小心病从“手”入

　　前段时间，好莱坞女星私密照片泄露事件爆发，黑客盗取了包括奥斯卡影后在内的大批明星的照片和视频。不少网友在搜索并试图下载相关内容时，反遭木马攻击。这些木马多以rar、zip等压缩包形式隐藏和传播，文件名包括“好莱坞女星私照全集”等，并利用论坛链接、网盘分享等诱导网友点击。一旦染毒，木马潜伏在系统后台运行，能查找硬盘上所有jpg格式图片，并传至黑客服务器，致使个人照片外泄。

　　现在，智能手机已成为一种“隐私终端”，病从“手”入，隐私安全还要靠自己把关。

　　自我保护习惯须培养

　　《2014年上半年安卓手机隐私安全报告》显示，92.8%的用户习惯将隐私存储至智能手机中。

　　一项针对1200个APP的检测发现：92%的安卓应用获取了隐私权限。多数安卓应用获取隐私权限具有合理性，这些应用需要获取隐私权限才能正常使用。比如：如果社交类应用不获取你的位置信息，就无法使用“附近的人”功能；如果不获取你的通讯录，就不能方便地添加好友；支付类应用如果不读取短信记录，就不能方便地填写短信验证码。

　　但是，隐私权限越轨行为会带来多种风险。这种越轨，是指移动应用在自身功能不必需的情况下，却获取了隐私权限。某些正版软件或恶意软件，由于有意无意地获取了和软件自身功能不相关的权限，可能会带来窃取隐私、恶意扣费、消耗资费、消耗流量等安全问题。

　　有调查发现，在安卓手机用户中，尽管安装了手机安全软件的用户已高达88.1%，但其中约50%的用户从未使用过安全软件的“隐私保护”和“隐私行为监控”功能保护隐私。

　　WiFi密码别太弱

　　手机的另一头连着网络，隐私也是从网络溜走的，WiFi是其最主要的联网环境。如果自己的WiFi被他人破解，不仅网速会变慢，手机里的照片、视频、短信以及QQ、邮箱等账号密码也会暴露在蹭网者面前。可以说，无线路由器是家中所有设备上网的关卡，攻击者破解了WiFi，就意味着整个家庭网络都敞开大门。

　　一项社区WiFi安全测试发现，国内80%的WiFi可被轻易破解。在对社区居民志愿者的测试过程中，安全工程师发现，八成志愿者的WiFi只设置了简单数字组合的弱密码，一般可以在15分钟内成功破解。

　　各种蹭网卡、蹭网器长期以来屡禁不绝。商家以“一次投入、终身免费上网”为噱头，吸引了不少买家。而蹭网设备之所以能破解WiFi密码，其主要原因就是路由器安全性普遍薄弱，其中就包括设置了弱密码，这种密码只需借用网络公开的“密码字典”就能碰出来。

　　目前防止蹭网最有效的方法，是对陌生可疑设备发出警报。比如一些路由器安全工具有“路由门铃”功能，一旦外来设备连接WiFi，这道“门铃”就会发出警报，提醒用户选择阻止或允许这些不明来源的陌生设备上网。

　　隐私安全“八项注意”

　　旧手机泄露隐私。更换手机泄露隐私案例屡见不鲜，即使改为手机出厂设置，骗子也能轻松恢复数据。建议使用“隐私粉碎机”等工具，彻底删除手机数据，无法恢复也永绝后患。或用大容量电影装满手机内存，重复几次后原有数据很难被恢复。

　　安装软件少点“允许”。手机安装游戏等软件时，常被要求“使用您的位置”，一旦点击“允许”，这些APP便可扫描并将手机信息上传到互联网云服务器，用户家庭住址等就可能泄露。建议对应用软件的隐私权限进行优化，还可通过“隐私易容术”对手机地理位置、运营商、手机型号进行伪装。

　　别随便晒孩子照片。有些家长经常使用手机在社交网络发布孩子照片，或者提到孩子的名字或学校，照片还经常暴露居住小区。其实，根据这些信息很容易汇总出孩子的姓名、住址、学校、相貌等，增加泄露孩子隐私的风险。

　　及时关闭手机WiFi。有黑客专建免费WiFi，外出切勿乱用免费WiFi。如需使用，建议连接后使用安全软件对WiFi进行“体检”，确认安全后再使用。

　　网上测试小心有诈。做各种网上测试时，输入的姓名、生日、手机号码等，会被存入后台。对其梳理，有可能拼凑出完整个人信息。

　　关闭微信里某些开关。微信“附近的人”功能可定位你的位置，可选择“清空并停用”，必要时可重新开启。

　　iPhone别记录常去地点。iPhone手机iOS7系统中，加入了“常去地点”功能，可用地图显示机主常去的位置。建议关闭此功能。

　　密码不通过消息发。根据多款窃取隐私的手机木马特征，强烈建议用户不要将敏感信息，如银行卡账号及密码等，通过短信、微信、手机QQ等消息方式发送，尤其是安卓平台手机。

　　徐瑞哲

　　（摘自《解放日报》2014年10月20日）