防诈第一步 专家：关闭苹果手机3项设定

许多苹果手机用户可能随时启用自动Wi-Fi连线、定位服务与追踪功能，但科技专家警告，这三项设定让个资可能遭骇客窃取，并追踪受害者在网路与实际生活中的一举一动。

每日邮报报导，许多果粉让这些设定一直都处于「开启」状态，让骇客有机会窃取个人社安号、信用卡资料、密码，甚至住家地址；而这些资料会被用来进行金融诈骗与身份盗用，或出售给第三方牟利。

虽然开启Wi-Fi自动连线看似无害，但手机在没有可用网路时会不断搜寻可用的热点。当装置找到热点时，即使未经允许，也会自动连线；一旦iPhone手机自动加入骇客运作的不安全热点，便让他们有机会存取个人资料。

这就是所谓的「邪恶双胞胎」(evil twin) 攻击手法，因为恶意的热点会模仿正常的Wi-Fi网路；这种情况较常见于可免费使用Wi-Fi的公共场所。

要防止这种情况发生，需停用自动Wi-Fi连线设定。首先开启「设定」应用程式并点击Wi-Fi，然后向下滑到「自动加入热点」的位置，点击并选择「永不」，以防止手机自动连接Wi-Fi热点。

下一个要变更的设定是「定位服务」。若允许所有应用程式随时存取个人的位置，让第三方有充分机会窃取这些资讯，并将其用于不法用途。

例如今年1月，网路媒体404 Media报导了骇客入侵定位资讯汇集公司Gravy Analytics，该公司从智慧型手机应用程式收集定位资讯，协助企业更有效地与客户联系。骇客表示，他们窃取了大量资料，包括人们的精确活动资讯。

要查看哪些应用程式会与分享个人位置，可开启「设定」应用程式，向下滑至「隐私与安全性」，然后点选「定位服务」。

这会开启一个列表，显示手机里的所有应用程式，以及每个应用程式是否存取个人位置。某些应用程式 (例如地图与天气) 需要定位才能正常运作，但若要防止它们不断存取个人位置，可点选「使用期间」；至于其他不需个人位置的应用程式，务必选择「永不」。

但「定位服务」并非应用程式唯一可窃取的个人资料。若允许应用程式「追踪」，可让它们收集与应用程式分享的资讯，例如使用者或装置ID、姓名或电子邮件位址，并将其与从其他不同应用程式或网站收集的资料连结。这将有助于第三方公司制作精准投放广告、进行使用者行为分析。

苹果手机用户可查看哪些应用程式正在追踪他们以及收集哪些资料，先开启「设定」，然后点选「隐私与安全性」，再点选「追踪」。

萤幕会显示所有应用程式的完整清单，若上方的「允许应用程式发出追踪请求」功能为开启，那么应用程式就可要求允许追踪个人使用情况；不希望被追踪，只要将此功能关闭即可。

专家表示，停用这三项设定，骇客就很难取得个人资料，并利用它们来窃取身份、金钱或从中牟利。