防詐第一步 專家：關閉蘋果手機3項設定

許多蘋果手機用戶可能隨時啟用自動Wi-Fi連線、定位服務與追蹤功能，但科技專家警告，這三項設定讓個資可能遭駭客竊取，並追蹤受害者在網路與實際生活中的一舉一動。

每日郵報報導，許多果粉讓這些設定一直都處於「開啟」狀態，讓駭客有機會竊取個人社安號、信用卡資料、密碼，甚至住家地址；而這些資料會被用來進行金融詐騙與身份盜用，或出售給第三方牟利。

雖然開啟Wi-Fi自動連線看似無害，但手機在沒有可用網路時會不斷搜尋可用的熱點。當裝置找到熱點時，即使未經允許，也會自動連線；一旦iPhone手機自動加入駭客運作的不安全熱點，便讓他們有機會存取個人資料。

這就是所謂的「邪惡雙胞胎」(evil twin) 攻擊手法，因為惡意的熱點會模仿正常的Wi-Fi網路；這種情況較常見於可免費使用Wi-Fi的公共場所。

要防止這種情況發生，需停用自動Wi-Fi連線設定。首先開啟「設定」應用程式並點擊Wi-Fi，然後向下滑到「自動加入熱點」的位置，點擊並選擇「永不」，以防止手機自動連接Wi-Fi熱點。

下一個要變更的設定是「定位服務」。若允許所有應用程式隨時存取個人的位置，讓第三方有充分機會竊取這些資訊，並將其用於不法用途。

例如今年1月，網路媒體404 Media報導了駭客入侵定位資訊彙集公司Gravy Analytics，該公司從智慧型手機應用程式收集定位資訊，協助企業更有效地與客戶聯繫。駭客表示，他們竊取了大量資料，包括人們的精確活動資訊。

要查看哪些應用程式會與分享個人位置，可開啟「設定」應用程式，向下滑至「隱私與安全性」，然後點選「定位服務」。

這會開啟一個列表，顯示手機裡的所有應用程式，以及每個應用程式是否存取個人位置。某些應用程式 (例如地圖與天氣) 需要定位才能正常運作，但若要防止它們不斷存取個人位置，可點選「使用期間」；至於其他不需個人位置的應用程式，務必選擇「永不」。

但「定位服務」並非應用程式唯一可竊取的個人資料。若允許應用程式「追蹤」，可讓它們收集與應用程式分享的資訊，例如使用者或裝置ID、姓名或電子郵件位址，並將其與從其他不同應用程式或網站收集的資料連結。這將有助於第三方公司製作精準投放廣告、進行使用者行為分析。

蘋果手機用戶可查看哪些應用程式正在追蹤他們以及收集哪些資料，先開啟「設定」，然後點選「隱私與安全性」，再點選「追蹤」。

螢幕會顯示所有應用程式的完整清單，若上方的「允許應用程式發出追蹤請求」功能為開啟，那麼應用程式就可要求允許追蹤個人使用情況；不希望被追蹤，只要將此功能關閉即可。

專家表示，停用這三項設定，駭客就很難取得個人資料，並利用它們來竊取身份、金錢或從中牟利。