惡意程式不再只是搞壞電腦，取而代之的是更可怕的木馬程式，還有詐騙犯透過各種方式來詐取金錢！以往，中毒都是電腦的專利，不管是PC、Mac，或者是Linux、UNIX，都難逃惡意程式的入侵與攻擊。隨著行動通訊時代的來臨，惡意程式轉而入侵行動裝置，手機、平板成為了病毒的溫床。行動通訊時代的來臨，讓每個人都能在任何時間、任何地點、任何裝置來上網。而各種上網裝置中，手機可說是最普遍使用的種類之一。由於手機不只用來上網，也是個人通訊的主要工具，裡面存放著各種個人隱私資料，包括臉書/LINE帳號、WIFI密碼等等，因此其資料保護的重要性，甚至比一般個人電腦還更勝一籌。因此也成為電腦犯罪集團眼中的肥羊，並針對行動裝置來設計各種釣魚網站或有害軟體，讓行動裝置的用戶受到各式有害病毒的侵擾與威脅。

電腦與手機、平板都一樣，預防重於治療！

不管是電腦，或者是手機、平板，由於全面連網，也因此危險性相對增加。這邊，則要給大家一個觀念，預防重於治療。也因此，都都要針對病毒、蠕蟲、間諜程式與木馬程式做徹底的防護，而最好的方法，就是全面安裝防毒軟體！

釣魚網站引誘上鉤，網址必須仔細看

由於當今電腦病毒肆虐，不只是電腦用戶，連行動用戶也難以倖免於這些網路威脅。由於行動裝置(尤其是手機)為讓上網介面簡潔化，因此在多餘功能與顯示元素上都會非常精簡，讓使用者能在有限的螢幕尺寸上盡量看到最重要的資訊。不過，也由於這樣的關係，再加上使用者太過於信任行動作業系統的高安全性，使得使用者在電腦使用上原本會有較高的資安意識，在手機上卻往往疏忽掉了。像是有人分享有趣連結，就不假思索地點下去，或者完全不安全行動安全防護軟體來防止自己的疏忽行為，經常發生「上網一鬆懈，資料全都洩」的事件。

例如前幾年就有偽造的山寨版PayPal網站，這類釣魚網站大多利用手機上的網址列通常會被縮減，而手機用戶通常也會忽略去看完整的網址，因此這些網站利用障眼法，使其網址前面與原始網站很相像，加上介面看起來也跟原網站相似，讓使用者認為自己正在瀏覽正常的網站，而不小心將個人帳號密碼輸入進去，結果資料就輕易被這類釣魚(Phishing)網站給釣走。





此外先前很多釣魚網站，都有利用有錯字的網址來引誘使用者上鉤，像是「PayPal」改成「P a y P a 1」、「Google」改成「G o o g 1 e」。也就是這些釣魚網站利用l和1以及O和0看起來很像的字母來魚目混珠，又手機上因為螢幕小所以看起來很相像，因此使用者就很容易上當。雖說近年來消費者已經開始注意到這樣的小細節，讓釣魚網站使出更強的招數，來消費者防不勝防。例如最近就有釣魚網站用「ɢ o o g l e.com」來假冒官方「Google.com」。

假的「ɢ」是拉丁字母，真的「G」是英文字母

假的釣魚網站：「ɢ o o g l e.com」，做得跟真的谷歌網站：「Google.com」，非常相似！

假的「ɢ」是拉丁字母，真的「G」是英文字母。「ɢ」和「G」，看起來幾乎一樣，但前者其實是拉丁字母，字比較矮一點點，其Unicode代號為U+0262，並非真正的英文字母的G，若消費者不小心點到這個網址，就會另外轉址到其他不明網站，雖說這個網站已經被封鎖了，但不排除未來詐騙集團使用類似招數，再來讓不知情的使用者上鉤。真可說是不得不慎啊！

假App魚目混珠，不知情者下載即上鉤

直接在手機瀏覽器上瀏覽網站可能會不小心跑到釣魚網站，那麼使用官方的App應該不會有問題了吧？不一定！因為現在很多App也會假冒原版App，讓您以為那就是官方發行的，然而其實裡面已經藏了病毒或有害軟體！又或者您在瀏覽某些正常的網站，由於病毒透過嵌入在網頁的下載碼之內，一旦使用者到這些網頁並下載當中的各種內容，即會將有害軟體順便下載到手機上，讓手機染毒。

這些內含病毒的手機App，有些會在背景下偷取你的個人資料、或側錄您的一舉一動，甚或一直點擊許多廣告來幫駭客賺廣告費，導致您手機的記憶體動輒不夠用，或者行動上網資料量爆增，若非辦吃到飽的用戶，就很容易收到大筆帳單。且拖垮整支手機的效能，降低電池續航力！其所造成的危害，可說是不亞於電腦上的病毒。

例如前陣子來自大陸的HummingBad，就是一種手機有害軟體，透過在某些網頁嵌入下載碼，讓使用者在使用Android裝置瀏覽這些網頁時，就會不知不覺地「順便」將這個含有病毒的APK下載至手機，該病毒利用rootkit技術植入手機並取得系統管理權限後，就會在使用者在利用手機上網過程中，偷偷點擊各種廣告以幫該公司賺取廣告流量。該組織還似乎利用與一些合法的廣告商合作，協助他們去增加廣告流量，來賺取更多商機。



HummingBad目前在全球感染超過1千多萬台Android裝置，其中又以Android Kitkat(4.4)和Jelly Bean(4.2、4.3)的作業系統為大宗(兩者佔了約90%)，而Marshmallow(6.0)則大約只有1%被感染。雖說HummingBad只會透過你手機去點廣告，但難保未來不會有其他用途，例如可以「進化」成建立成一套殭屍網路，以進行網路攻擊，或者竊取手機重要個資以兜售給其他公司。因此為了讓您的手機不要成為犯罪集團的賺錢工具，瀏覽正常網頁也得多留意啊！

手機上網四秘訣，謹記在心不怕愁

有鑑於當今人手一支智慧型手機的年代，而行動裝置的詐騙案以及中毒事件卻不斷在上演，消費者應該如何自保，原理網路詐騙與病毒的侵擾呢？

以下只要謹記這四點，就可以免除手機病毒的入侵：

(1)手機不要Root或Jailbreak(越獄)：
不只是Android手機不要Root，連iPhone手機也不要去越獄，會降低手機系統的安全性。以上述HummingBad病毒為例，他會偵測你的Android裝置是否有有Root過，然後會偷偷幫你安裝有害的App。此外，有些軟體或遊戲(例如Pokemon GO)也不允許在Root過的手機上執行，因此建議使用者不要隨意Root或Jailbreak自己的手機。

(2)Android手機不要開啟「未知的來源」(Unknown Sources)選項：
這個選項可以允許使用者安裝任何從網路下載的APK應用程式，讓那些沒有在Google Play Store上架的App也可以安裝在Android裝置上。但這樣一來，手機也就會曝露出安全上的漏洞。因為只要任何應用程式或有害網頁，都可以不經過您的允許就直接安裝APK應用程式。若使用者沒仔細查覺，手機就會無故多了一些App，增加系統負載率。因此，建議使用者平常還是將此選項關閉。

(3)經常安裝系統更新：
因應新型態的病毒攻擊以及系統漏洞不斷被發掘出來，行動作業系統廠商或手機廠商會經常發布最新的系統升級或修正檔。這些軟體升級(Software update)或安全性修正(Security Fix)可以提升手機的使用安全性，讓使用者免於因老舊作業系統的漏洞而染上病毒。因此建議使用者將系統更新功能開啟，以便隨時獲取到最新的韌體更新或修正檔案與訊息！

(4)安裝一套可信賴的行動安全軟體：
是的！行動安全軟體或手機防毒軟體，是一種可以幫您手機做掃毒，或是進行App應用程式檢測的工具。可以幫助您清除垃圾、系統最佳化，刪除有害的App，讓您的手機免於病毒的侵擾。

安裝PC-cillin 2017雲端版，徹底解決各裝置的資安問題

由於新型態的病毒已經跳脫傳統方法來感染各種裝置，因此不管是透過手機上網、平板上網，或是電腦上網，您都必須為了保護自己的「數位資產」，來安裝可信賴防毒軟體(或資安軟體)，以抵禦與防範來自網路上的各種資安威脅。



趨勢科技全新上市的PC-cillin 2017雲端版，不只提供「雙重防護」，可以保護個資並防範勒索病毒的侵擾，而且還「一擊3到位」，可根據用戶需求，彈性選擇安裝於電腦/筆電、手機或平板電腦上，並同步支援Windows、Mac、Android、iOS作業系統，有效防毒，讓您的電腦、平板或手機，都可以安心上網。PC-cillin可以防範各種疑似詐騙的釣魚網站，並偵測出各種想偷安裝有害軟體的行為，達到有效防堵的目的。有關於PC-cillin 2017電腦版的介紹，可參考這裡。



至於手機端的防護，可下載「趨勢科技行動安全防護與防毒」App ，提供7天試用，若您有買PC-cillin 2017，即可註冊後變成與PC一樣擁有1年的使用期限。行動安全防護軟體，提供了「手機健檢」、「即時通訊保護」、「系統加速」、「App管理」等四大功能。

(1)手機健檢：
可以掃描已安裝於手機內的各式App，找出具有較高安全風險的App，讓使用者決定是要信賴或移除。此功能可以掃出未經你允許而安裝的App，以及早發現並提早刪除。
(2)即時通訊防護：
可以在您的LINE和WhatsApp的訊息中，找出有詐騙和惡意網址，並自動預警，以避免不小心點擊不明網站到而中毒！
(3)系統加速：
有些手機App會在背景執行，會佔據系統記憶體。此功能可以自動釋放記憶體空間，讓手機擁有更多的可用記憶體，讓手機跑得更順！
(4)App管理：
可以列出已安裝於手機的各App，以及找出未安裝的App (APK檔案)，讓使用者快速管理各App。

整體而言，在當今行動上網的年代，手機的個資防護以及應用管理，已經成為每個人必須注重的課題！尤其當今行動購物越來越普及，不少駭客或網路犯罪集團也虎視眈眈地瞄準這塊「大餅」，製作出各式勒索病毒、有害軟體、釣魚網站，來讓不知情的手機使用者上鉤。因此，每個人在使用手機上網，或分享連結時，得要提高警覺才是。而為要全面防堵各種裝置免於這些有害軟體或釣魚網站的侵擾，建議安裝趨勢科技的「PC-cillin 2017雲端版」，以及「行動安全防護」App，來達到滴水不漏的全面化防護，以保護個人珍貴的數位資產。

→更多的【PCDIY!資訊安全世界】： 請見

→更多的【PCDIY!資訊安全專欄】： 請見

→更多的【PCDIY!八卦】： 請見

→更多的【PCDIY!軟體玩家】： 請見

→更多的【PCDIY!開箱文】： 請見

→更多的【PCDIY!玩家話題】： 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！
(02)原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！
(03)震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金
(04)震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？
(05)硬碟故障資料救援報價3萬8 引爆網友熱議！
(06)趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！
(08)跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！
(09)Cerber勒索病毒透過惡意廣告散播，台灣已成重災區
(10)震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！
(11)2016資安數字大盤點，使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前，勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議！
(14)勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機
(15)震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！
(17)謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多，看穿詐騙網站手段三秘訣
(19)震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！
(20)帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！
(23)震撼，網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點，880MB、150MB謎之壓縮檔案意外爆紅！
(24)105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅
(25)老闆，我要買趨勢科技PC-cillin 2016雲端版！
(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出，系統更新一次搞定！
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定