判斷手機被駭客入侵的 8 個徵兆

如何判斷你的手機是否被駭客入侵

Android 裝置似乎更容易受到駭客攻擊，但 iPhone 也未必能獨善其身。所以，你需要留意以下跡象：

1. 你的裝置運作速度變得緩慢、發熱或電池耗電過快

手機變慢、發熱或電量迅速消耗可能有多種原因。這有可能是惡意軟體正在背景執行的跡象。如果你注意到以下任何跡象，就應該：

• 考慮最近是否更新了作業系統，並確保沒有執行任何資源密集型應用；
• 檢查哪些應用正在執行，它們佔用了多少記憶體，以及裝置上剩餘多少可用空間。

如果你找不到這些問題發生的原因，那就說明你的手機可能已經被駭客入侵。

2. 你的聯絡人收到了你本人從未傳送過的訊息 

駭客可能會在你的手機上留下惡意軟體，通過你的電子郵件或訊息應用程式向你的聯絡人傳播該惡意軟體，其中包含會感染其裝置的連結或檔案。如果有人報告收到你的可疑訊息：

• 應立即調查——因為你的手機可能已經被駭客入侵。

3. 你的資料使用量或電話費激增：

意外的資料使用量增加可能表示你的手機已被駭客攻擊 ，被后者用于加密貨幣挖礦、盜取你的相片或監視你。電話費激增可能說明手機已被駭客入侵，例如，手機被罪犯當成作代理使用。如果你的資料使用量或電話費激增：

• 檢查你的應用資料使用情況，看看哪個應用可能是主要嫌疑對象； 
• 檢查你的記錄中是否有你本人未撥打過的號碼；
• 留意通話時的奇怪背景噪音和干擾。

如果發現了任何異常，就可以判斷手機可能已被駭客入侵。

4. 你的手機出現了你未安裝過的可疑應用，或者手機的防毒軟體消失了

發現可疑應用則表示有人在你的手機上安裝了間諜軟體 。 惡意軟體有時還會移除防毒軟體。如果發現手機上出現了沒有下載過的應用或者防毒軟體消失了，此時你應該：

• 刪除不明應用；
• 安裝防毒軟體並執行掃描。

5. 你的手機出現異常行為

你的手機無緣無故重啟、關機、變更設定、應用程式自行開啟或出現大量彈出式視窗——這有可能是軟體出錯的表現，但也可能是手機被駭客攻擊的跡象。如果你發現這種情況：

• 不要忽視這些跡象——應檢查你的應用和設定，必要時恢復原廠設定。

6. 你的信用卡交易記錄出現了不明消費帳目

如果你開始在信用卡交易記錄中看到未經授權的交易，那么這有可能是一種信用卡欺詐。這可不是什么好消息，要知道美國人在過去十年中在 135,000 多起信用卡詐騙事件中的損失超過了 $914M。

不過，竊賊還會借助入侵手機的手段，繞過人們的欺詐預防措施：

• 留意銀行是否通知你他們已經阻止了可疑交易；
• 撥打你的銀行、信用卡或其他金融機構的電話以確認它們是否檢測到了欺詐活動，並在必要時凍結你的賬戶；
• 開啟交易通知。

7. 你的手機無故出現雙重身份驗證（2FA）程式碼

收到無故出現的雙重身份驗證程式碼可能表明你的某個線上賬戶已被入侵，你的裝置上可能安裝了駭客的監控應用——駭客可能使用了含有鍵盤記錄器的應用程式來監視你的裝置：

• 不要輸入無故出現的程式碼，應立即更改賬戶密碼；
• 使用密碼管理器以增強手機資安，降低密碼洩露的風險。

8. 你的相機或麥克風指示燈無緣無故亮起

如果你沒有使用手機的相機或麥克風，但指示燈/圖示亮起，那就說明其他人正在使用它們來監視你。你還有可能在相簿中發現一些隨機的影片和相片，而你不記得自己拍攝過這些內容——這是手機被駭客入侵的一個跡象，此時你應該：

• 檢查你的相機/麥克風許可權並刪除任何不明應用。

你的手機是如何被駭客入侵的？

駭客可以透過不少方法入侵手機，其中一些方法并沒有那么復雜。我們來看看手機駭客最常使用的一些伎倆：

1. 社交工程

釣魚 是駭客最常使用的社交工程手段之一。駭客傳送看似合法的電子郵件或訊息，試圖誘騙人們點選惡意連結並下載惡意軟體。

2. 虛假的 Wi-Fi 網路或充電站

你的裝置可能會因為連線到虛假 Wi-Fi 網路而感染惡意軟體，這些網路也被稱為邪惡雙胞胎網路，它們會將你重定向到惡意網站。 此外，連線到駭客設定的虛假充電站也可能導致你的資料透過 USB 電纜被盜取。 

3. SIM 卡交換攻擊

在 SIM 卡交換攻擊中，駭客可以透過欺騙你的行動電話運營商，將你的電話號碼轉移到他們自己的 SIM 卡上。這樣犯罪分子就可以接收雙重身份驗證訊息並接管你的賬戶。

4. 受感染的 USB 電纜

如果你透過 USB 或充電線將手機連線到受感染的裝置（即使只是為了給手機充電），你的手機就有可能感染惡意軟體或病毒。

5. 間諜軟體 

如果有人能夠直接存取你的裝置，那么你的手機就有可能被安裝間諜軟體。他們不需要掌握高深的 IT 知識就能完成這種操作，并對你的手機進行遠端監控或管理。

6. 惡意軟體

當你存取可疑網站、從中下載應用程式或點選惡意連結和彈出式視窗時，你的手機可能就會感染惡意軟體。

如何判斷手機相機是否被駭客入侵

手機相機被駭客入侵會讓你的隱私受到極大侵犯。你可以透過以下方法判斷手機是否被駭客入侵： 

• 進行相機測試：開啟相機並縮放影象。注意縮放的速度。如果速度比平時慢，說明相機有可能被駭客入侵了；
• 監控電池電量：如果電池無緣無故耗電過快，這有可能是相機被入侵的跡象，因為駭客造成了額外的電量消耗； 
• 檢查相機文件夾：如果相簿中出現了你沒有拍攝過的照片和影片，這可能表明手機上出現了間諜軟體；
• 檢視相機存取權：你應該知道哪些應用程式在執行時需要存取相機。應立即對權限列表中出現的可疑應用進行檢查，確認它們是否屬于惡意軟體。

只有一個症狀並不一定表示相機已經被駭客入侵，但提高警惕并不會對你造成損失。 

如何判斷 SIM 是否被駭客入侵

以下方法有助于判斷 SIM 卡是否已被駭客入侵：

• 收到重啟手機的請求：SIM 卡入侵手段會要求你重啟手機，因此當外界要求你重啟裝置時一定要保持警惕。
• 無法接到電話或收到簡訊：電信網絡不允許注冊兩張相同的 SIM 卡，因此如果你的 SIM 卡被入侵，你將無法再接到電話或收到簡訊。你可以讓朋友給你發簡訊或打電話，如果能接收到，那就說明 SIM 卡並沒有被入侵。
• 賬單中出現不明號碼：你可以檢查電話賬單，看看是否有撥打至不明號碼的記錄，因為這可能表示你的 SIM 卡被入侵了；
• 無法訪問賬戶：一些雙重身份驗證服務需要透過簡訊驗證你的身份。如果你無法訪問賬戶，並且沒有收到簡訊，那么你的 SIM 卡有可能已經被入侵了。
• 定位器顯示陌生的位置： 新手駭客可能不會禁用 iOS 裝置的「尋找我的 iPhone」或谷歌針對 Android 的「尋找我的裝置」功能。在這種情況下，這些服務會顯示你的手機位於與你的實際位置截然不同的地方。

手機被駭客入侵后該怎么辦

如果你的手機被入侵，應立即變更密碼， 確保選擇足夠可靠且以前從未使用過的密碼。

然後，安裝並執行反惡意軟體。對於 Android 手機，你可以使用 Surfshark Antivirus。如果檢測到任何惡意檔案或應用程式，應將其刪除，重啟手機，並再次確認它們已被刪除。如果問題仍然存在，恢復手機原廠設定，如有必要應重新安裝作業系統。

告知你的聯絡人手機被入侵的情況，並讓他們忽略任何由你發送的可疑訊息。

如何恢復 iPhone 原廠設定

恢復原廠設定會刪除裝置上的資料，並將設定恢復到原廠預設值。操作步驟如下：恢復 iPhone 原廠設定的操作步驟：

1. 開啟「設定」。

2. 選擇「一般」。

3. 滾動到「傳送 或重置 iPhone。」

4. 點選 「清除所有內容和設定」。

你可以查閱 Apple 支援頁面，了解恢復Apple 裝置原廠設定的詳細指南。

如何恢復 Android 原廠設定

Android 裝置的原廠設定恢復步驟因不同製造商而異，一般步驟如下：

1. 開啟「設定」。

2. 輕觸「一般管理」。

3. 點選 「重設」。

4. 選擇「重設為原廠設定」。

5. 輕觸 「重設」。

由於 Android 裝置製造商眾多，建議檢視其官網以獲得更具體的指南。

重新安裝作業系統

經驗豐富的駭客可能會將惡意軟體植入系統深處——觸及手機的核心資料。重新安裝作業系統可能有助於刪除此類應用程式，但這比恢復原廠設定更加徹底。

重新安裝會清除手機上的所有內容，包括設定、應用程式、作業系統，甚至是韌體。這類似於將裝置完全恢復到原廠設定的「祼機」版本。

使用反惡意軟體掃描手機

有些惡意軟體可以避開「恢復原廠設定檢測」，這表示即使重新安裝作業系統，它們也可能仍然存在。簡而言之，如果惡意軟體存取了關鍵的控制權限，那麼無論恢復多少次原廠設定或重新安裝作業系統都無濟於事。

你可以使用防毒軟體掃描手機以解決這個問題，並養成定期掃描的習慣。防毒軟體會掃描你的裝置，識別並刪除惡意軟體。 

注意事項：Surfshark 提供適用於 Windows、Android和 MacOS 的防毒軟體。

通知你的聯絡人

人為製造的病毒的運作原理與病原體十分相似——它需要傳播給其他宿主。在這種情況下，惡意應用程式會透過從你的裝置傳送的資訊或釣魚連結進行傳輸。 . 所以，為了防止其他人開啟危險的電子郵件或連結，你必須盡到自己的責任，通知你的聯絡人。

如何保護手機免受駭客攻擊？

現在你已經了解手機被入侵會出現哪些跡象了，但如何防止發生這種情況呢？ 以下是一些安全提示：

1. 避免使用公共 Wi-Fi 網路或不熟悉的藍芽來源。
2. 只使用官方應用商店的應用程式。
3. 不要點選可疑的連結或下載可疑的附件。
4. 安裝防毒軟體並經常更新。
5. 僅透過安全的充電器給手機充電。
6. 使用 PIN 碼，且不要讓手機無人看管。
7. 使用郵件掩碼服務。
8. 使用虛擬電話號碼。
9. 使用 VPN（虛擬專用網路）。
10. 在不使用的時候及時關閉藍芽。
11. 定期檢查手機上的應用程式。
12. 在透過公共裝置充電時使用 USB 資料阻斷器。

接下來是更詳細的說明。

避免使用公共 Wi-Fi 網路

免費的公共 Wi-Fi 熱點有可能是陷阱。駭客經常設定虛假熱點以竊取資料，所以要多加小心，確保你連線的是真正的 Wi-Fi。然而，即使是真正的 Wi-Fi 連線也可能受到威脅（例如，該 Wi-Fi 被擁有路由器存取權限并且不道德的員工所操控），因此要保持警惕，並使用額外的安全措施（如 VPN）。

僅透過官方應用商店安裝應用程式，並備份資料 

官方應用商店不太可能包含惡意應用程式或感染惡意軟體的應用程式。雖然仍然存在某些隱私風險，但你可以透過精挑細選來避開這些問題。

無論如何，備份資料始終是可取的做法。如果你下載了受到感染的應用程式，備份資料和聯絡人可以讓你更輕松地恢復原廠設定。

不要點選電子郵件或社交媒體中的可疑連結，永遠不要下載可疑的附件

如果檔案或連結看起來很可疑，那么它很可能就有問題。記住，有些惡意軟體會自動傳播，所以親戚朋友傳送的奇怪連結有可能就是試圖入侵的病毒。既然你已經知道了這一點，就不要開啟那些檔案或連結，並將情況告知傳送該連結的聯絡人。

安裝防毒軟體並經常更新

定期使用防毒應用程式可以擊退常見的威脅。但它們與其他應用程式一樣，必須定期進行更新，因為這些更新通常包括修復最近發現的資安問題。 

僅透過安全的充電器給手機充電 

USB 充電器使用的是可以傳輸資料的電線和埠。駭客深諳這一點，他們會在這些充電器上植入惡意軟體並故意將它們遺留在附近，等待你將其插入自己的裝置，從而讓你的手機中毒。 

因此，儘量只使用自己的充電器，並慎用租車中的充電器。如果不得不使用你并不信任的充電器，請在手機上點選「僅充電」選項。

使用 PIN 碼，且不要讓手機無人看管。

圖案鎖多數時間是一種麻煩，而 PIN 碼或指紋掃描器卻可以更好地守護手機安全，尤其是在你的手機離開視線的時候。更好的辦法是不要讓手機離開你的視線，不要讓手機無人看管。

使用郵件掩碼服務

郵件掩碼服務（例如，Alternative ID）可以間接提高手機資安——防止過度曝光你的個人資訊，因為這也會影響手機的安全性。

在某些看起來不太可靠的網站上註冊時，可以使用 Alternative ID 生成的線上身份和郵件。這將有助於避免資料被洩露。

使用虛擬電話號碼

有些服務需要輸入手機號碼才能註冊和存取。這些服務未必都值得信任，另外你可能也不想透露自己的私人電話號碼。這時候，虛擬電話號碼就能派上用場了。擴充 Surfshark 的 Alt ID 方案即可獲得一個虛擬電話號碼。

使用 VPN

VPN 是一種安全軟體，可以加密你的網際網路流量。因此，即使駭客透過假 Wi-Fi 熱點竊取了你的資料，他們也無法獲得任何有用的資訊。VPN 還能将你的 IP （網際網路通訊協定）位址變更為 VPN 伺服器的 IP 位址，以此隱藏和保護你的真實 IP 位址。

在不使用的時候及時關閉藍芽

為防止在公共場合不小心洩露你的個人資訊，在用完藍芽後，應記得將其關閉。與此同時，關閉 Wi-Fi 自動連線功能和個人熱點。禁用這些無線功能可以降低風險，防止他人惡意存取你的裝置。

定期檢查應用程式

你應該定期檢查手機上的應用程式。這有助於你及時發現任何非本人安裝的可疑應用，提前阻止它們對你的裝置、賬戶和個人資訊造成侵害。

使用 USB 資料阻斷器

當你需要在公共場所使用 USB 連接埠為手機充電時，應確保使用 USB 資料阻斷器。這種小型插入裝置會禁用充電線中的資料引腳，阻擋任何資料（包括惡意軟體）的傳輸，但其他引腳仍然正常運作，確保手機安全充電。

結論：手機資安不容忽視

此時，你應該已經知道如何判斷手機是否被駭客入侵。不過，最好還是嚴加防范，避免駭客或手機惡意軟體入侵你的手機。最可靠的辦法之一就是讓你的手機通過 VPN 連線到網路。你還可以選擇購買 Surfshark One 方案，其中包含的 Alternative ID 和 Surfshark Antivirus 可以為你的手機增加一層安全保障。

常見問答集

手機被駭客入侵后會怎么樣？

如果手機被駭客入侵，你會發現手機的一些「異常行為」，如你的線上賬戶出現了異常交易記錄、不明的電話、訊息和簡訊，以及手機執行緩慢、快速耗電等情況。

手機會被駭客入侵嗎？

是的，和其他軟體一樣，手機也可能被駭。駭客有可能透過釣魚攻擊、惡意應用程式、「受感染的」USB 線等方式入侵你的手機。因此，我們有必要了解手機被駭的方式以及如何防范。

可以「解除」手機被駭的狀態嗎？

是的，你可以透過刪除最近下載的檔案或應用程式來嘗試「解除」手機被駭的狀態。你的手機很可能下載了會在背景執行的惡意應用，因此請確保使用防毒軟體掃描手機。如果這還不夠，你可以手動檢視系統，搜尋不屬於你的檔案。

手機被駭了該聯絡誰？

如果手機被駭，你應該聯絡手機維修店或手機銷售方，以及你的服務提供商。隨後，你還應該告知你的聯絡人，讓他們對那些旨在感染其裝置的訊息保持警惕。

如何阻止他人遠端存取我的手機？

要防止手機被遠端存取，你應該更新軟體、使用雙重驗證（2FA）、檢查手機是否存在可疑應用並將其解除安裝。你還應該避免使用越獄（iOS） 和 Root（Android）裝置，因為這會讓手機面臨安全風險。

如何查出是誰駭了你的手機？

你只能根據駭客行為來調查是誰駭了你的手機。如果駭客是透過電子郵件中的連結，或是越獄的 iPhone 和非官方的 Android 漏洞入侵手機，我們往往很難查出對方是誰。

如果你發現手機上安裝了間諜軟體，而且是從 Google Play Store 或 Apple Store 下載的，那麼這很可能是某個能夠接觸你的手機的人安裝的。不過，如果駭客沒有登入他們的賬戶，我們還是很難確定他們的身份。