手机安全是目前的热点,大有谈安全色变的感觉。笔者一直的观点是,手机只是一个工具,安全与否,关键在怎么用。再如何防患,也会有“聪明人”找出新的漏洞;然而魔高一尺,道高一丈,终究又会有新的措施保障。周而复始,逐步建立起稳定成熟的手机安全体系。君不见,严密如金融体系,银行卡盗刷也屡屡发生,诈骗手段也是层出不穷。
现阶段,手机要如何使用才安全呢?先来看看手机经由哪些途径有可能带来不安全隐患。
第一是通过安装软件。智能手机的魅力就在于能安装各种各样的应用,给学习、工作、生活带来方便。但在安装软件时,又正是安全受到威胁的时候。我们注意到,在安装软件时,手机会提示要获取的权限。权限包括了获取用户通讯录、发送短信、通话状态、通话监听等。这就带来了用户隐私和滥收费两个安全隐患。比如发送短信的权限获得后,应用可以不经用户同意就发送短信。于是就莫名其妙地订制了很多业务。比如说通话监听(听起来就很恐怖),因为这个权限可以允许用户自行调整应用的音量,所以也被很多应用内置,但这个权限有一个要命的隐患就是可以监听通话。
第二是刷机。安卓手机刷机是一个乐趣,但是Android系统root后,有可能给机子造成危害。比如在大大小小论坛上的刷机包,就可能带着非官方的应用程序,并且不能删除;还有些看起来比较纯净的包,也有可能被修改;熟悉的图标下或者是另一种我们不了解的第三方应用。刷机在获取超级用户(SuperUser)权限后,在里头可以折腾的东西就很多了。比如有些应用就自行获取了“自己通信”的权限,偷偷上网,这样就会消耗用户手机的流量和手机的电量。
第三是点击广告。免费的应用是靠什么维持收入?据说是广告。但点广告这事也危险。广告形式很多,有互动广告、插屏广告、弹窗广告等。现在有些恶意广告、强制弹窗广告,弹出后无法关掉;或是点完广告就自动开始下载不明来源的应用;有些通知广告,都不知道是从哪个应用软件来的。
建议养成以下好习惯。一是不买水货手机。水货这事,做得好吧,可以早早尝鲜,先拿到国内没有的手机,还能以不可思议地低价买到看起来很美的手机。但做得不好,里头已经被装上一堆不知道哪里来的应用了。第二是在正规网上应用市场下载软件。第三,不是特别必要别下载无名气的软件。否则容易下载到一些山寨版的应用。第四,别用计算机直接安装软件。用户经常会用91助手、豌豆夹等工具,直接将手机连接到计算机上下载应用程序。这种下载方式往往跳过了权限认证这步。如果是在下载应用后,将应用程序传输至手机再安装,会安全得多。第五,关闭位置信息访问权限。在Android系统设置选项中,平时要关闭“位置信息访问权限”。只在应用程序需要访问的时候,再开启。第六,平时关闭“移动数据”。只在需要连接上网时才开启。开启数据网络后,手机就在随时地访问互联网,偷跑流量、回传数据等的事就在不知不觉中完成了。安卓手机通常可以在屏幕上直接将“移动数据”图标从绿色变为灰色,来关闭“移动数据”这样还可以省电。第七,禁止浏览器接受Cookie。在浏览器设置的隐私与安全中,不勾选“接受Cookie”。Cookie可以保存网站上存储的用户名、密码。这样每次登录常用网站都要设置用户名、密码,但安全性高。第八,还有一个更绝的是直接禁用后台进程。开启的方法:开发者选项一应用一后台进程限制,将选项设置成不允许后台进程。这样能防止应用在待机时在后台自动回传用户数据,也是可以省电的好办法。第九,尽量使用手机或系统自带的原生应用。第三方软件越来越多,带来方便的同时,也带来了漏洞。很多通讯录、短信软件都可以直接访问用户的隐私信息。第十,小心打开广告,甚至借助第三方软件禁止或屏蔽掉手机的广告,比如中国移动的安全卫士。第十一,等系统升级,而不是自己刷机。这样可以避免在刷机过程中刷入那些不明来源的第三方应用。如果你感觉手机有点不对劲,比如收到莫名其妙的短信、要求你查看不明来历的网站(通常来自于你通讯录里或通话记录里出现过的号码),那么请下载软件查毒杀毒。推荐中国移动出品的“杀毒先锋”。