當你用智能手機瀏覽臉書(Facebook),為了更有效率,你想使用其他應用程式(app) 管理手機,便去下載安裝軟體並離開應用程式回到Facebook。聽起來很平常,對不對?但你的行為實際上可能已經讓駭客入侵你的手機,竊取你個人、家人或朋友的資訊。 雖然和竊取電腦資訊比較起來,駭客侵入手機應用程式可能損失較小,但長期下來,你將在不知情的情況下,面臨很大的財務損失。加州大學聖塔芭芭拉電腦科學的教授韋卡(Giovanni Vigna)説,「數百萬人是(手機)木馬程式和病毒的受害者。」
日益嚴重的網路安全危機
韋卡表示,以網路安全問題而言,駭客入侵智能手機是一項日益嚴重的問題,特別是雲端的出現,更加深了問題的嚴重性。在歐洲,駭客可以繞過兩階段的身分識別鑑定,讓系統將含有用戶帳戶的隱私資訊,簡訊發送到手機內。這樣的情況也逐漸在美國發生。韋卡和西北大學研究員獲得了國際科學基金會(National Science Foundation)140萬美元的項目基金,正努力研究這一手機安全問題並尋找解決之道。韋卡同時也參與聖塔芭芭拉分校電腦網際安全小組,他指出,網路使用者不應該過於相信網路上的應用程式。
韋卡指出,使用者往往因為過於信賴網路程式而很容易提供個人資訊。使用者常因看到網站授權的圖標或某些網站的認可標誌就下載應用程式。「人們使用 Facebook連結到相關的應用程式,使用者多認為那些程式是隸屬於Facebook 。」但是使用者也經常因此連結到假的程式,這些假程式很可能會竊取使用者的財務資訊。除了騙取錢財外,那些網站亦會竊取用戶訊息,導致身分、電子信件和社交網站帳號被盜取。駭客利用使用者對社交網站的信任,誘使用戶從社交媒體上點擊其他詐騙網站或下載應用程式 。
使用者對應用程式過於信賴
韋卡説寫程式的人有可能是基於惡意,寫出詐騙的程式,然後將它放在程式商店內販賣,身為使用者的你可能將在商店內下載應用程式。但程式人員也可能提供一個良好的應用程式,但顧客在上商店內的廣告頁面上點擊去了詐騙的網站,那當中的責任該誰負責?這個問題可能發生在任何智能手機上,而韋卡參與的研究小組特別將研究範圍放在 安卓(Android)系統。
網路安全主要的問題在於使用者的心態和網路安全問題。事實是,Android是一個良好開放式平台,允許任何人做任何事情,但駭客可能因此侵入某些不夠謹慎的用戶。研究人員不僅希望可以辨識出詐騙類型的應用程式,同時更希望可以研發出解決之道,讓用戶避免被詐騙。研究小組可能將開發專屬的應用程序分析其他應用程序,找到詐騙的模式或潛在問題。
建議使用者應更謹慎
若是智能手機用戶能夠更謹慎,將可保障自己免於詐騙 。最好的方法是通過選擇較有名譽的應用程式公司。此外,應用程式的下載流量亦可能是參考的指標。如果一個應用程式有百萬次的下載,很可能會比只有幾千次下載的應用程序值得信賴。某些惡意的軟體開發者,故意使用錯別字誘使人們下載詐騙的應用程序,例如將有名的遊戲應用程式「Angry Birds(憤怒的小鳥)」寫成「Angry Bords」愚弄用戶,誘使用戶下載程式。其它愚弄用戶的方式包括,當使用者下載某個應用程式後,卻發現程式並沒有想像中該有的功效。這些程式有可能在用戶下載軟體過程中或之後竊取手機用戶資訊,因此用戶在發現應用程式沒有功效時應及時刪除該程式。◇
本文是新美國傳媒與加州大學合作專案下的系列文章。
責任編輯:張岳
