媽媽開發監控子女APP 當心讓駭客順手綁架個資

(2014年8月28日,台北訊)家長監控小孩電話使用出現必殺武器?美國一位媽媽因小孩老是不回電話,而開發了一款名為「不再懶理」(Ignore No More)的手機App,可強行封鎖孩子的手機,讓小孩無法上網、玩遊戲或跟朋友聊天,唯有打電話給父母,才能取得密碼「解鎖」。此付費App上架後,就吸引了不少有相同困擾的父母爭相下載,但芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬卻提出警告,萬一這個APP被有心人士利用,可能會變成全家個資被綁架的工具,且在未告知的情況故意安裝在他人手機裡,恐也會觸犯隱私權等相關法律問題。

杜世鵬表示這個App雖是父母基於關愛小孩所開發出、立意良善的程式,其實手法跟駭客開發木馬程式的邏輯如出一轍,新聞報導雖然以趣聞的方式強調出父母愛子心切,所以乾脆研發可以強迫子女回電的程式,但對於資安專家來說,這意味著只要懂得開發,任何人都可以輕易地綁架你的手機,甚至萬一這個程式被有心人士下載,並與熱門遊戲包裝在一起後重新上架,恐怕不只父母可以監控小孩手機使用行為,連親朋好友的個資都會被駭客掌握在手,駭客也可藉此勒索受害者。杜世鵬以過去熱門遊戲常被下載,重新植入木馬程式後再上架為例,一旦程式被加裝了木馬程式,就能透過回傳使用者使用行為、帳號、密碼等敏感個資成為駭客集團獲利來源,輕則是手機擁有者資料外洩,重則可能禍及通訊錄裡所有名單,都可能一併被監控。

杜世鵬提醒,愛子心切乃父母常態,但若缺乏相關資安專業或是判斷能力反而很容易引狼入室,而且若在未告知的情況下,無論是在另一半或是成年兒女手機裡加裝類似的監控程式,即使立意良善,都有可能觸犯個資法或是隱私權,民眾應多加注意,若真的想要監控未成年子女的網路使用行為,與其透過下載有安全疑慮的APP,倒不如選擇有國際資安認證掛保證的資安軟體,除了可控制上網時間外,還能過濾有害網址甚至是18禁的內容。