病从“手”入，我的隐私我把关

　　近期，好莱坞女星私密照片泄露事件发酵，涉事图片在网上疯传。已证实黑客攻击了“icloud”云存储服务的漏洞，盗取了包括奥斯卡影后在内的大批明星照片和视频。360安全中心监测却发现，不少网友在搜索并试图下载相关内容时，反遭木马攻击。

　　这些木马多以rar、zip等压缩包形式隐藏和传播，文件名包括“好莱坞女星私照全集”等，并利用论坛链接、网盘分享等诱导网友点击。一旦染毒，木马潜伏在系统后台运行，可查找硬盘上所有jpg格式图片，并传至黑客服务器，致使个人照片外泄。

　　隐私安全谁把关？病从“手”入，还靠自我把关。

　　自我保护习惯须培养

　　事实上，智能手机终端已成为一种“隐私终端”。dcci互联网数据中心联合360手机安全中心发布的《2014年上半年安卓手机隐私安全报告》显示，92.8%用户习惯将隐私存储至智能手机中，大大超过“74.1%”存放至台式机或笔记本内的隐私。在此次外国艳照门风波中，手机安全专家朱翼鹏表示，随着智能手机中的隐私数据越来越多，加上手机云端存储功能的盛行，手机隐私安全变得十分重要。

　　一项针对1200个app的检测发现：92%的安卓应用获取了隐私权限。其中，获取1到5项隐私权限的app占61.5%，获取6到10项隐私权限的app占26.2%，获取隐私权限超过11项的应用则占4.3%。据统计，目前手机设备信息、用户位置、wifi权限这3项内容，是被获取最多的三大隐私权限。

　　当然多数安卓应用获取隐私权限具有合理性，这些应用需要获取隐私权限才能正常使用。比如：如果社交类应用不获取你的位置信息，就无法使用“附近的人”功能；如果不获取你的通讯录，就不能方便地添加好友；支付类应用如果不读取短信记录，就不能方便地填写短信验证码。

　　但是，隐私权限越轨行为会带来多种风险。这种越轨，是指移动应用在自身功能不必需的情况下，却获取了隐私权限。某些正版软件或恶意软件，由于有意无意地获取了和软件自身功能不相关的权限，可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗等安全问题。

　　dcci调查发现，在安卓手机用户中，尽管安装了手机安全软件的用户已高达88.1%，但其中约50%的用户从未使用过安全软件的“隐私保护”和“隐私行为监控”功能保护隐私。可见，自我保护习惯亟需培养。

　　wifi密码别太“弱”

　　手机的另一头连着网络，隐私也是从网络溜走的，wifi是其最主要的联网环境。如果自己的wifi被他人破解，不仅网速会变慢，手机里的照片、视频、短信以及qq、邮箱等账号密码也会暴露在蹭网者面前。可以说，无线路由器是家中所有设备上网的关卡，攻击者破解了wifi，就意味着整个家庭网络都敞开大门，包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制，其风险远远超过网费损失。

　　但一项社区wifi安全测试发现，国内80%的wifi可被轻易破解。在对社区居民志愿者的测试过程中，安全工程师发现八成志愿者的wifi只设置了简单数字组合的弱密码，一般可以在15分钟内破解成功。《2014中国家用路由器安全报告》也统计表明，今年上半年国内有9.5%的wifi遭遇了蹭网实际侵害。按照全国约1亿台无线路由器的市场规模估算，被蹭网的wifi数量高达950万个。如按我国家庭上网资费平均每年约为1000元计算，蹭网者和wifi主人分享网络，带来的网费损失每年多达50亿元。

　　无论是在电子市场还是在线上网店中，各种蹭网卡、蹭网器长期以来都屡禁不绝。商家以“一次投入、终身免费上网”为噱头，吸引了不少买家。而蹭网设备之所以能破解wifi密码，其主要原因就是路由器安全性普遍薄弱，其中就包括设置了弱密码。无线安全专家白嘎力介绍，这种密码只需借用网络公开的“密码字典”就碰出来，即便用了wpa/wpa2的加密方式，也能被一些蹭网设备和软件破解。

　　目前防止蹭网最有效的方法，是对陌生可疑设备发出警报。比如一些路由器安全工具拥有“路由门铃”功能，方便用户使用pc、手机等各种终端对wifi进行安全管理。一旦外来设备连接wifi，这道“门铃”就会发出警报，提醒用户选择阻止或允许这些不明来源的陌生设备上网。

　　隐私安全“八项注意”

　　注意一：旧手机泄露隐私――更换手机泄露隐私案例屡见不鲜，即使改为手机出厂设置，骗子也能轻松恢复数据。建议使用“隐私粉碎机”等工具，彻底删除手机数据，无法恢复也永绝后患。或用大容量电影装满手机内存，重复几次后原有数据很难被恢复。

　　注意二：安装软件少点“允许”――手机安装游戏等软件时，常被要求“使用您的位置”，一旦点击“允许”，这些app便可扫描并将手机信息上传到互联网云服务器，用户家庭住址等就也可能泄露。建议对应用软件的隐私权限进行优化，还可通过“隐私易容术”对手机地理位置、运营商、手机型号进行伪装。

　　注意三：别随便晒孩子照片――家长们经常使用手机在社交网络发布孩子图片，并总会提到孩子的名字或学校，图片还经常暴露居住小区。其实，根据这些信息很容易汇总出孩子的姓名、住址、学校、相貌等，增加泄露孩子隐私的风险。

　　注意四：及时关闭手机wifi――有黑客专建免费wifi，外出切勿乱用免费wifi。如需使用，建议连接后使用安全软件对wifi进行“体检”，确认安全后再使用。

　　注意五：网上测试小心有诈――各种网上测试如游戏测试时，输入的姓名、生日、手机号码等，会被存入后台。对其梳理，有可能拼凑出完整个人信息。

　　注意六：关闭微信里某些开关――微信“附近的人”功能可定位你的位置，可选择“清空并停用”，必要时可重新开启。

　　注意七：iphone别记录常去地点――iphone手机ios7系统中，加入了“常去地点”功能，可用地图显示机主常去的位置。建议某些用户关闭此功能。

　　注意八：密码不通过消息发――根据“长老木马二代”“窃听大盗”等多款窃取隐私的手机木马特征，强烈建议用户不要将敏感信息，如银行卡账号及密码等，通过短信、微信、手机qq等消息方式发送，尤其是安卓平台手机。