■尤歆飛

　　手機已成為人們生活中不可缺少的工具之一。隨著移動互聯網的快速發展、智慧手機的更新換代，人們對它的依賴度也與日俱增。傳輸重要文件和資訊、使用移動支付、下載各類應用軟體……和日新月異、眼花繚亂的新功能相比，許多人在手機安全防護上，卻往往跟不上新的節奏和變化。

　　近日，翼支付、快錢、安永等第三方支付機構和評估機構根據手機支付用戶的使用情況，盤點了用戶在使用手機過程中的諸多不良習慣，這些大家平時習以為常的手機使用習慣，竟然在不經意中變成手機中毒、資訊泄漏甚至錢財損失的主要“殺手”。看來，戒掉不良手機使用習慣，比裝100個殺毒軟體更靠譜

　　見二維碼就掃被“吸費”

　　近兩年，二維碼迅速佔領了報刊、網頁、商品包裝紙和各種打折優惠券，在給人們生活帶來便捷的同時，也成為不法分子眼中的獵物，他們悄悄地在二維碼中設下了“吸費”陷阱，讓人防不勝防。

　　類似的悲慘遭遇舉不勝舉。市民張先生看到網上有一款優惠券二維碼，他用手機掃過二維碼之後，優惠券並沒有如期而至，反倒迎來了一張電信帳單，“一刷”之後，手機竟然自行消費了167元！另一位市民劉小姐用手機掃了一下某化粧品打折資訊的二維碼，結果，她手機內的話費直接被“消費”一空，導致欠費停機。

　　手機軟體專家表示，不法分子會將帶有病毒程式的網址連結製作成二維碼，一旦用戶掃描操作後，手機就會中毒，其中，“吸費”病毒最為常見。中毒手機會自動發送短信，撥打語音扣費電話。該病毒還會自動刪除或遮罩與惡意收費有關的運營商回執短信，使用戶被蒙在鼓裏，不知不覺被扣費。

　　忘關藍芽為病毒傳播“牽線搭橋”

　　藍芽是一個很方便的傳輸工具，但許多人用過藍芽之後，卻常常忘了將其關閉。這個壞習慣不僅會極大耗費手機電量，還蘊藏著諸多安全隱患，容易為病毒傳播牽線搭橋。

　　網友小夏就收到過這樣一則短信，發信人自稱是他的親戚，因為醉酒駕駛被交警攔下，需要繳付5000罰金，否則就會被拘留。小夏急忙撥打親戚電話，但對方關機。心急如焚的他直接把5000元現金轉賬到短信中的賬號，事後才發現自己上了當。

　　經過報案，民警發現小夏手機上通過藍芽接收了一個名為“藍芽間諜”的病毒程式，可以導致手機當機、關機、刪除個人資料、盜取用戶通訊資訊、並自動根據手機上的通信記錄發送短信等。不法分子利用藍芽傳輸盜取了小夏的通訊資訊，併發送了相應的短信實施詐騙。

　　免費網路蹭不得

　　今年，央視315晚會現場曝光了不安全WiFi網路的安全風險，駭客可以通過製造假的WiFi網路盜取各類隱私數據。有媒體報道稱，全國約有21%的公共WiFi熱點存在安全隱患，由此引發的網銀被盜、個人資訊泄漏、網路詐騙等問題日益嚴重。喜歡蹭免費網路的人們，這樣的壞習慣可要改改了。

　　在北京工作的郎先生，幾乎每晚睡覺前都會免費蹭別人的WiFi，今年2月20日淩晨1時許，他再次用免費網路手機登錄網上銀行查看賬戶。沒想到，僅僅一個小時後，他的手機突然收到銀行發來的提示，其銀行卡被人取走了2000元現金。在不到1個小時時間裏，郎先生一共收到了17條提醒短信，顯示其賬戶一共被轉走3.4萬元。

　　江蘇揚州市民小周也有過同樣遭遇，他的銀行卡在兩天時間內，莫名其妙發生了69筆交易，賬戶上的6萬多元僅剩500元，而他用來保障網銀安全的U盾、密碼都沒有丟失過。最後，警方調查發現，錢款丟失與他曾在公共場所接入不安全的WiFi有關。

　　安全專家表示，不安全的WiFi熱點在數據傳輸的上游設置了一道閥門，所有接入者的數據都通過這個閥門與相應的網站進行傳輸，駭客通過一些特定的攻擊設備，就可以對這些數據進行記錄和抓取分析。這樣，接入者的賬號、密碼等個人資訊都被不法分子一覽無余。

　　除了抓取用戶數據包，駭客還可以通過病毒、木馬程式，讓接入者的設備中毒，獲取終端數據，通過這類技術，駭客可以在接入者瀏覽網站時植入一段HTML代碼，使其自動跳轉到釣魚網站。如果此時登錄銀行、支付寶等進行電子商務交易，接入者就會面臨更嚴重的經濟損失。

　　要防止這種情況的發生，最好的辦法就是直接關閉手機的無線網路自動連接。另外，在免費WiFi的環境下，通過手機上的官方手機客戶端登錄網銀，比瀏覽器登錄網銀更安全，採用這種手段，不論是WiFi還是移動網路，賬戶資訊都較難被盜走。

　　陌生連結不能隨意點

　　對於短信中的陌生連結，許多用戶抱著嘗鮮和獵奇的心態，往往會點開一探究竟，但這麼一來，往往就著了駭客的道。日前，有網友透露，自己在接到陌生短信後只回了條“你哪位”，銀行卡裏的錢就被“洗劫一空”。專家表示，短信中的陌生連結千萬不要隨便點開。

　　有媒體報道，在杭州蕭山打工的張先生，今年2月13日下午接到一條陌生短信，內容是“錢我已經轉過去了，這是匯款明細，請核對一下，http://t.cn……”。張先生隨手點開了這個連結，發現裏面沒什麼內容，就問了一句“你哪位”。讓他感覺蹊蹺的是，對方一直沒有回復。

　　大約半個多小時後，張先生的手機開始“自動”向某手機號發送短信，內容都是驗證碼。張先生起初還以為是騷擾廣告，當他在一個小時後收到銀行發來的短信提示“已消費9998元”，才知道大事不好。

　　手機安全領域的工程師李爍表示，張先生收到的第一條短信中的連結很可能就是一條木馬。機主打開連結，就意味著在自己手機裏植入了木馬。它不僅可以將機主的資訊自動轉發給詐騙分子，還能將銀行的提醒短信攔截。

　　“木馬植入是近幾年新出現的電信詐騙手段，機主一旦點擊，病毒就會迅速安裝在用戶手機裏，搜索手機裏的各種資訊，並攔截短信”，李爍説，更惡劣的木馬軟體甚至連哄騙機主輸入銀行卡號和密碼都省了，它會自動“掃蕩”手機裏的敏感資訊，因此千萬不要用手機隨便登錄不法網站，更不能隨便點開陌生連結。

　　舊手機易成泄密漏洞

　　據2014年360網際網路安全中心發佈的《中國手機用戶換機風險調查報告》顯示，58.6%的國內手機用戶更換手機頻率在1年以內，這意味著，如果中國持有智慧手機的數量是人手一部，那麼就有2億多人在一年內就要換次手機。而多數用戶處置舊手機的方法，大多是變賣給回收商。如果用戶沒有在處理舊手機之前做好充足的功課，資訊就很容易洩露出去。一位IT業內人士曾在媒體上公開表示，“賣出你的舊手機如同交出你的日記本一樣危險。”

　　市民趙女士最近賣掉了自己的閒置手機，但煩惱隨之也來了。賣掉手機沒多久，自己的QQ賬號就被盜了，盜QQ的“扒手”不斷偽裝成她向好友借錢，讓趙女士不堪其擾。“一開始還不知道怎麼回事，後來看到有不少網友説起換手機可能會泄漏用戶隱私，才想到可能是因為賣手機造成的。”

　　但是，令趙女士奇怪的是，賣手機前，她特意將手機恢復出廠設置，難道這樣還不能阻止資訊洩露？

　　專家指出，簡單的刪除根本無法清除手機內的各類敏感資訊。不少市民以為一鍵刪除或是恢復出廠設置即可，其實不然。通常情況下，數據庫引擎為了高效處理，在刪除記錄時，部分情況下並未被徹底覆蓋，這就給數據恢復帶來了可能。同時，數據庫的線上日誌.wal中也緩衝了大量的操作頁，這些頁中可能包含之前刪除的數據記錄，只需採用一些恢復軟體就能將數據導出。

　　那麼，面對市面上的數據恢復軟體，如何防止數據“復活”造成隱私泄漏？專家支招，在處理舊手機前，先將手機格式化，再用視頻、垃圾文件或無效資訊將手機的存儲空間填滿，然後刪除資訊，如此反覆幾次，個人數據便無法“復活”。手機存儲空間可以被反覆覆蓋，但數據恢復只能讀取覆蓋在最上層的資訊。

　　除了上述這些，不設手機屏保密碼、無視APP直接通過手機瀏覽器購物、應用程式退出“不徹底”、下載山寨軟體、手機上存儲敏感資訊等也是常常被用戶忽略的不良用機習慣……伴隨著網際網路的不斷發展，垃圾短信、釣魚網站、手機木馬等也隨之蔓延，已經嚴重侵害了用戶的資訊安全及經濟利益。用戶只有注重對自身資訊安全的保護，注意培養良好的消費使用習慣，才能不讓犯罪分子有機可乘。

　　手機使用十大不良習慣

　　在日前由翼支付主辦的移動支付安全研討會上，資訊安全專家謝勇表示，面對當前層出不窮的風險問題，網際網路金融企業需要在四個方面“更加”努力，即更加嚴謹的産品安全開發機制、更加敏感的安全預警能力、更加開放的安全合作機制以及更加用心地引導用戶的安全使用習慣。

　　經過多年的數據積累和分析，翼支付資訊安全專家列出了使用手機的十大不良習慣：

　　1、不設置密碼保持手機大家都會鎖上自己的錢包，但是對智慧手機內的資訊就沒那麼重視。

　　2、無視APP，用瀏覽器上網購物用智慧手機的瀏覽器直接上網購物非常容易泄密，應用程式卻能很好地預防網路欺詐，前提是一定要下載正式的官方應用程式。

　　3、銀行類或其他敏感應用程式退出“不徹底”很多人在登陸銀行類或其他應用程式之後，並不選擇退出。一旦手機丟了，將是一場災難！切記選擇“退出當前賬號”或“登出登陸”來完成徹底退出。

　　4、自動連接到公共無線網路智慧手機讓大家養成“蹭網”的習慣，目前有很多駭客會通過預設虛假的WiFi熱點，引導用戶接入並盜取隱私，愛蹭網的你要小心了！

　　5、藍芽保持開啟狀態人來人往的機場、酒店大堂、餐廳或重要會議上，正是駭客出沒的場所。

　　6、未能徹底徹除舊的智慧手機中的私人資訊很多客戶在捐贈手機或是出售舊手機時沒有刪除其中的私人資訊，這當中可能有你不希望被別人看到的內容。

　　7、下載山寨軟體第三方應用商店是手機病毒傳播的重要途徑，很多應用都被駭客二次打包重新上傳。

　　8、手機上存儲敏感資訊許多用戶在手機上存儲類似密碼、信用卡或是銀行賬號這類敏感資訊，想想眾多好萊塢明星的艷照泄漏事件吧。切記隨時刪除敏感資訊。

　　9、隨意點擊手機短資訊連結手機經常會收到一些陌生短信，有時裏面含有一些連結，一不小心你就中毒了！

　　10、見碼就掃為了自身安全，把掃碼習慣戒了吧！