你一醒來就順手滑了一下手機,沒多久卻發現手機異常發燙,接著還看到一個完全沒印象裝過的新應用程式。這些都可能是手機被駭的警訊。請繼續閱讀本文,瞭解手機遭入侵的常見徵兆、可用來檢查的撥號指令與應用程式,以及如何降低未來再次中招的風險。
手機可能被駭的徵兆
只要你不是完全與數位世界斷線,智慧型手機裡幾乎一定存著大量個人與財務資訊。一旦手機被駭,後果往往不容小覷,因此及早發現異狀、抓到被入侵的警訊就非常重要。
而且不論你用的是哪一款手機都不能掉以輕心——Android 普遍風險較高,但 iPhone 也並非完全安全。務必要多加留意以下這些徵兆:
- 電池異常快速耗電:手機耗電變快的原因很多,譬如同時跑太多吃電的應用程式,或是電池老化、本身有問題。不過,如果續航力突然明顯下降,也可能是惡意軟體在背景偷偷吃電;
- 手機過熱:看影片、玩遊戲等高效能操作,手機發燙其實很正常。但如果你明明沒有做這些事,手機卻還是持續發熱,就可能代表有間諜程式或其他惡意軟體在背景運作;
- 出現陌生的應用程式:如果你在手機裡看到從沒下載過、來路不明的應用程式,很可能代表有第三方偷偷安裝了間諜軟體或惡意程式,讓對方能遠端未經授權存取你的手機;
- 出現大量怪異的彈出式視窗或廣告:突然冒出一堆奇怪的彈出式視窗,譬如你沒要求卻收到的 2FA(雙重驗證)驗證碼通知、不明廣告,或是在主畫面、瀏覽時跳出的視窗,都是手機可能已遭入侵的強烈警訊。千萬別亂點,這些彈出式視窗可能會把你導向危險網站,甚至直接在手機上安裝惡意軟體;
- 行動數據用量突然暴增:如果你在手機設定裡,或是帳單上看到行動數據用量異常增加,很可能是手機被駭,有惡意程式在背景偷偷傳送資料、消耗流量;
- 手機效能明顯變差:手機無故重開機、變得卡頓、自己關機,或設定被莫名其妙改掉,可能只是系統小問題,但也很有可能是手機已經被駭的徵兆。
用撥號指令檢查手機是否被駭
*#21#:檢查「無條件來電轉接」
撥打 *#21# 可以快速檢查你的來電或訊息,是否在你不知情的情況下被轉接到其他號碼。這種機制稱為「無條件來電轉接」,代表不管手機是否開機、是否可接聽,所有來電都會被直接轉走。
如果駭客成功在你的門號上設定了無條件來電轉接,就有可能攔截你的來電,甚至取得 2FA(雙重驗證)驗證碼等敏感資訊。
如果在輸入 *#21# 後發現可疑的轉接設定,通常可以再輸入 ##21# 來關閉這項功能。
*#61#、*#62#、**#67*:檢查「條件式來電轉接」
和無條件來電轉接不同,「條件式來電轉接」只會在你無法接聽或正在忙碌時才啟用。這項功能常被正常用於語音信箱,會在以下特定情況下把來電或訊息轉接到指定號碼:
- 手機收不到訊號、關機,或開啟飛航模式時;
- 正在通話中,或主動拒接來電時;
- 沒有接聽來電時。
不過,駭客也可能濫用這項功能,偷偷把你的來電轉接到其他號碼,藉此攔截通話內容或驗證資訊。
- 輸入 *#61# 可以查看未接聽時來電會被轉接到哪裡。正常情況下,這通常是語音信箱,且會有一段延遲時間。但駭客可能把延遲設得非常短,讓你幾乎還沒察覺來電就被轉走。若發現異常,可輸入 ##61# 關閉這項設定;
- 輸入 *#62# 可以查看當手機無法使用(譬如沒訊號、關機或飛航模式)時,來電與訊息會被轉接到哪個號碼。如果看到陌生號碼,請立即輸入 ##62# 關閉轉接;
- 輸入 *#67# 則可檢查當你正在通話中,或拒接來電時,電話會被轉接到哪個號碼。若顯示的不是你熟悉的號碼,可輸入 ##67# 來停用該設定。
*#06#:顯示 IMEI 裝置識別碼
每一支手機都有一組獨一無二的 15 位數識別碼,稱為 IMEI(國際行動裝置識別碼)。這組號碼可用來驗證裝置真偽,並在手機遺失、遭竊或疑似被入侵時協助追蹤。只要在撥號畫面輸入 *#06#,就能立刻查到。
IMEI 本身無法直接判斷手機是否被駭,但如果你懷疑裝置遭入侵,掌握 IMEI 資訊能協助電信業者或執法單位封鎖未經授權的存取,並進一步保護你的資料安全。
檢查手機是否被駭的最佳應用程式
如果你懷疑手機可能已經被入侵,其實可以透過一些應用程式來掃描裝置,協助找出惡意程式、間諜軟體或其他可疑行為。
防毒軟體
值得信賴的防毒應用程式可以對手機進行深度掃描,找出系統內建檢查可能忽略的惡意應用程式或檔案。Surfshark Antivirus 就是 Android 手機相當實用的多功能選擇,能提供即時防護、封鎖已知威脅,並協助保護你的個人資料,不只是在 Android 上,還能延伸保護其他最多四台相容裝置。
Google Play Protect(Android)
在 Android 手機上,你也可以使用 Google Play Protect,自動掃描已安裝的應用程式是否有惡意行為。若要手動檢查,可依照以下步驟操作:
- 開啟 Google Play 商店;
- 點選個人頭像,選擇「Play Protect」;
- 選取「掃描」,檢查是否有潛在的惡意應用程式或安全問題。
iOS 安全檢查(iPhone)
Apple 使用者可以善用系統內建的 iOS 安全檢查 功能,快速檢視隱私與存取狀態,使用方式如下:
- 前往「設定」 > 「隱私權與安全性」 > 「安全檢查安全檢查」;
- 選擇「管理共享存取存取」;
- 逐一檢視有哪些人員、應用程式或裝置可以存取你的資料與權限;
- 若發現任何異常或可疑項目,建議立即撤銷或重設相關存取權限。
手機被駭了該怎麼辦
如果你的手機真的被入侵,第一時間的處理非常關鍵,能大幅降低後續風險。如果懷疑手機可能被駭,建議立刻按照以下步驟行動。
1.立即中斷網路連線
第一步,先把所有連線切斷:關閉 Wi-Fi、行動數據,藍牙也一併停用。這麼做可以暫時阻斷駭客與你手機之間的資料傳輸,避免更多資訊被偷走。
2.刪除可疑應用程式
仔細檢查手機裡的應用程式清單,看看有沒有不記得安裝,或名稱看起來怪怪的應用程式。只要發現可疑項目,請立刻刪除。刪除後重新開機,再檢查一次,確認沒有死灰復燃。
3.執行防毒掃描
接著,使用防毒應用程式為手機做一次完整掃描。防毒軟體會協助辨識惡意程式,並提示你處理方式,或直接將威脅移除。
如果目前還沒安裝防毒軟體,建議先下載一款再進行檢查。以 Android 手機來說,Surfshark Antivirus 就是一個不錯的選擇。
清除惡意檔案或應用程式應用程式後,請再次重新開機,並確認問題是否真的解決。
補充說明說明:Surfshark Antivirus 目前目前支援 Windows支援、Android 與 macOS。
4.修改密碼
請盡快更換密碼,優先處理最重要的賬號,譬如銀行、電子郵件、雲端服務與社群平台,接著再依序更新其他與該手機綁定的應用程式和網站。為了安全起見,建議改用另一台確認沒問題的裝置來修改密碼,同時確保新密碼夠強,而且從未在其他地方用過。
5.必要時進行恢復原廠設定
如果上述方法都試過了,手機仍然異常,那最後的手段就是恢復原廠設定。這會清除手機上的所有資料,將系統還原到出廠狀態,也能一併清除殘留的惡意程式。
溫馨提示:恢復原廠前,記得先備份重要檔案、聯絡人、照片與影片,因為這些資料都會在重置過程中被刪除。
iPhone 恢復原廠設定
以下是 iPhone 進行恢復原廠設定的步驟:
- 開啟「設定」;
- 選擇「一般」;
- 向下捲動,選擇「轉移或重置 iPhone」;
- 按下「清除所有內容與設定」。
如果需要更完整的說明,可以參考 Apple 官方的支援文件,瞭解如何將 Apple 裝置恢復成原廠設定。
Android 恢復原廠設定
Android 裝置因品牌不同,操作路徑可能略有差異,但大致流程如下:
- 開啟「設定」;
- 按下「一般管理」;
- 按下「重置」;
- 按下「恢復原廠設定」;
- 按下「重置」。
由於 Android 品牌眾多,實際操作細節建議以各家官方網站提供的說明為準。
6.通知聯絡人
惡意程式可能會透過你裝置傳送的簡訊或電子郵件擴散。為了避免親友誤點可疑連結、導致起裝置也受影響,務必主動通知聯絡人,告知你的手機曾遭入侵,並請對方忽略任何看起來不尋常、來自你的訊息。
駭客是如何入侵你的手機的
入侵手機的方式其實不少,以下是幾種最常見的手機駭客手法:
- 社交工程:釣魚攻擊是駭客最常用的社交工程手法之一。駭客會寄出看起來很「正常」的電子郵件或訊息(概念上有點像Bluejacking 藍牙劫持,但危險得多),誘騙你點擊惡意連結,進而下載惡意軟體。
- 假應用程式:網路犯罪者可能會發布外觀幾乎一模一樣的惡意應用程式。只要一安裝,該應用程式就可能要求過多權限、竊取敏感資料,甚至再偷偷安裝其他惡意程式。這類假應用程式通常來自非官方商店或不明連結,因此務必只從官方來源下載。
- 公共 Wi-Fi 偵聽:如果你連上假冒的 Wi-Fi 熱點(也就是所謂的「邪惡雙胞胎」網路),裝置可能會被導向惡意網站,進而感染惡意程式。
- 間諜軟體:只要有人能直接接觸你的手機,就有可能輕易安裝間諜軟體,甚至不需要高深的 IT 技術。安裝後,你的手機可能會被遠端監控或操控,而你卻毫不知情。
要怎麼保護手機不被駭客入侵?
既然你已經瞭解手機被入侵的徵兆,那更重要的是提前預防。以下是幾個實用又有效的安全建議:
- 使用高強度密碼:為每個賬號設定獨一無二、結合英文字母、數字與符號的複雜密碼,並避免在不同服務重複使用同一組密碼。
- 啟用多重驗證:只要服務有提供,就建議開啟 MFA(多重驗證)。多一道或數道驗證關卡,即使密碼外洩,駭客也很難直接登入你的手機或線上賬號。
- 定期更新作業系統與應用程式:手機的作業系統與應用程式記得定期更新最新版本,更新通常會修補已知漏洞,並加入最新的安全修正。
- 遠離可疑連結與下載內容:看起來怪怪的連結或檔案,十之八九真的有問題。有些惡意程式會自動擴散,譬如朋友傳來的怪連結,或電子郵件裡來路不明的附件,都可能暗藏病毒。遇到這種情況,別點、別開,並提醒對方賬號可能已被盜用。
- 安裝防毒軟體:防毒應用程式能有效攔截常見威脅,但前提是要定期更新,因為更新內容通常包含最新發現的安全風險與防護規則。
- 使用 VPN:在手機上使用 VPN 就多一層額外防護。VPN 會加密你的網路流量,即使駭客試圖透過不安全的公共 Wi-Fi 攔截資料,也幾乎拿不到任何有用資訊。
- 只從官方商店下載應用程式:官方應用程式商店出現惡意應用程式的機率相對較低。雖然仍可能存在隱私風險,但只要慎選來源,就能大幅降低中招機率。
建議定期檢查手機裡的應用程式清單,從而及早發現那些不是自己安裝、卻悄悄出現的可疑應用程式,避免它們對裝置、賬號或個人資料造成進一步傷害。
取得 Surfshark One,全面守護數位安全
談到裝置防護,Surfshark One 是一套全方案資安組合方案。只需一個 Surfshark One 訂閱,就能在不限數量的裝置上享有完整的線上防護,取得多種隱私與安全工具,並可在最多五台裝置上啟用 Antivirus 防護。
以下是 Surfshark One 內含的功能:
- VPN:加密你的網路流量,在公共 Wi-Fi 環境下也能保護資料安全,避免駭客或有心人士竊聽你的連線。
- Antivirus:主動掃描惡意軟體、間諜程式與其他威脅,在造成損害前就先清除可疑項目。
- Alert:全天候監控你的個人資料是否外洩,一旦發現賬號憑證、電子郵件或密碼出現在外流資料中,立即通知你。
- Search:不追蹤、不建立使用者側寫的私密搜尋引擎,提供乾淨、不被廣告左右的搜尋結果。
選擇 Surfshark One,就等於擁有一套強大的資安防護組合,輕鬆守護多台裝置,讓你上網更安心。
重點總結:別忽視手機的安全防護
現在你已經瞭解如何判斷手機是否被入侵,也知道該留意哪些警訊。但「預防」和「察覺」同樣重要。透過能強化隱私與安全的工具,能大幅降低駭客與惡意程式入侵的風險。像 Surfshark One 這樣整合多項關鍵防護功能的資安方案,能有效守護你的資料與裝置安全。
常見問答集
是否有人能遠端入侵我的手機?
是的,手機確實有可能被遠端入侵,但你可以提前做好防護,讓駭客難以下手。為了避免手機被鏡像存取或遠端操控,請務必定期系統與應用程式版本、啟用雙重驗證(2FA),並定期檢查是否出現沒有自行安裝的可疑應用程式。
另外,也建議避免替 iPhone 越獄或替 Android 裝置進行 Root,因為這些行為會移除系統內建的重要安全防護,讓手機暴露在更高的資安風險中。
駭客是否能存取我的手機鏡頭?
可以,駭客可能透過間諜程式或惡意應用程式存取你的鏡頭。為了保護自己,請定期檢查應用程式權限、移除可疑應用程式,並定期更新手機作業系統。不使用鏡頭時將其遮住,也能多加一層隱私防護。
撥號指令真的可靠嗎?
像 *#21# 和 *#62# 這類撥號指令,能協助你檢查通話轉接設定,但無法直接確認手機是否已被入侵。此類撥號指令適合用來發現可疑的轉接情況,但若要更可靠地偵測威脅,仍建議搭配可信任的防毒應用程式。
VPN 能防止手機被駭嗎?
VPN 會加密你的網路流量並隱藏公開 IP(網際網路協定)位址,特別是在使用公共 Wi-Fi 時,能有效提升隱私與安全性。不過,VPN 無法防範所有形式的入侵。若想要更全面的防護,請同時搭配防毒軟體、高強度密碼,並定期更新作業系統與應用程式。
