跳至内容
最近几年,针对手机的安全威胁和攻击,变得越来越频繁。各式各样的恶意程序、网络诈骗、隐私窃取事件,每天都发生在我们身边。
根据《2022 年度中国手机安全状况报告》发布的数据,某安全软件2022年全年共截获移动端新增恶意程序样本约2407.9万个,拦截恶意程序攻击约132.2亿次,识别和拦截各类骚扰电话约233.9亿次。
卡巴斯基实验室的数据也显示,2022年1月至9月,全球用户智能手机遭间谍软件的攻击量达80万次,同比增加29%。
面对如此严峻的形势,我们该如何进行进行手机安全防护?
手机密码是最基础、最重要、最有效的安全防护手段,一定要设置。
很多中老年手机用户,缺乏安全意识,加上不熟悉操作,所以会不设密码。建议身边亲友予以协助和指导。
设置数字密码时,尽量采用复杂密码,不要使用“123456”、“666666”这种简单密码。也尽量不要用生日作为密码。
数字密码和图案密码极易被旁人窥屏,导致泄露,所以,建议平时使用生物信息密码(指纹、刷脸)。指纹是最好用的,刷脸限制条件太多。
对于常用App(低安全级)和重要App,建议使用不同的密码。
现在很多手机大厂提供密码管理器应用,统一管理各个App的密码,可以酌情使用,减轻了记忆密码的负担。
重要的App应用(例如游戏账户、银行账户),建议定期更换密码,也可以采用专用的口令工具,例如网易将军令等。
在手机操作系统软件层面,现在主流手机大厂的操作系统都比较成熟,安全性较高,不太容易出问题。
以前人们经常刷机,刷第三方系统,那种风险很高,容易植入木马、后门和病毒。现在比较少了,基本都是厂商预装的原生系统。
来源不明的App,绝对不要安装!!!尽量通过手机自带的应用商店安装App。有些App会申请装别的App。建议把这个权限一律关掉。
App的权限申请,要多留个心眼,尽量少授权。尤其是申请读写文件的权限,最敏感。胡乱申请权限的App,坚决删除。不知名的软件,强烈建议不要装。
来源不明的电话不接、短信不看,链接更不要点,这都是基本操作了。国家反诈中心App,必须安装。
微信收到的莫名其妙的新闻或祝福链接,不要点。所有的投票拉票链接,全部不要点。
现在大部分手机系统都有骚扰电话标识功能,可以开启。接到骚扰电话,也可以标识一下,贡献一点力量。运营商也有骚扰拦截功能,建议能开就开上。
准备一个不怎么用的副卡,每次填信息,就填副卡号码。尤其是买房租房、搞装修、买建材等场景,尽量不要用自己的主号码,不然都会被反复卖信息,主号基本会废掉。
租房、装修结束后,号码可以注销掉。这样,主号码不会暴露。
云手机等于一个虚拟手机,有独立的号码,可以单独安装微信等应用,相当于给自己又造了一个身份。(看这里:到底什么是“云手机”?)
利用系统自带的安全软件,或者行业知名安全软件,对手机进行防护。
在网络安全方面,目前,4G/5G等蜂窝移动通信网络的安全性很高,不太容易出问题。
伪基站这种威胁,目前仅针对2G GSM网络存在。晚上是伪基站攻击最容易发生的时间,建议晚上关机或开飞行模式。(关于伪基站,看这里:深度揭秘:伪基站到底是怎么回事?)
相比运营商网络,更容易出问题的地方,还是Wi-Fi、蓝牙、NFC等短距无线技术。
公共场合的Wi-Fi都是不可信的,尽量不要连接。自己家或公司的Wi-Fi,一定要设复杂的接入密码和管理员,防网络入侵和劫持。
手机的蓝牙、NFC功能,以及一些类似airdrop(隔空投送)这样的功能,不用的时候也尽量关闭。
聊天时,不要随意暴露个人信息(尤其是对陌生人或新加好友)。发朋友圈时,尽量避免暴露住址和行踪。有时候,你以为的一张简单照片,别人能解读出大量的信息。
发送照片,要注意删除EXIF(图片的参数属性,微信聊天目前默认是删了的)信息,里面有时候会有拍摄设备、拍摄地点等信息,也会被别有用心的人利用。
聊天记录里,尽量避免出现“密码”字眼,避免被人搜到。即使发了密码,也建议对方知晓后本地迅速撤回。
建议认真利用微信的好友分组功能。对不熟悉的联系人、新加的好友,不开放朋友圈。
要学会利用系统自带的加密文件夹功能,对重要数据进行加密、隐藏。
现在云同步功能很普遍,但也很容易泄露隐私。删除本地文件和照片时,注意云端有没有同步删除。
再补充一点,大家打电话的时候,一定要注意保护隐私。隔墙有耳,重要的信息要防止旁人偷听。
现在很多手机的听筒漏音很严重。通话时,对方的声音,身边也能听到,建议不要购买。
公共场合打电话盲目开启声音外放,更不可取,属于巨婴行为。
手机一旦遗失,第一时间报手机号码停机,防止对方接收验证码短信。手机的支付功能、银行金融类App,也尽量第一时间打客服电话冻结。
平时,建议提前开启手机查找功能(手机绑定的系统云账号密码一定要设复杂,且牢牢记住,防止被别人破解锁定)。平时也建议定期云备份一下手机数据,防止手机损坏或丢失后,造成数据损失。
如果手机实在找不回来,务必登录手机厂商云平台,远程抹除数据。
正常换机时,要退出系统账号,对手机进行初始化(仅仅删除App是不够的)。或者使用靠谱的换机软件,进行数据完整抹除。
现在很多家长会把手机给小朋友玩。这会带来风险和隐患。小朋友可能乱点链接,可能删除重要App或数据,也可能乱发微信消息,甚至把私密照片发出去。
目前,除了教育引导和劝阻之外,还没有很好的防护方法。
之前曾经见过有手机厂商提出“访客功能”,也就是说,当使用特定密码登录手机,只能打开少数功能,无法看到相册等私密数据。我觉得可以考虑推广。
大家买了新手机之后,要注意多研究一下手机自带的安全防护和隐私保护功能。
现在手机厂商在安全方面提供的技术很多,考虑也很全面。前几天OPPO发布的Find N3手机,还内置了独立的国密安全芯片,估计以后也会成为趋势。
合理利用手机厂商提供的这些安全防护技术(一些App及功能),既方便手机使用,也提升了手机安全性。
好啦,以上就是小枣君的手机安全使用建议。如果都做到了,你的手机肯定比99.99%的人安全。
