2025年3月10日星期一

防 #黑客 窃取个资 专家警告:关闭 #苹果手机 3项设置

许多苹果手机用户可能随时激活自动Wi-Fi连接、定位服务与追踪功能,但科技专家警告,这三项设置让个资可能遭黑客窃取,并追踪受害者在网络与实际生活中的一举一动。

20250310213902513.jpg示意图。Image by Jan Vašek from Pixabay

许多苹果手机用户可能随时激活自动Wi-Fi连接、定位服务与追踪功能,但科技专家警告,这三项设置让个资可能遭黑客窃取,并追踪受害者在网络与实际生活中的一举一动。

每日邮报报导,许多果粉让这些设置一直都处于“打开”状态,让黑客有机会窃取个人社安号信用卡数据、密码,甚至住家地址;而这些数据会被用来进行金融诈骗与身份盗用,或出售给第三方牟利。

虽然打开Wi-Fi自动连接看似无害,但手机在没有可用网络时会不断搜索可用的热点。当设备找到热点时,即使未经允许,也会自动连接;一旦iPhone手机自动加入黑客运作的不安全热点,便让他们有机会访问个人数据。

这就是所谓的“邪恶双胞胎”(evil twin)攻击手法,因为恶意的热点会模仿正常的Wi-Fi网络;这种情况较常见于可免费使用Wi-Fi的公共场所。

要防止这种情况发生,需停用自动Wi-Fi连接设置。首先打开“设置”应用程序并点击Wi-Fi,然后向下滑到“自动加入热点”的位置,点击并选择“永不”,以防止手机自动连接Wi-Fi热点。

下一个要变更的设置是“定位服务”。若允许所有应用程序随时访问个人的位置,让第三方有充分机会窃取这些资讯,并将其用于不法用途。

例如今年1月,网络媒体404 Media报导了黑客入侵定位资讯汇集公司Gravy Analytics,该公司从智能型手机应用程序收集定位资讯,协助企业更有效地与客户联系。黑客表示,他们窃取了大量数据,包括人们的精确活动资讯。

要查看哪些应用程序会与分享个人位置,可打开“设置”应用程序,向下滑至“隐私与安全性”,然后点击“定位服务”。

这会打开一个列表,显示手机里的所有应用程序,以及每个应用程序是否访问个人位置。某些应用程序(例如地图与天气)需要定位才能正常运作,但若要防止它们不断访问个人位置,可点击“使用期间”;至于其他不需个人位置的应用程序,务必选择“永不”。

但“定位服务”并非应用程序唯一可窃取的个人数据。若允许应用程序“追踪”,可让它们收集与应用程序分享的资讯,例如用户或设备ID、姓名或电子邮件地址,并将其与从其他不同应用程序或网站收集的数据链接。这将有助于第三方公司制作精准投放广告、进行用户行为分析。

苹果手机用户可查看哪些应用程序正在追踪他们以及收集哪些数据,先打开“设置”,然后点击“隐私与安全性”,再点击“追踪”。

屏幕会显示所有应用程序的完整清单,若上方的“允许应用程序发出追踪请求”功能为打开,那么应用程序就可要求允许追踪个人使用情况;不希望被追踪,只要将此功能关闭即可。

专家表示,停用这三项设置,黑客就很难取得个人数据,并利用它们来窃取身份、金钱或从中牟利。

来源:世界日报

退出中共党团队-化名小名都可以

没有评论:

发表评论