楊洋

2015年央視“3·15晚會”上發(fā)布的《三號消費預警》，讓“信息安全”這一話題成為大眾關注的焦點。在節(jié)目直播現(xiàn)場，主持人邀請所有觀眾用自己的智能手機進行自拍，并且提供了演播廳內(nèi)的免費Wi-Fi，供大家把自拍照片上傳到自己的社交媒體上。之后短短幾分鐘的時間內(nèi)，在直播現(xiàn)場的大屏幕上就出現(xiàn)了現(xiàn)場觀眾連接免費Wi-Fi的統(tǒng)計信息。不僅如此，之前觀眾們上傳的那些自拍照片也一個不落地出現(xiàn)在了大屏幕上。更讓人瞠目的是，部分現(xiàn)場觀眾的郵箱甚至密碼也被如數(shù)呈現(xiàn)。

晚會調(diào)動了全場觀眾參與互動，用測試的方式讓大家體驗了免費Wi-Fi的潛在風險。那么，這次現(xiàn)場展示出來的信息資料，央視是怎么得到的呢？

我們先來看問題的源頭，也就是那個免費的Wi-Fi信號。使用過路由器或者Wi-Fi熱點的同學都知道，所謂的Wi-Fi信號，實則是一個SSID（Service Set Identifier）。從字面意思上看，它就是一個服務集標識，說得通俗一點就是一個名字，你可以叫“張三的Wi-Fi”，其它人也可以叫“張三的Wi-Fi”。用戶在使用過程中，從任何一個角度都無法覺察到Wi-Fi的真假。黑客正是利用這個漏洞，先開啟偽裝好的Wi-Fi，然后把原來的Wi-Fi信號關閉或隱藏。這之間的信號轉(zhuǎn)換時間只有短短的數(shù)秒鐘，一般用戶根本不會在意。而一旦用戶連接上了這樣一個Wi-Fi，也就等同于登上了一輛“黑車”。雖然看似與其它的Wi-Fi沒有差別，也同樣能夠提供無線網(wǎng)絡。但在這一過程中，黑客卻在不知不覺中把用戶手機里的所有信息都輕而易舉地竊走了。黑客甚至還可以利用這次機會，在用戶手機中安裝木馬病毒、定位程序和竊聽程序，讓用戶的隱私信息完全暴露在他的眼前。

目前，使用智能手機的人，有一半以上都選擇了ROOT或者越獄，兩者都是獲得設備的最高使用權(quán)限的意思，只是安卓和iOS系統(tǒng)的叫法不一樣罷了。最高使用權(quán)限的意思，就是可以任意安裝未經(jīng)認證的第三方程序，自主啟用或禁用任一進程以及硬件，甚至有權(quán)修改系統(tǒng)的參數(shù)和文件。但凡ROOT或越獄成功，如果有不法分子侵入了用戶的手機，輕則用戶隱私不保，重則手機變磚。

如今，大家都已經(jīng)習慣了使用二維碼，它既可以是文本信息，也可以是網(wǎng)絡連接。無須鍵盤輸入，只需要用攝像頭掃一掃，或是圖片直接識別，便可輕輕松松地獲取信息。但這塊“風水寶地”也已經(jīng)被不法分子鎖定，用戶通過掃描二維碼打開的很有可能是釣魚網(wǎng)站或者木馬程序。

還有一點需要特別提醒的是，用戶在使用智能手機的過程中，要認真對待每次出現(xiàn)的提示。很多時候一次跳出多個提示，如果用戶不留意內(nèi)容，就容易都點“允許”了。有些“允許”的協(xié)議說不定就是一張“賣身契”，什么通訊錄信息、賬戶信息都允許獲取，個人隱私就這么在不知不覺中泄露出去了。

相信同學們對于微信詐騙已經(jīng)見怪不怪了，例如“搖一搖”、“附近的人”等功能，都可能讓手機用戶成為詐騙或者騷擾的對象。為了避免此種使用風險，用戶可以點擊“設置—通用—功能—附近的人”，選擇“清空并停用”。此外，用戶還要在微信“設置-隱私”選項中關閉“通過QQ好友搜索到我”、“可通過手機號搜索到我”和“允許陌生人查看十張照片”等功能，以絕后患。

還需要注意的是，現(xiàn)在通過手機訂購商品需要確定用戶的位置信息，以便更好地為用戶服務，而獲取用戶的所在地址信息，往往通過“GPS定位”。而這些定位服務，恰恰為那些O2O（online to offline，即線上到線下）的不法分子開辟了綠色通道。蘋果手機在iOS7系統(tǒng)中，加入了“常去地點”功能，可以在地圖上顯示用戶曾到過的所有位置。該數(shù)據(jù)如果被他人知道了，那后果真的不堪設想。因此，為了安全起見還是關閉這些功能為好！用戶可以通過“設置—隱私—定位服務—系統(tǒng)服務—常去地點”來關閉該選項。

如果用戶需要變賣自己的舊手機，那么最好對手機進行初始化和格式化，并用電影、音樂等塞滿手機儲存卡，這樣就可以基本保證用戶的隱私信息不外泄了。

可能有的同學覺得，要記住那些林林總總的設置、操作實在太麻煩了，如果能安裝個手機安全類的APP，就什么都不必費心了，何樂而不為呢！話雖沒錯，但是在使用的時候，還是需要用戶多長個心眼，因為APP也有“馬失前蹄”的時候。歐洲著名的安全軟件——熊貓衛(wèi)士（Panda Security）就在某次更新中，因為一個文件簽名的小小錯誤，把自己的核心文件標記成了惡意程序并進行了隔離，于是整個軟件都不好了。不管怎么說，小心駛得萬年船嘛！