小心：你的手機可能正在泄密

　　日前，一則關(guān)于手機是如何泄密的新聞被各大新聞網(wǎng)站轉載。手機已經(jīng)成為人們生活的必備品，通過(guò)手機接入互聯(lián)網(wǎng)的用戶(hù)占網(wǎng)民總數的近80%，已超過(guò)電腦成為我國網(wǎng)民的第一大上網(wǎng)終端。手機一旦遭受惡意軟件、病毒的侵襲，極易泄露個(gè)人隱私，損害手機用戶(hù)經(jīng)濟利益。手機如何防偷窺、防泄密的問(wèn)題，越來(lái)越受到人們重視。

　　92.5%的用戶(hù)習慣將隱私放在手機中

　　根據360手機安全中心此前聯(lián)合DCCI發(fā)布的一份《中國Android手機用戶(hù)隱私安全認知調查報告》顯示，有92.5%的用戶(hù)會(huì )將隱私存放在智能手機中，讓手機成為了存放用戶(hù)隱私最多的設備，也讓手機徹底變成了“手雷”。

　　截至2015年4月，我國共有手機用戶(hù)12.93億，不少人還擁有兩部以上手機，每年全國淘汰和廢棄的手機約1億部。與此同時(shí)，近年來(lái)我國手機遭到惡意軟件攻擊的數量也不斷攀升，隱私泄露已經(jīng)司空見(jiàn)慣。被竊取的信息主要包括個(gè)人位置信息、通信信息、賬號密碼信息、存儲文件信息等四大類(lèi)。

　　手機泄露個(gè)人隱私的四大途徑

　　調查顯示，安卓手機應用程序不完善、審核不嚴、舊手機隱私泄露、手機木馬竊取隱私成為安卓手機隱私泄露的主要途徑。360發(fā)布的《中國Android手機用戶(hù)隱私安全認知調查報告》也顯示，因為安卓APP應用程序本身不完善，各類(lèi)安卓應用存在嚴重的隱私獲取“越界”現象，更使得手機成為隱私泄漏的一大渠道。

　　有關(guān)研究顯示，Android系統已經(jīng)成為惡意軟件的重點(diǎn)感染對象，國內市場(chǎng)中近六成的Android應用程序有問(wèn)題，約有四分之一的安卓用戶(hù)隱私遭到泄露威脅。Android手機軟件對位置、通話(huà)記錄等核心隱私權限越界嚴重。11.2%的手機軟件越界讀取位置信息，9.4%的手機軟件越界讀取通話(huà)記錄。

　　專(zhuān)家指出，其主要原因就在于A(yíng)ndroid是開(kāi)源的，軟件用戶(hù)有自由使用和接觸源代碼的權利，可自行對軟件進(jìn)行修改、復制及再分發(fā)。有些用戶(hù)還會(huì )自己對系統進(jìn)行破解，獲取權限。這些都是造成Android平臺泄露個(gè)人信息的重要原因。

　　目前，竊取隱私的手機木馬主要通過(guò)三種方式傳播，一是將木馬隱藏在彩信中，以誘人標題騙取用戶(hù)點(diǎn)擊或運行�；驅�惡意代碼隱藏在“空白短信”中，一旦用戶(hù)打開(kāi)短信，手機系統后臺就會(huì )自動(dòng)下載惡意軟件。二是偽裝成手機常用應用軟件，如游戲、安全補丁、免費資料以及電子書(shū)等，上傳到部分缺乏安全驗證的中小手機軟件論壇中騙取用戶(hù)下載安裝。三是將竊取隱私類(lèi)手機木馬預裝在手機ROM中，通過(guò)刷機包或水貨手機擴散傳播。

　　如何防止手機成為隱私泄露源頭？

　　首先，要養成良好的手機使用習慣。不要輕易接聽(tīng)、接收陌生人的電話(huà)、短信、彩信、郵件。盡量避免將手機應用賬戶(hù)設置為自動(dòng)登錄，同時(shí)為手機設置鎖屏密碼及開(kāi)機密碼。

　　其次，通過(guò)正規渠道下載手機軟件。登錄官方平臺或安全可靠的應用市場(chǎng)如360手機助手等下載。不要使用來(lái)路不明的軟件，不要瀏覽不良網(wǎng)頁(yè)。安裝軟件時(shí)，一定要詳細查看軟件索取的權限列表，出現敏感權限時(shí)要特別警惕。

　　再次，遇有手機異常及時(shí)使用360手機衛士等安全軟件查殺。并養成定期為手機體檢掃描惡意程序的好習慣。

　　1分錢(qián)兌換話(huà)費？360提醒小心支付寶被“釣魚(yú)”

　　“支付寶周年活動(dòng)，一分錢(qián)換50元話(huà)費！”如果有人在QQ或QQ空間上給你發(fā)來(lái)這樣的中獎鏈接，可一定要當心了。360手機衛士根據網(wǎng)友反饋分析，這是近期頻繁出現的最新詐騙手法，大量用戶(hù)點(diǎn)進(jìn)去輸入支付寶賬號和密碼不僅沒(méi)有兌換到話(huà)費，自己的支付寶反而被盜刷130元。

　　有網(wǎng)友反饋，自己12日下午收到了一條QQ消息，稱(chēng)支付寶正在進(jìn)行10周年活動(dòng)，可以一分錢(qián)兌換50元話(huà)費，并發(fā)來(lái)了一個(gè)網(wǎng)址鏈接。點(diǎn)擊鏈接后，根據網(wǎng)頁(yè)提示填寫(xiě)了手機號碼，并轉入支付寶付款一分錢(qián)的頁(yè)面。在按要求輸入支付寶密碼與驗證碼后，不僅沒(méi)收到50元話(huà)費，查詢(xún)支付寶賬戶(hù)發(fā)現反被扣款130元。

　　360手機安全專(zhuān)家介紹，這是典型的支付寶話(huà)費中獎欺詐。根據360手機衛士統計數據顯示，進(jìn)入暑期，此類(lèi)詐騙變得十分頻繁。不法分子主要針對消費能力較低、安全意識較為薄弱的學(xué)生群體，盜取QQ號后借助QQ和QQ空間散播釣魚(yú)鏈接，一旦有用戶(hù)信以為真點(diǎn)擊鏈接就有可能掉入陷阱。目前，360手機衛士可以全面攔截此類(lèi)釣魚(yú)網(wǎng)站。

　　對此，專(zhuān)家提醒，面對噱頭十足的中獎信息，千萬(wàn)不要貪圖便宜，一定要保持頭腦冷靜，不要盲目在安全性不明的網(wǎng)頁(yè)填寫(xiě)銀行卡號，密碼等敏感信息。其次，不要點(diǎn)擊不明鏈接，不要掃描陌生二維碼，在網(wǎng)絡(luò )上進(jìn)行付款等交易行為時(shí)，一定要使用360手機衛士等安全軟件，鑒別和攔截釣魚(yú)網(wǎng)站；最后，要定期更新網(wǎng)上交易的賬號和密碼，盡量避免將虛擬銀行和現實(shí)中的借記卡掛鉤，保護資金安全。

　　騙子新招數！“有人冒充你在外地申請了護照”

　　層出不窮的電話(huà)詐騙已經(jīng)讓人防不勝防，昆明市公安局最近接到多名市民反映，有人冒充出入境部門(mén)，欲騙取市民個(gè)人信息。360手機安全專(zhuān)家指出，此類(lèi)詐騙電話(huà)今年已出現多起，手機用戶(hù)如接到自稱(chēng)“出入境”工作人員的電話(huà)時(shí)務(wù)必多加留心，當對方提到銀行卡號等敏感信息時(shí)，更要提高警惕。

　　“有人冒充你在外地申請了護照，請配合我們調查……”多位昆明市民接到了這樣的電話(huà)，被對方的身份所震懾，由于來(lái)電顯示為當地出入境管理部門(mén)的官方電話(huà)，且對方在電話(huà)中明確說(shuō)出受害者的姓名及身份證號碼等信息，讓受害者確信無(wú)疑。

　　騙子還進(jìn)一步表示，有人利用受害者的出境證件，在境外從事非法洗黑錢(qián)活動(dòng)，要求受騙者配合調查，不然將限制出境，并凍結賬戶(hù)。隨后，便要求受害者提供個(gè)人銀行賬號等信息。360手機安全專(zhuān)家指出，這是騙子利用改號系統冒充相應機關(guān)單位騙取市民個(gè)人信息。據了解，去年電信詐騙案發(fā)40萬(wàn)余起，比2013年增長(cháng)34%。

　　據360手機安全專(zhuān)家介紹，通過(guò)在正常通訊網(wǎng)絡(luò )之間的協(xié)議里篡改信息，騙子可以將主叫號碼設置成任意號碼，包括銀行客服電話(huà)、運營(yíng)商服務(wù)電話(huà)，甚至是政府部門(mén)、執法機關(guān)等一些“官方號碼”。而且改號軟件只是實(shí)施詐騙的第一步，其目的是利用偽裝后的電話(huà)號碼，騙取用戶(hù)的信任，并趁機向用戶(hù)發(fā)送設置好的釣魚(yú)網(wǎng)站鏈接，當用戶(hù)依照騙子的指示登錄釣魚(yú)網(wǎng)站輸入個(gè)人信息，騙子們便“大功告成”。

　　針對此類(lèi)詐騙，360手機安全專(zhuān)家提醒，在接到公檢法機關(guān)、出入境管理機關(guān)或各種金融、電信、郵政的電話(huà)時(shí)不要輕信，可自行撥打官方的客服電話(huà)進(jìn)行核實(shí)確認，因為去電號碼無(wú)法被隨意更改；同時(shí)，建議手機用戶(hù)下載安裝360手機衛士等手機安全軟件，使用騷擾攔截功能，對手機進(jìn)行實(shí)時(shí)防護，當有陌生短信或電話(huà)過(guò)來(lái)時(shí)，可通過(guò)360手機衛士進(jìn)行自動(dòng)識別。

　　除此之外，安全專(zhuān)家還建議，網(wǎng)民需增強個(gè)人信息保護意識，遇到可疑人員以出入境管理事務(wù)為由索要個(gè)人重要信息，特別是要求提供銀行賬號、轉賬的，一定要提高警惕。