大數據與信息安全（五）

作者：卡爾赫林

伴隨著智能手機的普及和功能越來越先進，移動互聯網技術越來越發達，手機在我們的工作生活中，扮演著非常重要的角色。智能手機成為了我們工作生活中的好幫手和好夥伴，閒來無事看手機成為了很多人喜歡，甚至依賴的休閒娛樂方式。而現實生活中，很多人與外界和身邊人的交流越來越少，卻都喜歡通過手機跟他人聊天，久而久之，手機已經成為了你我離不開的親密朋友或情感寄託。

從16、32、64，到128G，伴隨著手機機身內存的不斷增大，很多朋友都喜歡在手機上存儲一些照片、視頻、文件、資料等等的重要信息。而且，很多信息都是私密的，包括自拍豔照和小視頻、個人簡歷、銀行卡密碼、公司文件、聊天記錄等等，這些信息一旦洩露，都會給人帶來不同程度的損失。

在現實生活中，手機已經跟我們的工作生活密不可分。而如果你想更加深入的瞭解一個人，那麼只要打開他（她）的手機就行了。因為在手機中，很可能會保存著大量個人信息，甚至是個人隱私。

為了避免自己被他人，通過特殊途徑和手段而“詳細瞭解”。所以，儘量不要在手機上保存大量的個人信息、自身隱私和私密文件，以免手機在遭受他人入侵後，重要的信息和文件被竊取。

在日常使用手機的過程中，某些時候不加留意，或毫無戒備之心，或在馬虎大意之下，便會讓手機遭到他人入侵，進而讓手機中存儲的信息數據遭人竊取。為了避免因為一時不慎讓自身利益遭受侵害，筆者將一些手機的非正常打開方式（手機遭人入侵的途徑），列舉出來以供借鑑，藉此提高讀者使用手機過程中的安全意識，普及一些信息安全常識。

手機的非正常打開方式：

1、通過Wi-Fi入侵手機：通過Wi-Fi入侵手機，是比較常見的手段。任何公共Wi-Fi都是有風險的，尤其是那些沒有設置密碼的公共Wi-Fi（在某些場合設置了密碼的公共Wi-Fi，也不保險）。所以，儘量不要拿著手機隨處蹭網，以免手機中保存的數據信息遭人竊取。更不要借用公共Wi-Fi進行網購和網銀轉賬的操作，以免自己的網銀被竊而遭受不必要的損失。在家中使用完Wi-Fi之後，出門前一定要關閉手機Wi-Fi——因為出門在外不關閉手機Wi-Fi，手機上的一些app，在感應到Wi-Fi信號後，會嘗試自動聯網。

2、通過公共充電樁入侵手機：通過公共充電樁入侵手機，是2017年315晚會上剛剛曝光的案例，在節目播出之後不免令人震驚。公共充電樁，雖然給手機電量不足的朋友提供了便利，但卻是危害手機安全的一個危險因素。雖然並不是每個公共手機充電樁都已被黑客控制，但也不要抱著僥倖心理，隨便用公共充電樁給手機充電。

3、通過侵入家用無線網入侵手機：家用的Wi-Fi無線網，也就是無線路由器也很容易遭到黑客入侵。一旦無線路由被人入侵，那麼用手機和電腦上網時的網絡賬號密碼，以及手機和電腦中保存的重要資料，都容易被黑客竊取。家用無線網，如何防範外來入侵？首先要設置一個複雜的Wi-Fi密碼和路由器管理密碼，密碼要儘量多設置幾位數，並要用大小寫字母、數字和符號相結合的方式，而且兩個密碼不能是相同或相似的。其次，用無線路由綁定電腦、手機、平板和網絡電視等家用設備的麥克地址，綁定麥克地址之後，其他設備就不容易聯網了。第三，關閉路由器的廣播功能，讓他人無法掃描到你家中的路由器，以防有人蹭網和發起攻擊。

4、通過app入侵手機：智能手機離不開手機app，想讓手機功能更加豐富多彩，就需要下載相應的app軟件。但很多app軟件，都有監控和竊聽個人隱私的功能。所以，一定要用安全軟件進行管理和設置，及時將手機app的一些權限加以禁止。比如：讀取通話記錄，讀取短信記錄，讀取通訊錄，通話錄音等等，將這些侵犯隱私的權限全部禁止。並且，要從正規渠道下載app，從安全軟件的手機助手或軟件管家中下載官方認證的程序，還是比較保險的（但也並非百分百靠譜）。所以，儘量不要為了圖新奇而隨意下載手機app。

5、通過短信鏈接入侵手機：在使用手機的過程中，經常會收到一些帶鏈接的短信。不管這些帶鏈接的短信，是熟悉或陌生號碼發給你的，你都儘量不要點擊，以免打開鏈接後，讓手機感染病毒和木馬。一些偽基站，經常會冒充官方（比如說銀行）給你發來短信，即便你看到發來短信的號碼是銀行的服務號碼，但也不要隨意點擊上面的鏈接。因為別有用心的人，可以通過軟件來模擬任何的號碼，來給你打電話和發短信。（在接收到銀行發來信息之後，如果感到不能確定內容真偽，可以親自去銀行，或打電話給銀行客服進行核實——各個銀行的官方客服電話，一定要熟知和牢記，除了官方客服電話外，儘量不要撥打短信中所謂的諮詢電話）。而某一天你受到一則，是由通訊錄中的好友給你發來的帶鏈接的短信時，也儘量不要點擊——因為你一旦點擊之後，打開鏈接就會自動下載木馬病毒，然後木馬病毒直接入侵你的手機通訊錄，然後就會給你手機通訊錄裡的所有人都發一條同樣帶有鏈接的短信，或對你的手機進行其他的侵害。而微信、微博、論壇和手機網頁上的鏈接，都不要隨意的點擊。

6、通過掃描二維碼入侵手機：現實生活中，隨處可見二維碼，不管是使用共享單車，還是使用手機支付，還是掃碼領紅包等等，隨處可見二維碼，可以說二維碼已經改變了我們的生活。不過，對於那些喜歡掃描二維碼的朋友來說，隨處掃碼是一件讓人身財產安全擔負很大風險的事情。因為一旦掃碼不慎，便會讓手機感染病毒木馬。所以，在日常生活中，不要隨意用手機掃描二維碼。當有網友通過微信等聊天工具、朋友圈分享和公眾號文章，傳給你帶有二維碼的圖片時，不管是掃碼進群、掃碼抽獎或掃描領紅包等等，都儘量不要去掃描和識別。

7、通過聊天工具入侵手機：在使用聊天工具與陌生網友聊天時，一定要保持警惕，不要在聊天的過程中透露自己的個人信息，比如家庭住址和銀行卡號等等。不要隨意接收和打開網友傳給你的文件資料——哪怕是文本文檔，因為某些木馬病毒可以偽裝成文本文檔來傳遞。在聊天的過程中，不要隨意掃描和識別陌生網友傳給你的二維碼圖片，也不要隨意點擊其發給你的鏈接，看到其發過來的微信紅包也不要隨意領取。在日常儘量不要跟陌生網友聊天，有時候對方傳遞給你的圖片，都有可能是帶毒的。因為現在木馬病毒的體積越來越小，可以偽裝成圖片來進行發送。在網購時，通過官方提供的聊天工具，跟店小二溝通的時候，也不要隨意點擊其發過來的鏈接，以免打開帶毒掛馬頁面，或被導入到山寨的購物網站，讓自己的資金財產遭受意外損失。

8、通過微信紅包入侵手機：使用微信進行交友和聊天過程中，不管是點對點傳遞，還是群發的微信紅包，都不要隨意去點擊領取。因為有時候，你接收到的微信紅包是人為偽造的，可以誘導你給其轉帳和付款。而一些木馬病毒，也可以偽裝成微信紅包，一旦點擊打開，就可以讓手機遭受木馬病毒的感染和攻擊。

9、通過朋友圈和群聊分享入侵手機：在微信朋友圈和群聊過程中，經常會看到朋友們發來的文章分享。但某些網友，會將一個掛馬帶毒的網文頁面，分享到微信群和朋友圈之中。所以，儘量不要隨意點擊朋友圈和微信群的文章分享鏈接（還有其他的鏈接）。但任何事情也不要一概而論，只點擊你信任的人分享的文章，或喜歡哪篇文章就關注這個公眾號，便可以在一定程度上避免手機遭到入侵。

10、通過手機郵箱入侵手機：現在是移動辦公的時代，手機郵箱給我們的日常工作提供了便利，便於隨時隨地的收發郵件。但是用手機郵箱收發電子郵件，也是木馬病毒入侵手機的一個很便利的途徑。手機郵箱裡的木馬病毒，跟電腦郵箱一樣，基本都是通過郵件中的鏈接和附件來傳播的。所以，在使用手機郵箱時，不要隨意閱讀不明來源的郵件，不要隨意點擊郵件中鏈接和下載附件，以免手機被木馬病毒入侵。

11、通過文件下載入侵手機：當你通過手機瀏覽器，下載app、圖片、歌曲、電影和遊戲時，都有可能讓手機下載和感染木馬和病毒程序。所以，儘量不要用手機瀏覽器下載文件資料。喜歡玩某款遊戲，需要什麼app，可以到安全軟件中手機助手和安全管家中進行下載。有時候，你從手機瀏覽器中下載一張圖片，就有可能讓手機中招。在使用手機瀏覽器的過程中，一定要禁受住不良誘惑，不要點擊那些帶有情色意味的圖片和文字鏈接，以免打開帶毒掛馬的頁面，讓手機瀏覽器遭到劫持，或讓手機感染病毒木馬。而在日常，給手機安裝一個安全瀏覽器也是明智之舉。

12、通過公用電腦入侵手機：無論是在辦公室，還是在網吧，儘量不要隨意用手機連接公用電腦。尤其是在網吧裡面，很多電腦都感染或被人為安裝了病毒木馬，而手機一旦與其連接，就有可能中招。而辦公室的公用電腦，甚至家中的電腦也可能感染木馬和病毒。而定期給公司和家用的電腦殺毒和掃木馬，也可以間接的維護手機的使用安全。

13、通過藍牙入侵手機：一般情況下，外部的藍牙設備在連接手機時，需要進行藍牙匹配，讓很多人覺得：通過藍牙入侵手機，似乎不太可能。但在某些app上，有私自打開藍牙的權限，而這一權限如果沒有必要使用，就將其禁止。另外，在進行私密通話時，儘量不要使用藍牙設備，因為進行藍牙通話很容易被外界的藍牙監聽設備所劫持。而在平時，不要用手機藍牙，隨意與他人的手機和藍牙設備相連接，以免手機被人入侵。

14、通過網盤入侵手機：假如說，你想通過手機看一部正在影院熱播的電影，在網絡上四處尋找電影資源。此時，在某個論壇之上，某個網友告訴你：我有槍版電影的資源，存放在某個網盤上面，然後發給你一個網盤地址和密碼。如果你依照地址和密碼打開網盤，你接收到的可能不是電影資源，而是木馬和病毒程序，甚至是帶毒掛馬的電影——在你美滋滋欣賞電影的同時，木馬病毒也美滋滋的把你手機裡的私密信息都搬運走了。所以，不要隨意用手機（或電腦）去打開網友提供的網盤， 以防遭人暗算。

15、通過小程序入侵手機：在移動互聯網越來越先進發達的時代，現在小程序越來越火。小程序的開發和使用，在很大程度上為網民提供了方便。有了小程序之後，手機就不用再下載那些侵佔手機內存的app了，給人的感覺是既輕鬆又便捷又好玩。但某些小程序的開發者，可能會在小程序中植入病毒木馬，進而感染和控制手機。所以，儘量不要隨意用手機打開和使用來路不明的小程序，以免手機中毒後被人控制。

16、通過維修入侵手機：手機在維修的過程中，很容易遭人竊取私密信息，或被偷偷的下載安裝木馬病毒，甚至安裝上跟蹤器。雖然，手機在維修過程中，被人安裝了跟蹤器這件事，一般人很難遇到，但因為維修手機洩漏個人隱私的案例，還是時有發生的。所以，儘量不要在手機中存儲大量的私密照片、銀行卡賬號密碼、公司重要文件和其他私密信息。想要維修手機，儘量去官方指定的維修站，或聯繫廠家進行返廠維修。不要隨意找個攤點，讓來歷不明的人維修手機。

17、通過充電器和充電寶入侵手機：手機充電器和充電寶，都是進行手機充電的常用設備，但一般人意識不到這兩種東西，都可以入侵手機。雖然，手機充電器裡只是變壓器，充電寶裡面只是塊鋰電池，但充電器和充電寶中都可以預先安裝監聽設備，來竊取手機內部信息，然後通過向外面發送無線電信號，或通過Wi-Fi與外界連接，將從手機中採集到的信息數據，傳送到接收器中。現在的監聽設備，體積越來越小，可以輕鬆植入到電子手錶之中，而植入到手機充電器和充電寶，就不足為奇了。而手機充電寶，也可以通過安裝附加芯片的方式，預先植入木馬病毒，然後在連接手機時感染手機。但通過手機充電器和充電寶來入侵手機的方式，一般人不太容易遇到。但如果你是科研部門或保密機構的工作人員，有人無緣無故的贈送給你一個充電寶，那麼你就要多加小心了。或者，火車上有陌生的“好心人”，主動讓你使用他的充電器或充電寶，給你的手機充電，你儘量不要使用。而在此，也給大家提個醒：給手機充電，儘量使用原裝充電器，不要隨意購買和使用來路不明的充電器和充電寶。

18、通過內存卡入侵手機：手機機身內存容量有限，就需要買內存卡進行擴容。但某些手機內存卡，可以預裝木馬病毒，而一旦插入手機，就可以將手機感染。而現在的手機機身容量越來越大，不需要再安裝內存卡，就讓內存卡入侵手機的可能性越來越小。所以，購買大容量手機，不用內存卡，就能夠避免木馬病毒通過內存卡入侵手機。如果手機容量小避免不了使用內存卡，可以先把新內存卡安裝在讀卡器上，然後插入電腦，把內存卡格式化一下，既可以清理掉內存卡中不必要的文件，又可以犁掉一些病毒程序。但前提是：電腦在插入內存卡之前，應該預先進行徹底的掃馬殺毒。

19、通過預裝軟件監聽竊取手機私密信息：某些手機在出廠前，往往預先安裝了木馬程序，當用戶購買和使用這樣的手機後，往往導致自己的私密信息被監聽和竊取。而此種情況，一般都出現在那些廉價的山寨手機之上（不過，據說某款手機，即便在關機狀態下也能竊聽附近人的聊天）。所以，選擇一個值得信賴的安全手機，並從正規渠道購買，才能夠避免此類事件的發生。千萬不要貪圖便宜，而去購買山寨手機。購買新手機後，在使用前應該用安全軟件，做一次全盤殺毒，掃除手機預裝軟件中病毒和木馬。網購手機是，也要小心謹慎，選擇正規的商家，並儘量到官方網店購買——以免你挑選的品牌機，被人山寨。

20、通過刷機程序入侵手機：手機在使用過程中，很容易因為操作不當而使手機無法正常打開系統界面，甚至變磚，此時就需要用刷機程序來重新喚醒手機。但在刷機的過程中，下載和使用的系統程序安裝包，有可能被人預先植入了木馬病毒。因為，一些刷機程序，並不是由官方提供的。所以，儘量不要用來歷不明的刷機程序來刷機，如果手機在使用過程中出現故障，可以到官方指定的維修站或郵寄返廠進行刷機和維修。

21、通過“搖一搖”入侵手機：在欣賞豐富多彩的電視節目時，經常會看到一些節目和晚會上，推出微信搖一搖搶紅包活動。但有時，你用微信搖一搖（電視），搖出來的不是紅包，卻是安裝程序的提示：需要安裝程序，才能領紅包。如果你財迷心竅，被利益衝昏頭腦，下載安裝了來源不明的程序，那麼你的手機就有了被人入侵的風險。而有時候，你通過搖一搖來搶紅包，安裝程序時，卻提示安裝失敗——雖然程序安裝失敗，但病毒和木馬卻可能早已藉機潛入手機。所以，還是不貪財為好，儘量不要用搖一搖搶紅包。

22、通過盜竊入侵手機：在使用手機的過程中，儘量不要圖省事而側滑解鎖，為手機設置鎖屏界面，為手機程序加裝安全鎖，才能最大限度的保證信息安全。鎖屏界面，可以用圖案，或者指紋解鎖。（但筆者並不提倡刷臉解鎖，不管是手機預先安裝了刷臉解鎖，還是用戶自行下載app來進行刷臉解鎖，都不太安全。因為刷臉解鎖需要預先拍攝面部照片，與再次刷臉時的人臉相對照來進行解鎖。而拍攝下來的照片，會保存到網站系統和app的數據庫之中，有被人盜用的風險。如果你的銀行賬戶設置了刷臉支付，那麼用手機刷臉解鎖，或其他網站用刷臉認證也好——在照片和影像被人截取和盜用之後，就難免會讓設置了刷臉支付的銀行賬戶遭人竊取。）同時，在手機上安裝防盜軟件，也是很重要的。某些防盜軟件，可以進行防盜追蹤，追查到手機失竊後的具體位置，或者通過遠程控制，清除手機中保存的信息文件，或鎖定手機讓其不能再使用。而在日常生活中，一定要保管好自己的手機，以防丟失或失竊，才能最根本的保護信息安全。

23、通過聽音樂看視頻入侵手機：現在的木馬病毒，可以任意偽裝成圖片、音頻和視頻文件。所以，在用手機上網的過程中，切勿隨意點擊帶有情色意味的圖片，儘量不要用手機自帶的瀏覽器聽音樂和看視頻。日常聽音樂和看視頻，可以預先下載官方提供的音樂和視頻app，然後在app上聽音樂、看視頻和看電影。當某部電影正在影院熱映時，要麼去影院觀看，要麼就耐心等待——等電影在正規的視頻網站和app上線之後再觀看，切莫在網絡上四處蒐羅槍版電影。很多槍版電影，視聽效果並不好；而且其中一些槍版電影是掛馬帶毒的。即便你不去下載，只是在線觀看，也會讓手機（或電腦）中毒。一部大電影的時長，最少90分鐘，而90分鐘的時間已經足夠了；一旦手機（或電腦）在觀看電影時中了病毒木馬，那麼90分鐘的時間，足以讓別人把你手機（或電腦）中的資料搬空和完全複製。

24、通過USB充電插座入侵手機：現在帶有USB充電插口的排插和插座，越來越多，免去了沒有充電器就不能充電的煩惱，但其中卻存在安全隱患。如果你到正規超市，買一個帶USB插口的排插，應該沒什麼事。但在賓館酒店和公共場合，看到帶有USB插口的平裝電源插座（安裝在牆面的），就儘量不要使用它。因為你沒有透視眼，不知道插座的面板後面隱藏著什麼，也許這只是一個普普通通的插座，也許插座裡面安裝著可以讀取手機信息的裝置。

——以上就是筆者列舉的24項，手機的非正常打開方式。讀到這裡，你可能會感嘆，一部小小的手機，安全隱患和能遭人入侵的途徑，居然有這麼多。

但筆者只能說：雖然寫了這麼多，但總結概況的並不全面。因為個人能力有限，某些入侵手機的方式和使用手機過程中的風險事項，筆者並沒有寫出來，或者我還沒有意識到。

而寫作本文的目的，只為藉此提高公眾的信息安全意識和自我保護意識。從而最大限度的避免你我的個人利益，在被人侵害後遭受損失。

在日常生活中，我們一定要保護好自己的手機，提高防盜和防範意識，以避免手機遭人竊取和入侵。在手機上，切勿儲存私密照片、隱私信息和機密文件，以免在手機遭受入侵後，重要信息和數據被人為竊取。在日常工作中，儘量不要使用手機作為移動存儲設備，以免重要的資料和信息失竊。而諸如公司文件、文本資料等等，最好存儲在隨身的移動硬盤裡面。

在家中，一定要對家用Wi-Fi做好安全加密；出門前，一定要先關閉手機Wi-Fi；出門在外最好使用手機流量，不要隨意接入公共Wi-Fi，以免手機遭人入侵——更不要用公共Wi-Fi，來進行網購和操作網銀，以免賬戶密碼被竊後，導致資金損失。儘量不要隨意用手機接駁公用電腦，或通過藍牙與他人的手機和藍牙設備相連接，在進行私密通話時，儘量使用插孔耳機，以免在進行藍牙通話時，通話內容被人劫持。

在手機的系統設置裡，去掉下面幾項的✅。允許安裝未知來源應用，切莫勾選，以免手機安裝帶有病毒木馬的App。允許訪問我的位置信息，WLAN和移動網絡位置信息——這兩項都不要選，並關閉GPS定位功能，以免個人位置被他人獲取（如果外出旅行，也可以再開啟，便於遇到危險或失蹤時，他人定位你的位置。）關閉App的輔助功能，以免軟件通過輔助功能，監聽手機鍵盤操作和收集手機的私密信息。

在日常使用手機的過程中，如果沒有必要，儘量關閉GPS定位功能。並切勿在網銀和網購的app上保存賬號和密碼，每次登錄和操作完畢之後，及時退出程序，不要讓app處在長期登錄的狀態。下載安裝app，一定要從正規渠道下載，不要隨意下載安裝網頁上的app，以免下載到山寨軟件。在日常要多留意與手機安全有關的網絡新聞，新聞中時常會有關於山寨app和流氓軟件的通告。當看到通告，發現自己的手機上已經不幸安裝了非法軟件，請及時卸載，並在卸載後做全盤殺毒，以清除隱患。

儘量不要在微信綁定的銀行卡中存儲大量錢款，以免微信賬號失竊，或支付密碼被人猜透，而讓銀行賬戶裡的錢遭受損失。在日常工作生活中，為了維護隱私安全，避免通話和短信內容，被他人監聽，可以使用兩部手機。一部功能手機（非智能手機），用來進行日常通話和收發短信，另一部智能手機只供娛樂消遣。而在購買使用功能手機時，也要從正規渠道購買，不要購買山寨機。

在使用手機的過程中，最好安裝安全軟件（殺毒軟件），儘量不要讓手機裸奔。並在使用過程中，定期給手機進行殺毒和掃馬，從而及時的掃除木馬病毒，更好的維護手機信息安全。而手機老舊和被淘汰之後，儘量不要轉賣，以免手機中存儲的個人信息遭人竊取——即便你事先把一切重要信息都刪除了，把手機內存清空了，也是不行的。因為，手機內存和電腦硬盤中刪除的文件，都可以通過技術手段，來進行恢復和復原。所以，手機用舊了，就作為紀念品留作紀念吧，儘量不要送人或轉賣，以防個人利益受到不法分子的侵害。

本文是“大數據與信息安全”系列的第五篇文章，雖然本文內容與大數據看似絲毫不沾邊——但手機相對於我們每個人來說，已經成為了你我身邊的“大數據庫”。手機之中存儲了太多的信息，記錄了我們工作生活中的一舉一動，稍有不慎就會遭人入侵，從而讓你我的人身財產安全遭到侵害。

希望本文能夠提起大家對信息安全的重視，在日常工作生活中合理保管和使用自己的手機，提高防盜和防範意識，保護好自己的手機，不要一不留神讓手機變“手雷”。

——本文為增補版

（頭條號 | 吉恩瀚棠，作者：卡爾赫林）