《 行動裝置資通安全注意事項 》

行政院國家資通安全會報技術服務中心
http://www.icst.org.tw/CommonSpecification.aspx?lang=zh



《 行動裝置資通安全注意事項 》

(一)軟體下載與使用
      僅安裝來自可信任來源之軟體
      .....................


(三)連線功能設定
      小心使用公開的無線 Wi-Fi 網路

行動裝置可透過無線 Wi-Fi 與行動上網等方式連線使用的網際網路，由於
這些通訊系統可能遭到竊聽，或遭遇「中間人攻擊(Man-in-the-middle」，
MITM)，因此建議應避免使用公開無線 Wi-Fi 網路傳輸隱私性高或機敏資
料，並確保所使用的網路系統為可信任的網路（如 iTaiwan），而不使用
未知的無線 Wi-Fi 網路。此外，行動裝置在未使用 Wi-Fi 功能進行無線上
網時，應將其關閉，以避免有心人士利用 Wi-Fi 訊號或 Wi-Fi 介面進行竊4
聽、干擾或藉由漏洞破壞 Wi-Fi 服務，進而竊取個人連線資料或入侵行動
裝置。

........................

小心使用全球定位(Global Positioning System ,GPS)功能
行動裝置多具備 GPS 功能，許多軟體如導航、社群及廣告等均依賴此功
能的定位能力，以更正確地提供個人化、在地化及客製化的服務。然而這
些定位資訊涉及用戶的個人行蹤，可能被有心人士用於目標式攻擊，攻擊
對象的實體位置與裝置資訊可被更容易掌握。因此，於使用軟體時，若須
將定位功能開啟，請確認其必要性，並於未使用定位功能時，將其關閉。

.........................

(五)其他
避免修改或破解行動裝置之安全措施
行動裝置會內建一些保護措施以加強其安全性（例如不能安裝非官方 App
等），惟使用者可透過破解方式，取得行動裝置上的最高權限，以完全掌
控行動裝置功能。但此行為將因內建保護措施被規避，而造成行動裝置面
臨資安上的威脅。因此，建議不要破解行動裝置之安全措施。


網路使用行為
行動裝置逐漸成為駭客攻擊的主要目標之一，建議不要利用行動裝置進行
重要交易，倘若無法避免，則應透過平時收藏的書籤或知名搜尋引擎，直
接點擊進入官網。
並且不要相信不明網站、不明簡訊及社群網站所分享的
連結，甚至廣告連結都不應過度相信，以確實降低誤觸零時差攻擊與惡意
JavaScript 攻擊的風險。
此外，應儘量避免透過行動裝置上的通訊軟體
（如Line、WhatsApp、WeChat 等）討論重要資訊或交換檔案，並且避免加入
來歷不明的聯絡人，以免遭受社交工程詐騙上當之風險。


三、洞燭機先
以下 5 個徵兆，可能是在提醒您該檢視行動裝置（一般為手機）的資安情形：

(一)電池壽命變短
資安威脅會讓行動裝置電池比平常更加耗電，通常的原因是來自惡意廣告
和垃圾軟體，不斷顯現的廣告會讓電池過度耗電。不管是隱藏在執行程式
中或是偽裝成普通 App 的惡意軟體，異常的電池表現通常就是告訴您，
行動裝置可能存在有資安威脅了。

(二)通話經常不尋常中斷
資安威脅有可能影響行動裝置的通話功能，會造成不尋常的通話中斷；您
可以先打電話給電信商，確定是否為線路問題，如果不是的話，可能某人
正在竊聽您的通話，或進行其它可疑活動。

(三)電信費用異常
資安威脅可能讓受感染行動裝置自動發送簡訊，不過並非所有的資安威脅
皆會發送大量的簡訊，可能會發送小量簡訊，以免讓用戶起疑，如果覺得
帳單異常，宜確認行動裝置是否已存在資安威脅
。
(四)自動下載軟體
資安威脅會在您不知情的狀況下，偷偷下載軟體，檢查上網費用帳單就可
知道是否有異常；如果想確認是否有這樣的情況，可以設定下載限額，如
此也可以避免因為資安威脅過度下載軟體而導致高額的通訊連網費用。

(五)行動裝置效能變差
資安威脅會企圖透過行動裝置讀、寫或散播資訊，因此極可能導致嚴重的
效能問題；試圖想像，每天數次重新啟動資安威脅，當然會占去過多的效
能，因此發現行動裝置效能變差，也可能是資安威脅已經存在的線索之
一。您可藉由檢查 RAM 使用量或 CPU 負載量，得知資安威脅是否存在。
就如同電腦系統，任何有效的技術防禦措施仍須搭配可行的管理規定並
落實執行，才能減少資安威脅的持續存在，甚或對外散佈與啟動。當然，任
何的管理，都會帶來不便，但在資安威脅的打擾及清靜的行動裝置使用環境
兩者中，相信您將選擇後者。



http://download.icst.org.tw/attachfilenew/%E8%A1%8C%E5%8B%95%E8%A3%9D%E7%BD%AE%E8%B3%87%E9%80%9A%E5%AE%89%E5%85%A8%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A0%85.pdf