一起床就有3個病毒　全台手機最容易遭駭的城市是…

4G越來越普及，行動裝置的使用率勢必會越來越高，對於裝置的資安，你是願意花錢買軟體進行防護？還是任憑駭客入侵？你還在用電腦替手機充電嗎？這可能會讓駭客有機可趁，你的手機可能因此成為駭客攻擊的踏板！

駭客研發電腦病毒早已過時，專攻行動上網裝置的病毒才是目前駭客最熱衷的高獲利模式！芬安全(F-Secure)今天舉行手機資安說明會，芬安全大中華區總代理商翔偉資安科技營運長杜世鵬與芬安全亞洲區保安顧問吳樹謙在會中分享，應該建立六大防護觀念，避免手機遭駭。

根據芬安全所公布的2014年第一季行動安全威脅報告發現，高達88%的惡意程式利用「自動發送簡訊」、「竊取金融帳號」、「販售免費應用程式收取手續費」…等意圖謀取使用者的金錢。「別以為駭客入侵只是電影裡的情節，為了做無本生意獲取暴利，駭客早已潛入生活，若企業或民眾疏於防範，便可能成為駭客予取予求的超級大金礦。」

從此次報告中也發現，首先，就傳統的電腦病毒來看，越來越走向國安等級發展，不論是癱瘓工業系統或是入侵國家級設備，都讓許多高層資安人員繃緊神經；另外就行動裝置病毒入侵部分，由於使用者的仰賴度高，更願意在這些裝置上進行金融交易或是授權個資權限，所以舉凡NB、智慧型手機、平板…等行動裝置，就成為駭客利用跨平台病毒的主要獲利來源，2014年初芬安全已監測到多螢跨平台病毒，會交互感染電腦及Android行動裝置，藉此竊取金融帳號。

杜世鵬表示，台灣民眾行動上網普及率高，但行動上網遭駭率也高居全球前五，顯示台灣民眾雖然具備行動上網的能力，但因應的資安防禦能力與知識卻是嚴重不及格。在內部的一項調查中發現了有趣現象，統計全台手機最容易遭駭的城市，依序為台北、台中、高雄、新竹、桃園，一方面應是這五大城市使用智慧型手機的人口數高，但另一方面，即使是在都會區的消費者，防駭觀念仍有相當的進步空間。隨著4G的網潮即將來襲，必定會繼續提高消費者使用行動裝置的黏著度，若不即早培養正確資安觀念，就容易成為駭客的吸金、獲取資料的目標，既危害自身財產也可能讓服務的企業陷於資安風險。

吳樹謙則說，根據報告，第一季出現275個新的Android病毒，也就是說，每天起床就有3個病毒正在蔓延，1個病毒最多可以影響10萬台裝置；另外，在今年上半年，發送簡訊的病毒則占了47％。

由於駭客早已潛伏在所有可能的途徑，並不斷地嘗試多種入侵方式為求成功潛入，加上越來越多人習慣利用電腦替手機充電、將手機當成行動影音播放器使用的習慣，也間接讓行動裝置成為感染跳板，增加病毒擴散範圍。

會中也分享了實際案例，有一個客戶習慣在使用電腦時，將手機接上充電，但卻不知手機已經遭駭，在跨平台的狀況下，這部電腦在一分鐘內進行6千多次攻擊，成為駭客攻擊的平台。

此外，由於民眾有從google play上下載APP的習慣，會中也分享，千萬別以為下載的APP全都安全無虞，因為可能有惡意程式被包裝被內，現場也進行示範，原本看似正常的手機遊戲，畫面突然一黑，原來在執行的過程中，已被殭屍病毒綁架！

從芬安全行動安全威脅報告中發現，除了具威脅性的多螢跨平台病毒帶來的交叉感染危機，也首度發現操控他人行動裝置挖掘虛擬貨幣（比特幣、萊特幣）的木馬、儲存於受保護記憶體區，即便刪除後重新開機仍會自動重新安裝的木馬。

在駭客手法持續翻新，惡意程式無孔不入的情況下，芬安全呼籲使用者應做好自身的資安管理，包括：堅持只從官方或信任的來源下載應用程式、下載前再次確認軟體所需權限是否超出需求、下載後掃描該應用程式是否有夾帶有害程式等、自行設置密碼鎖、費用控管設置、使用網頁瀏覽保護。同時，在病毒變種多且不知如何防範時，不妨藉助第三方資安軟體進行防護，避免淪為駭客的待宰肥羊。