防诈第一步 专家：关闭苹果手机3项设置

    【本报讯】在美国联邦机构近日破获的一起1,300万美元“杀猪盘”诈骗案中，来自亚利桑那州、加州、明尼苏达州等地的数十位民众身陷此类骗局，每人损失金额少则十几万美元，多则上百万美元。

       这些受害者或是在Facebook、Line、Telegram、WhatsApp等不同社交媒体平台上遭遇陌生人搭讪，或是在社交媒体上看到关于投资讲座的广告。骗子打着“短期内高回报率、可以获得高于美国股市投资的回报”等幌子，骗取受害者钱财。

       防诈专家表示，除了谨慎接听陌生来电，在手机上把这三个功能关闭，能有效防止黑客窃取个人资料。

       苹果手机是美国人常用手机，许多果粉让激活自动Wi-Fi连接、定位服务与追踪功能设置一直都处于「打开」状态，让黑客有机会窃取个人社安号、信用卡数据、密码，甚至住家地址；而这些数据会被用来进行金融诈骗与身份盗用，或出售给第三方牟利。

虽然打开Wi-Fi自动连接看似无害，但手机在没有可用网络时会不断搜索可用的热点。当设备找到热点时，即使未经允许，也会自动连接；一旦iPhone手机自动加入黑客运作的不安全热点，便让他们有机会访问个人数据。

这就是所谓的「邪恶双胞胎」(evil twin)攻击手法，因为恶意的热点会模仿正常的Wi-Fi网络；这种情况较常见于可免费使用Wi-Fi的公共场所。

要防止这种情况发生，需停用自动Wi-Fi连接设置。首先打开「设置」应用程序并点击Wi-Fi，然后向下滑到「自动加入热点」的位置，点击并选择「永不」，以防止手机自动连接Wi-Fi热点。

下一个要变更的设置是「定位服务」。若允许所有应用程序随时访问个人的位置，让第三方有充分机会窃取这些资讯，并将其用于不法用途。

例如今年1月，网络媒体404Media报导了黑客入侵定位资讯汇集公司Gravy Analytics，该公司从智能型手机应用程序收集定位资讯，协助企业更有效地与客户联系。黑客表示，他们窃取了大量数据，包括人们的精确活动资讯。

要查看哪些应用程序会与分享个人位置，可打开「设置」应用程序，向下滑至「隐私与安全性」，然后点击「定位服务」。

这会打开一个列表，显示手机里的所有应用程序，以及每个应用程序是否访问个人位置。某些应用程序(例如地图与天气)需要定位才能正常运作，但若要防止它们不断访问个人位置，可点击「使用期间」；至于其他不需个人位置的应用程序，务必选择「永不」。

但「定位服务」并非应用程序唯一可窃取的个人数据。若允许应用程序「追踪」，可让它们收集与应用程序分享的资讯，例如用户或设备ID、姓名或电子邮件地址，并将其与从其他不同应用程序或网站收集的数据链接。这将有助于第三方公司制作精准投放广告、进行用户行为分析。

苹果手机用户可查看哪些应用程序正在追踪他们以及收集哪些数据，先打开「设置」，然后点击「隐私与安全性」，再点击「追踪」。

屏幕会显示所有应用程序的完整清单，若上方的「允许应用程序发出追踪请求」功能为打开，那么应用程序就可要求允许追踪个人使用情况；不希望被追踪，只要将此功能关闭即可。

专家表示，停用这三项设置，黑客就很难取得个人数据，并利用它们来窃取身份、金钱或从中牟利。