為那是程式是隸屬於Facebook 。”但是使用者也很常因此連結到假的程式,這些假程式很可能會竊取使用者的財務資訊。除了騙取錢外,那些網站亦會竊取用戶訊息,導致身分、電子信件和社交網站帳號被盜取。駭客利用使用者對社交網站的信任,誘使用戶從社交媒體上點擊其他詐騙網站或下載應用程式 。
使用者對應用程式過於信賴
韋卡説寫程式的人有可能是基於惡意,寫出詐騙的程式,然後將它放在程式商店內販賣,身為使用者您可能將在商店內下載應用程式。但程式人員也可能提供一個良好的應用程式,但顧客在上商店內的廣告頁面上連結到詐騙的網站,那當中的責任該誰負責?這個問題可能發生在任何智能手機,而韋卡參與的研究小組特別將研究範圍放在 Android系統。
“網路安全主要的問題在於使用者的心態和網路安全問題。事實是Android是一個良好開放式平台允許任何人做任何事情, 但駭客可能因此侵入某些不夠謹慎的用戶。研究人員不僅希望可以辨識出詐騙類型的應用程式,同時更希望可以研發出解決之道,讓用戶避免被詐騙。研究小組可能將開發專屬的應用程序分析其他應用程序,找到詐騙的模式或潛在問題。
使用者應更謹慎
若是智能手機用戶能夠更謹慎,將可保障自己免於詐騙 。最好的方法是通過選擇較有名譽的應用程式公司 。 此外應用程式的下載流量亦可能是參考的指標。如果一個應用程式有百萬次的下載,很可能會比只用幾千次下載的應用程序值得信賴。某些惡意的軟體開發者,故意使用錯別字誘使人們下載詐騙的應用程序,例如將有名的遊戲應用程式“Angry Birds憤怒鳥”寫成“Angry Bords” 愚弄用戶,誘使用戶下載程式。 某些愚弄用戶的方式是當使用者下載某個應用程式後,卻發現程式並沒有想像中該有的功效。這些程式有可能在用戶下載軟體後竊取資訊,因此用戶在發現應用程式沒有功效時應刪除程式。
本文是新美國傳媒與加州大學合作專案下的系列文章。
