 (圖/翻攝自 Pixabay)
隨著行動時代來臨,加上各式 App、網路服務充斥,手機個資外洩已是現代數位生活的基本威脅。如近期,蘋果在中國便傳出因個人 Apple ID 相關資訊外洩,導致 iPhone 用戶經常在「訊息」App 中接到賭博遊戲的相關訊息。
至於手機個資外洩的原因,較常見的為 App 本身的設計或權限管理有疏失,導致不慎留有後門,或是開放過多的手機存取權,導致用戶儲存在手機的資料外洩。
其中,「個人所在位置」大概是個資外洩給第三方服務最常見的一項。儘管不見得具有立即的危險性,但曝光個人資訊成為大數據統計資料擷取來源,往往就是有心人的入侵的管道。像是 Google Map 各景點/商店的「熱門時段」,以及塞車路況統計,就是將所有 Google 用戶的所在位置和時間,以大數據統計得出。
駭客主動攻擊則是另一項個資外洩的原因。除了利用前述的手機漏洞以「木馬程式」獲取個資,近期較常見的型式,則包括偽裝成各機構單位的官方並寄出「釣魚信件」,來獲得用戶的帳號密碼,像是偽裝成 Instagram 官方寄出電子郵件,聲稱用戶的帳號遭盜用需輸入帳密重改。
2014 年,蘋果 iCloud 流出大批好萊塢女星的「不雅照」,就疑似是因釣魚信件導致 iCloud 帳號外洩,加上 iCloud 密碼當時存在可「無限暴力破解」的漏洞,才導致不諳手機操作的女星們不小心備份在 iCloud 的私照外流。
除了釣魚信,不時也會有大型公司的伺服器因遭駭客攻擊而大量流出,如 Yahoo、Sony PS 部門,皆曾爆發相關的事件。
預防方式除了不點擊可疑網址,收到訊息郵件時,也應確認對方的郵件地址是否為官方網址,在 Facebook、Google 帳戶、Apple ID 等常用服務上啟用兩步驟驗證,也是簡單且簡易的防範辦法。
此外,用戶也應該避免在每個網站服務上,都採用相同的帳號密碼。
| 
