智慧型手機不是「單純的電話」。它是把二要素驗證、郵件、銀行、照片、身分證集中到一台裝置上、如今價值最高的終端。正因如此,掌握防守的基礎才有意義。這裡不涉及攻擊手法。
手機是「單點故障」
一台裝置成了你所有帳號的入口。
根基(按順序逐項見效)
強鎖定畫面+短自動鎖定(最優先)
把 OS、app 設為自動更新
只用官方商店+複查 app 權限
「事先」啟用防遺失措施
把二要素的「備份」單獨存放
容易中招的陷阱
需要警惕的手法與情形
- 簡訊釣魚(Smishing):偽裝成快遞、銀行的簡訊連結(→ 釣魚)
- 野生 Wi-Fi:偽造 AP、無視憑證警告(→ 公共 Wi-Fi 的風險)
- 公共 USB 充電:不允許資料傳輸(自帶充電器/僅供電專用線)
- 已停止支援的裝置:收不到更新=隨時間推移越來越危險
管用的習慣
- 不點簡訊裡的連結,從官方 app/書籤開啟
- 不自動連線陌生 SSID,別盲信鎖形圖示
- 充電時的「是否信任此裝置?」不要隨手允許
- 重要帳號用 MFA 加一道防線
不必做的事(常見誤解)
並不是『裝了安全 app 就安全』
一說到手機防護,容易想到「防毒 app」,但在個人使用中其優先順序並不高。iPhone 的 app 被嚴格隔離,傳統防護軟體無法執行、基本不需要;Android 也有 Play Protect 預設提供保護。在加裝 app 之前,真正管用的是強鎖定畫面、自動更新、官方商店、權限複查這些根基。先「打牢根基」而不是「加裝」——這在電腦上也是同一種思路。
本站的視角:以「假定會丟」為前提來設計手機安全
本站把手機看作你最大的單點故障。正因一台裝置就是二要素、郵件、錢的入口,比起「不被偷」,「即便丟了也不會連鎖受害」的設計才更管用。重點是——強鎖定畫面+自動鎖定(=讓加密發揮作用)、事先設好遠端清除,以及把二要素的備份單獨存放。尤其最後一點最容易被忽視,若手機是唯一的鑰匙,遺失就立刻意味著被「鎖在門外」。這與安全盤點裡說的「不要在一處就把全部卡死」是同一個思路。
接下來閱讀
- 兩步驟驗證:多要素驗證(MFA)指南
- 網路:公共 Wi-Fi 的風險 / 術語:什麼是釣魚
- 盤點:安全盤點
FAQ
Q手機需要裝安全 app(防毒軟體)嗎?
對多數個人使用而言優先順序並不高。iPhone 的 app 被嚴格隔離(沙箱),傳統的防毒軟體無法執行,基本上不需要。Android 也有 Google 的 Play Protect 預設提供保護。比這更管用的是強鎖定畫面、OS 自動更新、只從官方商店安裝、複查 app 權限這些根基。在加裝 app 之前,先把根基打牢。
Q手機上最重要的防護是什麼?
強螢幕鎖(長密碼或生物辨識),以及短時間內的自動鎖定。iOS/Android 預設會對儲存加密,而那把鑰匙與密碼綁定。也就是說密碼弱或沒有,加密就形同虛設。同時,事先開啟遺失時可遠端鎖定/清除資料的『尋找』功能。
Q手機丟了會怎樣?
手機裡裝著二要素驗證 app、郵件、銀行 app,遺失會帶來『自己被鎖在門外』的風險。所以事先準備至關重要。①用『尋找/尋找裝置』遠端鎖定、清除,②把二要素的備份(紙本備份碼或備用金鑰)單獨存放,③更改重要帳號的密碼。若已做好強鎖定畫面與加密,即便被人撿到,裡面的內容也受到保護,你也有從容因應的餘地。