前言

手机如今已经是人们日常生活中的重要角色,只用它打电话或发短信的日子早已成为历史。现在的手机不仅用来娱乐和社交,还能完成缴费和理财等多种需求,如今它更像是一个生活中的智能帮手,极大地方便了我们的日常生活。然而,手机在给我们带来便利的同时,也给我们带来了信息安全风险。这并非危言耸听,有兴趣的话可以看看 360 发布的《2023年度中国手机安全状况报告》,该报告详细介绍了不法分子利用泄露出的隐私信息进行了多种违法活动,给人们带来了各种损失。令人感到心忧的是,这些案例往往发生在我们普通人的日常生活中。 

手机安全指的是什么?

所谓“手机安全”,一般是指保护手机及其存储的数据免受未经授权的访问、使用、修改、窃取或损坏。简单来说,就是保护手机中存储的数据安全,避免这些私密资料被他人获取、恶意使用。

想要最大限度的保证手机的信息安全,我认为还是参考一下知名机构给出的意见更为权威。因此,我寻找了一些它们发布的安全报告 / 建议(见文末的参考资料),结合自己的使用经验,做了一些总结供大家参考。

常见的安全威胁

根据报告中的内容,常见的安全威胁主要为恶意程序、网络钓鱼、电话诈骗、数据泄露、身份盗用等。为了方便理解,根据威胁的实施方式,我将其大致归类为以下三种(个人分类,非专业意见):

一、来自于网络的威胁:即利用互联网或其他网络来威胁手机安全。例如,利用公共 Wi-Fi 截获通信信息、利用开放的蓝牙连接窃取手机数据等。

二、来自于本地的威胁:即通过物理访问的方式来威胁手机安全。例如,利用公共场合的 USB 充电设备来给手机植入恶意程序等。

三、针对用户心里弱点的威胁:即利用用户的心理弱点来欺骗、诱导泄露他们的个人信息或安装恶意软件。例如,电话诈骗、网络钓鱼、恶意弹窗等。

怎么避免安全威胁?

想要尽可能的避免上述安全威胁,其实并不需要复杂的设置。关键在于要在日常生活中保持良好的使用习惯,避免高风险操作,不给威胁可乘之机。接下来介绍一些简单的安全措施,可以大大降低遭遇安全威胁的风险。

一、避免安装来路不明的应用程序

在手机上安装应用程序时,应该尽量遵循一个原则:仅安装必要的应用程序,并且仅安装来源可靠的应用程序。安装来路不明的应用程序可能会包含恶意软件,这些恶意软件有可能会窃取手机中的个人信息、跟踪在线活动、甚至远程控制。对于他人分享的软件也应该保持警惕。安装应用程序时,建议从官方网站或权威的应用商店下载程序。从官方网站下载的程序可以避免软件包被他人修改,应用商店会对上架的程序进行审核以确保其安全。不使用应用程序时,最好禁止其在后台运行。

二、避免将手机连接到公用设备

现在的许多公共场所都会有便民的 USB 充电设备,这些充电设备使用起来其实有较高的安全风险。因为这些设备可能会被恶意改装,一旦将手机连接到被改装后的接口上,它就会开始窃取手机上的数据或者自动安装恶意软件。同理,一些来路不明的充电宝也尽量不要使用,也不要轻易将手机连接到公共电脑,因为你不清楚该电脑是否感染了恶意程序。因此,最好还是随身携带自己的充电器和数据线,并在公共插座上为手机充电。如果一定要使用公共的 USB 充电设备来为智能手机充电,一定要将手机的连接模式设为“仅充电”。

三、避免点击未知的链接

不要轻易点击短信、邮件、社交网站或其它信息载体中的链接,这些链接往往有着比较高的安全风险。该链接有可能会将你诱导到一个虚假的网站套取您的个人信息,也有可能会诱导您下载恶意软件。在点击任何链接之前,要仔细检查网络链接的地址,如果该地址看起来比较可疑,一定不要点击它。也不要轻易的扫描未知的二维码,因为它同样可能会包含恶意链接。

四、避免连接公共无线网络(Wi-Fi)

虽然使用免费的公共 Wi-Fi 可以带来很多方便,但是它也会带来较大的安全风险。因为许多公共 Wi-Fi 的网络是未加密的,敏感信息如登录账号、密码等,容易在不安全的网络中被他人窃取。如果连接的是他人设置的恶意热点,一旦连接,就可以通过该网络监视你的所有通信活动,甚至安装恶意软件。因此除非你清楚 Wi-Fi 的来源可靠,否则还是不要将手机连接到公共 Wi-Fi,更不要使用公共 Wi-Fi 进行转账汇款等敏感操作。另外也要定期删除未使用的 Wi-Fi 连接记录,避免智能手机自动连接到相同 ID 的陌生的 Wi-Fi 。

五、及时更新智能手机的系统和应用版本

对于大多数用户而言,都应该将手机系统和应用程序更新到最新的版本。虽然关于系统更新的负面新闻偶尔还是会出现,但不可否认的是它们依然是修复安全漏洞的最佳手段。及时更新可以降低手机被攻击的风险,比如 Google Pixel 系列的设备每个月都会针对发现的漏洞发布安全补丁,iphone 一般是每个季度更新一次。

六、设置手机屏幕锁定

为了防止手机丢失或被盗,为手机设置屏幕锁定是很重要的。在设置密码的时候,最好设置一个“强密码”,避免被轻易破解。现在的智能手机几乎都具备生物识别功能(例如指纹、面部),设置好后既方便又安全。另外普及一个小知识点,现在的许多智能手机都有数据加密功能。启用该功能后,手机里的数据将被加密。这样即使手机丢失或被盗,也无法被窃取数据。

七、谨慎授予应用程序权限

在安装新的应用程序后,也许会提示需要一些权限才能运行。授予应用程序权限代表着允许该应用可以读取您手机中相应的数据,因此应该注意:

只授予应用程序必要的权限。在授予权限之前,要留意一下应用程序请求获得的权限是否超出了正常范围。例如,一个浏览器应用正常需要的是网络权限,但如果提示需要联系人权限就要慎重考虑了。

对权限进行细化。如果可能的话,可以选择更细化的权限设置。例如,授予应用程序访问相册的权限时,仅允许访问您选择的特定几张相片。

定期审查您的权限设置。定期检查您已授予应用程序的权限,并考虑是否需要撤销一些不必要的权限。

八、建议每周重启一次手机

这条建议看起来有些无厘头。然而实际上,随着时间的推移,操作手机时的临时文件和缓存数据会堆积起来,在影响手机的性能和运行速度的同时,也会带来一定的安全问题。虽然重新启动手机并不会直接增强安全性,但它可以终止掉潜在的恶意进程,清除在内存中运行的可疑程序并刷新操作系统安全机制。

结语

信息安全无小事,个人信息的泄露往往发生在不经意间,希望本文可以为大家带来一些帮助。其实文末的报告中还有一些其它可以加强手机安全的建议,有兴趣可以稍后浏览一下。最后提醒大家,没有绝对的信息安全,我们依然需要不断地学习和提高安全意识,才能最大限度地保障智能手机的信息安全,让手机真正成为生活中的智能好帮手,而不是信息泄露的隐患。

 

参考资料

注:访问以下部分链接时可能会需要一定的网络环境。