行動裝置連線無線網路資安意識

00
行動裝置連線無線網路資安意識
國家資通安全會報技術服務中心
100/10/30

111
大綱
Ÿ 行動裝置防護軟體
Ÿ 偽冒基地台竊聽
Ÿ 連線停看聽

222
行動裝置防護軟體
Ÿ 隨著行動裝置日漸普及，其面臨的資安威脅持續增
加，發生在行動裝置上的資安問題也日新月異，漸
漸木馬程式與惡意程式也成為攻擊管道之一，根據
賽門鐵克最新發表的網路安全威脅研究報告指出，
行動裝置去年漏洞數達到163個。相較於2009年行動
裝置漏洞數為115個，2010年漏洞數快速成長42%。
此外伴隨手機下載程式盛行，因此行動裝置防護越
顯重要。

333
Ÿ Lookout 安全性與防毒應用程式（Android）
− 參考連結：
https://market.android.com/details?id=com.lookout&feat
ure=search_result
− 結合防毒、手機定位工具、資料備份 (Backup) 應用
程式，當透過網路或傳輸線安裝應用程式到手機上
時，它會自動掃描檔案的安全性，避免惡意軟體竄
入手機。在官方網站註冊免費帳號後，可使用自動
備份及手機定位的功能，當手機遺失時，登入官方
網站就可找到手機目前所在位置。

444
Ÿ ESET Mobile Security（Android）
− 參考連結：
https://market.android.com/details?id=com.eset.ems&fea
ture=search_result
− 功能包括即時防護、防火牆、防竊取、遠端抹除、
反垃圾訊息(SMS/MMS) 等，同時掃描與清除設備中
內建記憶體和外接記憶卡，也可檢查記憶體執行中
的程序，亦會檢查所有透過無線連接傳遞的檔案，
並且用戶可自行設定更新排程，每日、每周或每月
自動更新。

555
Ÿ AVG 免費殺毒（Android）
− 參考連結：
https://market.android.com/details?id=com.antivirus&fe
ature=search_result
− 透過自動更新掃瞄軟體、設置、內容及媒體安全
性，並給予建議設定修復，並且當行動裝置丟失
時，能夠在地圖上標記所的位置；備份與恢復系統
中應用程式和數據，同時也能清理系統背景執行程
式，並確保電子郵件、聯繫人、書籤和簡訊的安
全，可檢查各種媒體文件的漏洞；可遠端鎖定行動
裝置或清除手機內個人資訊。

666
Ÿ Dr.Web Anti-virus Light（Android）
− https://market.android.com/details?id=com.drweb&featu
re=search_result
− Dr.Web為中文介面軟體，可保護免受病毒、垃圾來
電及垃圾郵件騷擾，可即時監控檔案、自動掃描所
安裝的應用程式和所有寫入SD記憶卡中的檔案，偵
測到的惡意物件將被移動至隔離區。加上Dr.Web運
作於系統最底層的核心模式下，使惡意程式無法令
其停止運作

777
Ÿ Perfect AppLock Pro （Android）
− 參考連結：
https://market.android.com/details?id=com.morrison.app
locklite&feature=search_result
− 可將具有個人資料或隱私之應用程式，加入Perfect
AppLock中，以密碼或亮度調整來管理，降低使用已
安裝軟體時，被旁人無意窺視或手機外借時被他人
誤觸的風險。

888
Ÿ VirusBarrier （iOS）
− 參考連結：
http://itunes.apple.com/us/app/virusbarrier/id436111378
?mt=8
− 可自動更新病毒資料庫，並偵察間諜, 木馬, 廣告等
病毒，或選擇性掃瞄，類型除了ZIP 檔按類型，對於
電郵內加載的附件或由Safari 下載的檔案及應用程
式運行之附加檔案都可進行掃瞄，另外針對雲端下
載，例如: DropBox、iDisks及WebDAV shares 等。

999
Ÿ SpamDrain（iOS）
− 參考連結：
http://itunes.apple.com/us/app/spamdrain/id346767120?
mt=8
− SpamDrain為郵件過濾器針對POP3 或 IMAP，對垃圾
郵件或夾帶病毒進行掃瞄的軟體，安裝後所有郵件
會先透過SpamDrain掃瞄後確認安全才下載至行動裝
置。

101010
Ÿ Spam Eater（iOS）
− 參考連結： http://itunes.apple.com/cn/app/spam-
eater/id315225651?mt=8
− Spam Eater針對郵件的標頭進行掃瞄，透過掃瞄標頭
辨別垃圾郵件或惡意郵件，安裝後所有郵件會先透
過Spam Eater掃瞄後確認安全才下載至行動裝置。

111111
Ÿ Virus Scan of Suspicious Website（ iOS ）
− 參考連結： http://itunes.apple.com/us/app/virus-scan-
suspicious-website/id396848281?mt=8
− Virus Scan of Suspicious Website為一個應用程式平
台，結合了18個線上掃瞄網站，因此當連線未知網
站，短網址或疑似偽冒網站時，可透過Virus Scan of
Suspicious Website檢查連線網址是否會造成安全風
險。

121212
Ÿ SplashID Safe for iPhone（iOS）
− 參考連結： http://itunes.apple.com/us/app/splashid-
safe-for-iphone/id284334840?mt=8
− SplashID Safe for iPhone最基本的功能就是密碼保護
功能，作為管理密碼資料庫加密防護軟體，保存諸
如Web安全密碼、信用卡、個人身份證號碼、電子郵
件等私密信息，以256位加密技術來加密的資料。

13
Ÿ 使用者在咖啡廳連線網路
偽冒基地台竊聽
咖啡廳
合法AP
InternetInternet

14
Ÿ 駭客偽冒AP破解合法AP
偽冒基地台
咖啡廳
合法AP
My place
偽冒AP
Hacker
InternetInternet
破解

15
偽冒基地台
Ÿ 弱加密基地台破解
15

17
Ÿ 使用者未經檢查連線偽冒AP
偽冒基地台
咖啡廳
合法AP
偽冒AP
My place
InternetInternet
蓋台

18
Ÿ 駭客對行動裝置被竊聽與測試掃瞄
偽冒基地台
咖啡廳
合法AP
偽冒AP
Hacker
InternetInternet

19
偽冒基地台
19
Ÿ 駭客掃瞄連線AP使用者IP

20
Ÿ 行動裝置資料與連線行為兼被竊聽
偽冒基地台
咖啡廳
合法AP
偽冒AP
Hacker
InternetInternet

212121
連線停看聽
Ÿ 確認AP安全性強度
− 連線前應確認AP加
密強度是否強固，
如果加密等級為無
加密或是WEP且連線
後無身份驗證機制
即可上網，應瞭解
該連線易遭受破解
之風險。

222222
連線停看聽
Ÿ 避免自動連線無線網路
− 使用者在連線網際網
路時，應避免將金鑰
或帳號密碼儲存於裝
置中，應避免有自動
連線無線網路的情形
發生。

232323
報告完畢
敬請指教

行動裝置連線無線網路資安意識

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 行動裝置連線無線網路資安意識

Similar to 行動裝置連線無線網路資安意識 (20)

行動裝置連線無線網路資安意識