觀察一下自身周遭，不難發現許多正在使用手機上網的人們，手持裝置的普及與無線網路的便利性正改變著這個國家的生活形態，打開無線網路總能發現滿滿的 Wi-Fi 熱點（Hotspot）提供存取，即便是超商也提供免費限時上網的無線網路，便利的網路生活已是不可否認的事實。今年台灣網路中心的調查報告[註1]亦指出民眾在使用手機的相對次數由去年的 32.5％ 成長至今年的 54.11％ ，成長幅度高達六成多且還不包括使用平板的上網人數，行動網路使用者著實的成長不少。

在享受行動網路便利的同時，是否也可能造成使用者自身資訊安全與權益的危害呢？ 這點不妨可以從使用的服務類型來自我評估看看。普遍而言行動網路最常使用的服務還是用於瀏覽網頁或使用手機APP來聊天與玩遊戲，雖然是很單純的瀏覽操作行為，但還是存在著將登入帳號與個人資訊等個資外泄的風險。若使用需求偏向商務用途則可能會使用手機大量的收發電子郵件，當這些行為牽扯到個人隱私資料或機密性的商業內容，甚至是使用網路進行金錢交易相關的服務，倘若在未有相當程度的保護機制下，輕則造成金錢損失，再嚴重些可能造成個人或商譽上難以估計的災難。

行動網路與一般網路在使用上比較起來其實對使用者而言並無太大差異，一般網路能進行的操作透過行動網路大部份都能達到，除了行動網路在使用上主要是透過手機外，這兩者之間又有何差異呢，在使用時是否有額外需注意的安全問題呢，以下透過幾點描述在使用情境上的差異性：

1. 使用行動網路時主要還是透過手機來進行操作，相較於一般筆電或電腦而言，手機更貼近一般使用者，也存放著更多的個人隱私資料，例如：行事曆, 電話簿, 簡訊等資料，這些資料不僅僅是個人資訊，同時亦能透這些資訊辨識使用者本身，藉此辨別使用者真實的身份。
2. 行動網路本身的特性即是讓使用者能更方便地在任何地方存取網路，並且結合地域性質來提供更多元的服務，意指在使用行動網路的同時，使用者身處的位置是可以很容易被收集與彙整到不同的服務，這樣的特性可能導致使用者在地理上的資訊暴露遭到惡意的追蹤。
3. 一般使用手機上網時，除了透過網頁也會使用手機 APP 來進行各項操作，手機 APP 本身能主動記錄使用者在日常生活中的各項活動，若無特別注意這些手機 APP 存取的權限，個人的活動記錄與資料很輕易地便能透過網路回傳到開發者手中。
4. 操作手機時，受限於裝置尺寸有限的限制，使用時很多細節在設計上都會被隱藏起來，例如瀏覽網頁時網址等資訊便很容易被忽略掉，若使用者誤入釣魚網站，當下馬上能辨別的訊息並不多，很容易就被騙上鉤。
5. 以往使用網路服務時的安全性問題（網頁釣魚等欺騙使用者行為），在行動網路上也一樣會發生，而且更為容易，在提供便利性的同時，很多認證資訊會被隱藏起來，即便使用者本身已經有警覺性但還是有可能因為一時疏忽而中招。

結合上述幾點，使用行動網路上網時可能帶有的風險會因使用的裝置、平台、使用者習慣等因素的不同，使得使用者在操作時曝露在惡意欺騙與攻擊的風險中，有鑑於此，使用者又該如何去保護自己呢？ 此外如果是開發者又該如何保護自己的用戶，提供更安全的環境呢？

• 使用者
  使用網路服務的使用者大部份皆有基本的安全防護觀念（例如：使用完網路服務必須登出，輸入個人資料時也會特別注意敏感資訊的欄位），但使用行動網路時仍可能會因為一時疏忽而誤闖惡意連結，雖然在手持裝置上很多細節會被隱藏起來，但還是有辦法能透過一些動作與習慣來確認目前使用的服務是否正常，像是點擊連結至不同的網站時，輕點一下標題列，會跳出網址協助確認是否為異常的網址，或是突然被轉到登出頁面時檢查網址是否正確，避免誤入釣魚網站。
  
  平常使用手持裝置上網時也可注意一下手機的狀態列，確認定位是突然開啓或持續不斷的進行連線動作，若有發現此情況可檢查目前開啓的手機 APP 或網頁是否有異常開啓服務或更新，抑或乾脆將手機的定位與網路功能關閉。建立應有的資訊安全觀念，往往可以幫助自己在不確定環境時不遭受惡意的欺騙。
  
  

• 開發者
  行動上網的安全性，不僅建立在使用者的警覺性上，開發者在開發時亦可針對可預想到的情境進行設計，提供自己的用戶更安全的服務環境。例如服務可能將使用者頁面轉址到外部頁面的網址，可先提醒使用者頁面將轉址到外部網站，一方面提升使用者警覺性，另一方面亦可避免使用者誤點惡意連結。此外網路亦有許多協助偵測網址是否為惡意網址的服務，像是 Google 提供安全瀏覽 (Safe Browsing) 的 API [註2]協助辨別網址是否為惡意連結。這些都不失為提供用戶安全服務環境可考慮的方法之一。
  
  網路技術日益越新，除了帶來更方便的使用環境，風險也會跟著改變與增加，除既有的防護方法之外，許多相關的技術亦逐漸成熟，例如 DNSSEC [註3]，透過新的技術讓使用者不論在家上網甚至於在外使用行動網路都能在經過保護的環境下操作，藉此提升對網路服務的信心，對於使用者體驗與推動行動商機(行動支付等)上都能有很好的效果！

註1: 台網中心電子報10月：「我國頻寬服務使用分析」
註2: Google 安全瀏覽 (Safe Browsing) ，一套由 Google 所開發用於偵測網址是否包含惡意內容之 API ，可提供網站開發者使用辨別。(https://developers.google.com/safe-browsing/)
註3: DNSSEC, Domain Name System Security Extensions ，透過類似數位簽章概念的方式來對 DNS 查詢結果驗證，以確保 DNS 的回應結果正確性，可有效避免快取污染問題，確保使用者連結網址的正確性。