前言

在1983年時，摩托羅拉（Motorola）發表了全世界第一隻商用行動電話，到現在不到30年的時間，行動電話已成為現在人們不可或缺的通訊工具，近幾年來行動電話功能更加多元，由原先單純的撥接電話、收發簡訊進步到現在包含播放音樂、攝影、收發郵件、遊戲、電子書、數位助理，到瀏覽網頁幾乎是無所不包，當現在的行動電話集聚多種功能於一身時，讓它變成了小型的資訊平台，功能更加與電腦相似。

當行動電話功能更加強大之後，人們在日常生活更加倚靠它，如通訊錄、個人行事曆、計畫，郵件、、等跟個人有關的資訊或是跟業務有關的資料，都儲存在行動電話中，甚至於有些業務上的作業，更可在行動電話來加以作業。種種的便利，讓人們更加地倚靠行動電話，也更增加了其使用風險。

為了讓功能更加強大，行動電話業者更在硬體裏提供強大的功能，目前常使用的通訊方式都可以在行動電話上看到，像不可或缺的2G/3G/3.5G，還有紅外線傳輸、藍芽傳輸、Wi-Fi，或是透過線路跟電腦連接，多樣的通訊方式，讓行動電話更加便利，也讓它有更多的管道增加暴露風險。


風險

在現在行動電話功能越來越強大的同時，各式各樣的風險也越來越多。針對行動電話的攻擊或是竊取資料的行為就越來越多。如一些針對行動電話的病毒，例如在2010 年美國就爆發Carrot Tip Calculator病毒，這是一個幫助計算小費的免費程式，但是其實是一個行動電話間諜程式，每隔1小時就會將用戶簡訊上傳到指定的電子郵件信箱，導致隱私資訊嚴重 洩漏。而在2010年中國也爆發「惡靈古堡」簡訊病毒，超過150萬行動電話用戶受到感染，成為駭客發放廣告簡訊的跳板，無故損失大量簡訊費用。最近，賽門鐵克與卡巴斯基等防毒軟體公司陸續偵測到Android行動電話病毒與木馬程式。例如，「情人節」（Valentine Day）這套桌面主題軟體在行動電話使用者連上網路之後，會偷偷透過網路將存在行動電話內的個人資訊，如電話號碼、行動電話辨別資訊，甚至是語音信箱中的電話號碼傳送到中國。

有一些風險是來自於使用者的使用行為，像因為對行動電話的設定不熟，不小心將設定成透過藍芽或是紅外線可對外分享檔案，同時又沒有設定足夠的安全管控，讓周遭的使用相同通訊方式的設備，可輕易地取得自己行動電話內的資料。

還有一些則是由上網行為來得資料竊取，像釣魚網站，植入後門等，根據《2010年中國手機安全用戶市場報告》調查數據顯示，目前資訊竊取與欺詐是困擾智慧型行動電話的主要安全問題。其中，話費被扣、垃圾短信/騷擾電話、詐騙電話與短信，排名行動電話用戶認為會遭遇的安全威脅前三位。

另外還有來自行動電話安裝的軟體，隨這智慧型行動電話普及，以及在智慧型行動電話上隨時隨地透過網路下載、安裝各種類型的應用程式，然而，當用戶在安裝新應用程式時，常常會因為希望能快速安裝，又無法立即從應用程式的揭露資訊判斷此程式是否具有風險，即輕率按下同意安裝的按鍵，殊不知，應用程式可透過行動電話輕易取得各項個人資訊，例如通訊錄、郵件內容及簡訊等等，所以屢屢成為駭客及有心人士惡意攻擊的最愛，他們只要取得這些個資，就可以加以利用並進行各類非法的資安危害事件，例如將使用者的隱私機密資料出售給犯罪集團，或於簡訊中加入釣魚網頁等等侵害安全的手法。最近最熟為人知的即是在Android手機上的Geinimi病毒傳播，它會在使用者不知情的情況下，開啟後門程式並下載惡意軟體至用戶行動電話。

另外，由於行動電話照相與衛星定位功能日漸普及，今後駭客還可能會透過設置偷窺程式，開啟行動電話上的全球定位系統功能，或打開行動電話麥克風與攝影機，來偷聽用戶的對話內容、窺視用戶的周邊環境等。


如何強化行動電話使用的安全?

在行動電話越來越便利，也越來越重要的同時，如何安全的使用行動電話?保護自己的隱私與資料就成為重要的議題。安全得使用行動電話可由以下幾個方向來談：

一、了解自己的行動電話與功能

行動電話功能的強大讓許多使用者都不清楚自己行動電話有哪些功能?像行動電話上是否可以用紅外線交換資料?是否有開啟利用藍芽來資料分享?資料分享是否有設定權限?..等，所以第一步應檢查自己的手機上跟通訊與資料分享有關的設定，不需使用的通訊應該關閉，如果需要使用，則須設定權限或將警示功能開啟。藍芽使用建議注意下面行為：

1.藍芽有需要使用時再開啟。

2.如果藍芽需要開啟，請設定為需要密碼才能連線，不要設定容易被猜中的密碼，像0000，1234等。

3.不要設定自動配對。

4.常檢查行動電話內配對的設備是否有自己不認識的行動電話中，其他如有其他的連線方式，也需注意。

二.行動電話上病毒的防護

由於行動電話功能的強大，以往只會出現在電腦上的病毒，經過有心人士針對行動電話系統的安全漏洞，刻意地撰寫病毒、散播病毒，導致現在行動電話病毒如同雨後春筍般不斷出現，對行動電話使用者的個人資訊安全構成嚴重威脅。病毒防護可使用以下方式：

1.如同電腦一樣，安裝防毒軟體，定期掃毒，能夠減少行動電話遭到病毒感染的機率。

2.收到文字簡訊或多媒體簡訊時，如果是亂碼或是奇怪的簡訊，應不要開啟，待確認後再行開啟，或是直接刪除。

3.注意上網的行為，確認行動電話下載網站的安全性。許多智慧型行動電話的用戶喜歡到網路上找免費的軟體下載，不過有些網站的程式卻可能暗藏手機病毒。所以要遠離行動電話病毒，最好不要到來路不明的網站下載軟體程式。

4.慎用藍芽裝置。如果到公眾場合，最好暫時關閉行動電話上的藍芽接收功能。如果有陌生的電話號碼，或任何擁有藍芽裝置的機器請求連接，最好不要接受；就算是收到朋友傳送的多媒體簡訊，對於來路不明的行動電話程式，還是最好不要任意安裝。

三.利用行動電話上網的安全

利用行動電話上網的人越來越多，因此安全的重要性也更加重要，利用行動電話上網要注意哪些行為，原則上跟使用PC或是 notebook 上網需注意的項目一樣：像不要隨意下載軟體安裝，注意網站是否為釣魚網站?

四.行動電話上應用作業的安裝與使用

隨著行動通訊的便利，越來越多的程式可以自行安裝在行動電話上，這也讓有心人士有操作的空間，因此在行動電話上的程式安裝與使用上，應要注意：

1.不要安裝來歷不明的程式。

2.不要在不明網站上下載程式。

3.下載與使用程式前，多方查詢或是收集大家的使用經驗。

4.安裝後注意行動電話是否有異常。