楊洋

2015年央視“3·15晚會(huì)”上發(fā)布的《三號(hào)消費(fèi)預(yù)警》，讓“信息安全”這一話題成為大眾關(guān)注的焦點(diǎn)。在節(jié)目直播現(xiàn)場(chǎng)，主持人邀請(qǐng)所有觀眾用自己的智能手機(jī)進(jìn)行自拍，并且提供了演播廳內(nèi)的免費(fèi)Wi-Fi，供大家把自拍照片上傳到自己的社交媒體上。之后短短幾分鐘的時(shí)間內(nèi)，在直播現(xiàn)場(chǎng)的大屏幕上就出現(xiàn)了現(xiàn)場(chǎng)觀眾連接免費(fèi)Wi-Fi的統(tǒng)計(jì)信息。不僅如此，之前觀眾們上傳的那些自拍照片也一個(gè)不落地出現(xiàn)在了大屏幕上。更讓人瞠目的是，部分現(xiàn)場(chǎng)觀眾的郵箱甚至密碼也被如數(shù)呈現(xiàn)。

晚會(huì)調(diào)動(dòng)了全場(chǎng)觀眾參與互動(dòng)，用測(cè)試的方式讓大家體驗(yàn)了免費(fèi)Wi-Fi的潛在風(fēng)險(xiǎn)。那么，這次現(xiàn)場(chǎng)展示出來的信息資料，央視是怎么得到的呢？

我們先來看問題的源頭，也就是那個(gè)免費(fèi)的Wi-Fi信號(hào)。使用過路由器或者Wi-Fi熱點(diǎn)的同學(xué)都知道，所謂的Wi-Fi信號(hào)，實(shí)則是一個(gè)SSID（Service Set Identifier）。從字面意思上看，它就是一個(gè)服務(wù)集標(biāo)識(shí)，說得通俗一點(diǎn)就是一個(gè)名字，你可以叫“張三的Wi-Fi”，其它人也可以叫“張三的Wi-Fi”。用戶在使用過程中，從任何一個(gè)角度都無法覺察到Wi-Fi的真假。黑客正是利用這個(gè)漏洞，先開啟偽裝好的Wi-Fi，然后把原來的Wi-Fi信號(hào)關(guān)閉或隱藏。這之間的信號(hào)轉(zhuǎn)換時(shí)間只有短短的數(shù)秒鐘，一般用戶根本不會(huì)在意。而一旦用戶連接上了這樣一個(gè)Wi-Fi，也就等同于登上了一輛“黑車”。雖然看似與其它的Wi-Fi沒有差別，也同樣能夠提供無線網(wǎng)絡(luò)。但在這一過程中，黑客卻在不知不覺中把用戶手機(jī)里的所有信息都輕而易舉地竊走了。黑客甚至還可以利用這次機(jī)會(huì)，在用戶手機(jī)中安裝木馬病毒、定位程序和竊聽程序，讓用戶的隱私信息完全暴露在他的眼前。

目前，使用智能手機(jī)的人，有一半以上都選擇了ROOT或者越獄，兩者都是獲得設(shè)備的最高使用權(quán)限的意思，只是安卓和iOS系統(tǒng)的叫法不一樣罷了。最高使用權(quán)限的意思，就是可以任意安裝未經(jīng)認(rèn)證的第三方程序，自主啟用或禁用任一進(jìn)程以及硬件，甚至有權(quán)修改系統(tǒng)的參數(shù)和文件。但凡ROOT或越獄成功，如果有不法分子侵入了用戶的手機(jī)，輕則用戶隱私不保，重則手機(jī)變磚。

如今，大家都已經(jīng)習(xí)慣了使用二維碼，它既可以是文本信息，也可以是網(wǎng)絡(luò)連接。無須鍵盤輸入，只需要用攝像頭掃一掃，或是圖片直接識(shí)別，便可輕輕松松地獲取信息。但這塊“風(fēng)水寶地”也已經(jīng)被不法分子鎖定，用戶通過掃描二維碼打開的很有可能是釣魚網(wǎng)站或者木馬程序。

還有一點(diǎn)需要特別提醒的是，用戶在使用智能手機(jī)的過程中，要認(rèn)真對(duì)待每次出現(xiàn)的提示。很多時(shí)候一次跳出多個(gè)提示，如果用戶不留意內(nèi)容，就容易都點(diǎn)“允許”了。有些“允許”的協(xié)議說不定就是一張“賣身契”，什么通訊錄信息、賬戶信息都允許獲取，個(gè)人隱私就這么在不知不覺中泄露出去了。

相信同學(xué)們對(duì)于微信詐騙已經(jīng)見怪不怪了，例如“搖一搖”、“附近的人”等功能，都可能讓手機(jī)用戶成為詐騙或者騷擾的對(duì)象。為了避免此種使用風(fēng)險(xiǎn)，用戶可以點(diǎn)擊“設(shè)置—通用—功能—附近的人”，選擇“清空并停用”。此外，用戶還要在微信“設(shè)置-隱私”選項(xiàng)中關(guān)閉“通過QQ好友搜索到我”、“可通過手機(jī)號(hào)搜索到我”和“允許陌生人查看十張照片”等功能，以絕后患。

還需要注意的是，現(xiàn)在通過手機(jī)訂購商品需要確定用戶的位置信息，以便更好地為用戶服務(wù)，而獲取用戶的所在地址信息，往往通過“GPS定位”。而這些定位服務(wù)，恰恰為那些O2O（online to offline，即線上到線下）的不法分子開辟了綠色通道。蘋果手機(jī)在iOS7系統(tǒng)中，加入了“常去地點(diǎn)”功能，可以在地圖上顯示用戶曾到過的所有位置。該數(shù)據(jù)如果被他人知道了，那后果真的不堪設(shè)想。因此，為了安全起見還是關(guān)閉這些功能為好！用戶可以通過“設(shè)置—隱私—定位服務(wù)—系統(tǒng)服務(wù)—常去地點(diǎn)”來關(guān)閉該選項(xiàng)。

如果用戶需要變賣自己的舊手機(jī)，那么最好對(duì)手機(jī)進(jìn)行初始化和格式化，并用電影、音樂等塞滿手機(jī)儲(chǔ)存卡，這樣就可以基本保證用戶的隱私信息不外泄了。

可能有的同學(xué)覺得，要記住那些林林總總的設(shè)置、操作實(shí)在太麻煩了，如果能安裝個(gè)手機(jī)安全類的APP，就什么都不必費(fèi)心了，何樂而不為呢！話雖沒錯(cuò)，但是在使用的時(shí)候，還是需要用戶多長(zhǎng)個(gè)心眼，因?yàn)锳PP也有“馬失前蹄”的時(shí)候。歐洲著名的安全軟件——熊貓衛(wèi)士（Panda Security）就在某次更新中，因?yàn)橐粋€(gè)文件簽名的小小錯(cuò)誤，把自己的核心文件標(biāo)記成了惡意程序并進(jìn)行了隔離，于是整個(gè)軟件都不好了。不管怎么說，小心駛得萬年船嘛！