過時技術仍廣泛被用
先說兩個實例。筆者友人正準備去旅行,剛剛買完機票並收到核實短訊(SMS),不久之後又收到電訊商軟件彈出訊息,推銷外遊及各種數據計劃,友人懷疑電訊商讀取他的短訊並用作銷售用途。另一友人最近月租某某停車場,每月皆收到短訊提醒他車牌號碼xxx的車輛在某某停車場月租即將到期,短訊明顯包含了不必要的個人資料。其實短訊被讀取及過份包含私隱資訊的例子比比皆是。你使用信用卡消費,發咭機構便向你發出短訊,顯示交易銀碼及扣賬的機構。你投資時,金融機構發短訊告知成功買入多少股某某股票,還有你收到一筆資金、定期存款到期、外幣兌換又向你發短訊。強積金及保險公司通知你年結連結報告已準備好,年度結餘是多少。你要重設或登入某個帳戶,帳戶管理人向你發短訊,表明這是登入碼或重設帳戶連結,還提醒你切勿告訴他人。某市場推廣發短訊祝你生日快樂,並送上生日限時優惠。上述大部份情況收取訊息者連選擇拒絕訊息的權力都沒有。事實上,短訊面世超過30年,技術已嚴重過時,但因任何手機類型皆可接收,而且無法拒絕接收,令短訊依舊被廣泛使用,全球每天仍發送數十億條。
短訊不加密可被窺看
很多人都未必覺得收取短訊有甚麼問題。但你必須了解,短訊並沒有使用加密技術,存在被截取的可能性。短訊從企業發送到你手機,當中牽涉多個第三方,包括提供短訊服務商及、電訊商及他們的外判商,所有經手人都可能看到訊息。如果你身處外地,短訊更可經過外地電訊商,極權地區就經常利用漫遊系統的漏洞截取短訊,用作入侵目標人物其他帳戶。當然還包括專門針對短訊服務商的攻擊,亦有針對個人截取通訊的攻擊。YouTube上就有人公開兜售截取短訊的硬件設備。短訊包含了大量個人資料,騙徒獲得這些資料,將大幅增加你受騙或被竊取身份的風險。金融機構大量使用短訊,只要政權向電訊商索取紀錄,便可快速掌握目標人物資產賬戶所在。大部份人不以為意的還有手機上的軟件,不少獲得授權讀取短訊,有些更惡意軟件,專門竊取短訊用作攻擊其他帳戶。短訊一旦生成,即使你不收取或收取後刪除皆無意義,因各經手人留有紀錄。短訊並沒有其它通訊軟件的額外上鎖及限時刪除功能,若沒有習慣處理,資料日積月累,手機一旦落入他人之手,可令你損失加倍。
採取主動應對風險
觀乎現時環境,自保是最有效的風險控制方法。首要是大幅減少短訊。你應檢視現有手機內的短訊,制定一個發送者清單,然後逐一研究,若有選擇應即時停止並採取其它方法收取訊息,例如電郵。以筆者經驗,不少情況用家都不容許選擇,建議向發送源頭投訴,並解釋私隱安全風險所在,要求對方改變現行做法,冥頑不靈的需積極考慮停止服務,同時要求對方刪除你手機號碼的資料。任何需要利用短訊作二次認證的帳戶,請查看能否利用來電或其它方式收取。馬上停止所有可利用收取短訊重設帳戶的選項。請檢視你手機內所有軟件,收回所有讀取短訊的權限。漫遊時不要使用你平時的手機及SIM卡,尤其是身處極權國家。請養成習慣,收到短訊後即時處理及刪除,減低累積資訊的風險。若收取短訊無可避免,就是選擇將資料交給哪個第三方的問題,而你唯一可選擇的是電訊供應商。若有條件可考慮VoIP,部份VoIP提供短訊收取服務,VoIP經互聯網傳送資料,使用加密連線就可確保傳送中不被中間人窺看。Google Voice就屬於這類VoIP,但登記時需要一個美國電話號碼。另一選擇是使用外國只支援Wi-Fi 漫遊的電訊商,由於你不在地,短訊及通話全部經過Wi-Fi進行,不經本地的通訊塔及供應商。上述用作收取一些非本地發出的短訊亦可避免本地電訊商截取及窺看。
現在是5G時代,手機短訊是1G的產物,成熟的加密通訊選擇有的是,業界卻不使用,得益的會是誰?讀者自行推敲。請馬上採取行動保護你的私隱,同時告訴你身邊的朋友。面對手機短訊這個私隱大黑洞,你不應對,等同將個人資料雙手奉上,既得利益者抿着嘴笑,且絕不會向你說聲多謝。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
