别让智能手机出卖你

杨洋

2015年央视“3·15晚会”上发布的《三号消费预警》，让“信息安全”这一话题成为大众关注的焦点。在节目直播现场，主持人邀请所有观众用自己的智能手机进行自拍，并且提供了演播厅内的免费Wi-Fi，供大家把自拍照片上传到自己的社交媒体上。之后短短几分钟的时间内，在直播现场的大屏幕上就出现了现场观众连接免费Wi-Fi的统计信息。不仅如此，之前观众们上传的那些自拍照片也一个不落地出现在了大屏幕上。更让人瞠目的是，部分现场观众的邮箱甚至密码也被如数呈现。

晚会调动了全场观众参与互动，用测试的方式让大家体验了免费Wi-Fi的潜在风险。那么，这次现场展示出来的信息资料，央视是怎么得到的呢？

我们先来看问题的源头，也就是那个免费的Wi-Fi信号。使用过路由器或者Wi-Fi热点的同学都知道，所谓的Wi-Fi信号，实则是一个SSID（Service Set Identifier）。从字面意思上看，它就是一个服务集标识，说得通俗一点就是一个名字，你可以叫“张三的Wi-Fi”，其它人也可以叫“张三的Wi-Fi”。用户在使用过程中，从任何一个角度都无法觉察到Wi-Fi的真假。黑客正是利用这个漏洞，先开启伪装好的Wi-Fi，然后把原来的Wi-Fi信号关闭或隐藏。这之间的信号转换时间只有短短的数秒钟，一般用户根本不会在意。而一旦用户连接上了这样一个Wi-Fi，也就等同于登上了一辆“黑车”。虽然看似与其它的Wi-Fi没有差别，也同样能够提供无线网络。但在这一过程中，黑客却在不知不觉中把用户手机里的所有信息都轻而易举地窃走了。黑客甚至还可以利用这次机会，在用户手机中安装木马病毒、定位程序和窃听程序，让用户的隐私信息完全暴露在他的眼前。

目前，使用智能手机的人，有一半以上都选择了ROOT或者越狱，两者都是获得设备的最高使用权限的意思，只是安卓和iOS系统的叫法不一样罢了。最高使用权限的意思，就是可以任意安装未经认证的第三方程序，自主启用或禁用任一进程以及硬件，甚至有权修改系统的参数和文件。但凡ROOT或越狱成功，如果有不法分子侵入了用户的手机，轻则用户隐私不保，重则手机变砖。

如今，大家都已经习惯了使用二维码，它既可以是文本信息，也可以是网络连接。无须键盘输入，只需要用摄像头扫一扫，或是图片直接识别，便可轻轻松松地获取信息。但这块“风水宝地”也已经被不法分子锁定，用户通过扫描二维码打开的很有可能是钓鱼网站或者木马程序。

还有一点需要特别提醒的是，用户在使用智能手机的过程中，要认真对待每次出现的提示。很多时候一次跳出多个提示，如果用户不留意内容，就容易都点“允许”了。有些“允许”的协议说不定就是一张“卖身契”，什么通讯录信息、账户信息都允许获取，个人隐私就这么在不知不觉中泄露出去了。

相信同学们对于微信诈骗已经见怪不怪了，例如“摇一摇”、“附近的人”等功能，都可能让手机用户成为诈骗或者骚扰的对象。为了避免此种使用风险，用户可以点击“设置—通用—功能—附近的人”，选择“清空并停用”。此外，用户还要在微信“设置-隐私”选项中关闭“通过QQ好友搜索到我”、“可通过手机号搜索到我”和“允许陌生人查看十张照片”等功能，以绝后患。

还需要注意的是，现在通过手机订购商品需要确定用户的位置信息，以便更好地为用户服务，而获取用户的所在地址信息，往往通过“GPS定位”。而这些定位服务，恰恰为那些O2O（online to offline，即线上到线下）的不法分子开辟了绿色通道。苹果手机在iOS7系统中，加入了“常去地点”功能，可以在地图上显示用户曾到过的所有位置。该数据如果被他人知道了，那后果真的不堪设想。因此，为了安全起见还是关闭这些功能为好！用户可以通过“设置—隐私—定位服务—系统服务—常去地点”来关闭该选项。

如果用户需要变卖自己的旧手机，那么最好对手机进行初始化和格式化，并用电影、音乐等塞满手机储存卡，这样就可以基本保证用户的隐私信息不外泄了。

可能有的同学觉得，要记住那些林林总总的设置、操作实在太麻烦了，如果能安装个手机安全类的APP，就什么都不必费心了，何乐而不为呢！话虽没错，但是在使用的时候，还是需要用户多长个心眼，因为APP也有“马失前蹄”的时候。欧洲著名的安全软件——熊猫卫士（Panda Security）就在某次更新中，因为一个文件签名的小小错误，把自己的核心文件标记成了恶意程序并进行了隔离，于是整个软件都不好了。不管怎么说，小心驶得万年船嘛！