惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
Google DeepMind News
Google DeepMind News
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
P
Proofpoint News Feed
Recent Announcements
Recent Announcements
MongoDB | Blog
MongoDB | Blog
U
Unit 42
云风的 BLOG
云风的 BLOG
Recorded Future
Recorded Future
G
Google Developers Blog
I
InfoQ
Blog — PlanetScale
Blog — PlanetScale
A
About on SuperTechFans
Jina AI
Jina AI
量子位
宝玉的分享
宝玉的分享
The Cloudflare Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 聂微东
Last Week in AI
Last Week in AI
WordPress大学
WordPress大学
美团技术团队
The Hacker News
The Hacker News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Tailwind CSS Blog
博客园 - 司徒正美
博客园 - 叶小钗
Hugging Face - Blog
Hugging Face - Blog
P
Palo Alto Networks Blog
博客园_首页
阮一峰的网络日志
阮一峰的网络日志
博客园 - 【当耐特】
Spread Privacy
Spread Privacy
The GitHub Blog
The GitHub Blog
Y
Y Combinator Blog
Vercel News
Vercel News
Martin Fowler
Martin Fowler
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Forbes - Security
Forbes - Security
Attack and Defense Labs
Attack and Defense Labs
Google DeepMind News
Google DeepMind News
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Microsoft Azure Blog
Microsoft Azure Blog
P
Privacy International News Feed
G
GRAHAM CLULEY
The Last Watchdog
The Last Watchdog
C
Cyber Attacks, Cyber Crime and Cyber Security
AI
AI
V2EX - 技术
V2EX - 技术

少数派

派早报:Google 发布 Fitbit Air 等 - 少数派 「新人报到」確認需求,再開始 - 少数派 从 SOLO 独立开发者社区,我看到了越来越多开发者开始做自己的产品 - 少数派 我怎么管理那些"不常做,但总会忘"的生活事项 - 少数派 人形机器人量产元年,数据才是具身智能的“生死线” - 少数派 BuhoLaunchpad 高度还原 Mac 启动台:开发历程与思考 - 少数派 五年陪伴依然不舍,DIY 换壳后让罗技 MX Master 3 继续服役 - 少数派 新玩意 240|少数派的编辑们最近买了啥? - 少数派 一日一技|为什么你应该关闭 iOS 的键盘声音 - 少数派 我做了个插件和 Skills,一键提取任何网站的设计规范 Design.md - 少数派 住在三四线城市的你,该开始录播客了 - 少数派 甘南秘境,大白高国 - 少数派 AI的审美:谁让把我变成川内倫子 - 少数派 返工怎能不烦恼,打工人片单总有一部是你的「嘴替」 - 少数派 为了让「上厕所」更健康,我做了一个小工具 - 少数派 AI + Skill,能够让生成的文章去除 AI 味吗? - 少数派 新玩意|韶音OpenDots ONE 耳夹式耳机 - 少数派 《美满》| 在每一个春天的晚上相爱(362) - 少数派 新玩意|优篮子 PS01 MagSnap 磁吸支架 - 少数派 自我整合手记 | 我开始早睡了:用稳定规则,为自由托底 - 少数派 用龙虾(OpenClaw)两个多月,我最深的12个体会 - 少数派 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑 - 少数派 承诺能追吗 - 少数派 macOS 26启动台没了? 我做了个不一样的App启动器 - Keboard - 少数派 《四海为家的人》| INTJ对话INTJ(361) - 少数派 你发过的那些黑历史,是时候一次清干净了 - 少数派 新玩意:安安静静玩,越玩越专注:计客密码机 - 少数派 iPad 用户首次体验 Android 平板:vivo Pad6 Pro - 少数派 数据逻辑强 - 少数派 极北行+ | 一路向北,探访日本至北之地 | 001 - 少数派 万字剖析:千问App深度体验报告(2026) - 少数派 在2026年,如何真正防止别人抄袭你的作品 - 少数派 怎么用 50 块搭个 AI 语音助手?我踩了 3 天坑 - 少数派 YeeroAI:让 AI 对话真正成为知识管理的一部分 - 少数派 爬泰山 - 少数派 「旅图显影」 App 更新:这次,我们补上了一点「手感」 - 少数派 假期出门太折磨?我的 23 条经验帮你规划惬意旅行 - 少数派 工作流会变吗 - 少数派 Claude Opus 4.6 怎么用最省钱?我测了 5 种方案 - 少数派 GPT Image 2 让图文并茂不再稀罕 - 少数派 用户侧出发——什么是AI,我要不要学习? - 少数派 找片、转存、整理、播放一条龙!让你的付费网盘值回票价 - 少数派 欢迎试用!日课一问2.0插件 - 少数派 自己做的MDeditor,原本想购买 Typora 试了两次支付不成功,干脆自己做一个 - 少数派 vibe coding了一个 3MB 的小工具,让 ~/Downloads 彻底告别混乱 - 少数派 因为受不了 Mac 的风扇策略,我做了一个风扇控制工具 - 少数派 别只怪模型 - 少数派 Warp 终端的 AI 功能怎么用?我测了一周的体验 - 少数派 AI 写代码老是出 bug?这 5 个配置我后悔没早知道 - 少数派 「新玩意」苹果出相机可能就这样:Sigma BF + 45mm F2.8 DG Contemporary - 少数派 一个面向2030年的AI操作系统是什么样子的:浅谈cola这款有灵魂的Agent - 少数派 别只看写代码 - 少数派 每天解决10个问题,还是一口气攻坚解决400个? - 少数派 AI 交易机器人怎么搭?我用 Claude 跑了一周实盘 - 少数派 Maptoposter Online:把你爱的城市画成艺术海报 - 少数派 Function Calling 怎么用?我测了 3 个模型发现差距真大 - 少数派 Legend Talk:我做了个 AI 圆桌,让 160 位思想家围着你的问题转 - 少数派 如何找到自己的蓝方?在小县城寻找压力测试 - 少数派 语音输入与软件接口|2026年聊AI时,我们都聊些什么(上) - 少数派 混动已经卖爆,纯电又来补刀——钛7闪充版简直“不讲武德” - 少数派 本月玩什么|朋友收藏、识质存在、沙罗周期 - 少数派 为什么要每天坚持输出? - 少数派 Claude API 挂了好几个小时,你的项目有备用方案吗? - 少数派 Function Calling 没你想的复杂——我用它做了个有点用的工具 - 少数派 登录系统立即播放视频或者图片音乐的软件 - 少数派 我为什么创建 FlipHTML5 下载工具 - 少数派 残局没电?多品牌外设电量统一管理软件EasyBluetooth已支持RTSS游戏内显示以及AIDA64 - 少数派 前往通义路的路 - 少数派 太好看了,媲美Sun的个人导航页,NAS部署星云门户 - 少数派 乌黑嘴唇“一键检测”上线了 - 少数派 派早报:Claude AI 接入多个创意软件生态、FILCO 生产方接手品牌等 - 少数派 【更新】BearCLI、Claude 连接器与 MCP 服务器 - 少数派 记了上千条流水,还是看不懂财务?我做了一个让 AI 读懂账本的工作台 - 少数派 MINI R56 升级原厂 Sport 模式 - 少数派 新玩意 | 一棵柠檬树(仿真版) - 少数派 Momenta的“物理AI”野望,需迈过“含摩量”这道关 - 少数派 网页直接投屏控制手机!NAS一键部署PandaScrcpy,流畅丝滑可远程。 - 少数派 众测|邀你一同探索随身 AI 硬件入口 YoooClaw C·ONE - 少数派 2050大会:分享时间是真诚 参会记 - 少数派 iPad 赋能电影创作:国内首部宣纸手绘长片《燃比娃》的幕后故事 - 少数派 AI的审美:我用 8 个大模型给 100 张旅行照片打分 - 少数派 普通人如何破圈?去参加一个本地协会 - 少数派 把极空间的图标全换了,主题DIY全攻略打造你的专属NAS桌面 - 少数派 电子便签墙,帮你实现便签自由 - 少数派 我如何用三个 CLI 工具取代文档创建需求 - 少数派 原来真的有人可以玩一辈子 - 少数派 社区速递 139 | 派友热议三月买了啥、复古单反尼康 Df 体验 - 少数派 06 作品的赏析与评价 - 少数派 TDS REVIEW|索尼 WF-1000XM6 降噪真无线耳机体验 - 少数派 35.98万起售的第二代腾势D9,我看重的不是堆料,而是不凑合 - 少数派 鼠须管 Squirrel 皮肤配置指北 - 少数派 从watch ultra2换到redmi watch6 - 少数派 派早报:阿里巴巴发布视频生成模型 HappyHorse 1.0 等 - 少数派 别迷信1M - 少数派 家人们天塌了!网盘“大封杀”,多个渠道多条路,NAS部署PanHub - 少数派 AI与人勾心斗角!NAS一键部署AI狼人杀,假日休闲必备。 - 少数派 电商必备!Comfyui工作流批量生图插件,一次生成12张!支持Nano banana pro模型 - 少数派 Comfyui工作流配置Gpt-image-2模型教程,0.03/张 - 少数派 OpenClaw第三方APi怎么配置?可使用Gpt-image-2模型 - 少数派 会员社区话题精选 Ep. 103 - 少数派
迎战3.15:手机安全大家谈 - 少数派
2014-03-18 · via 少数派

随着移动支付的走俏,手机隐私安全问题亦伴之而来,无论是今年 3.15 曝光的手机预装应用事件,还是各种接踵而来的隐私泄露报道,都再一次把「手机安全」推到舆论的风口浪尖。

智能手机时代,你会采取怎样的保护措施?对于市面上各种安全管家,你又是持怎样的态度?先来看看他们的观点。

化学心情下:最安全的方法就是自我约束

化学心情.png

@化学心情下2 | 移动互联网运营经理

曾经电商人和媒体人,狂热技术控,热爱摇滚乐

我跟别人用手机支付最大的区别就是,如果身边有 PC,坚决只用 PC 买,除非万不得已,我才会考虑用手机买东西,有可能是我以前做 O2O 做出来的职业习惯,毕竟除了某些特定场合,移动支付的局限性还是很大来着。

以前在 Android 2.3 时代,手机买回来第一件事就是安装手机助手,现在回过头来看看,那些似曾相识的手机助手现在真的是越做越臃肿。真心不知道国内的那些手机助手的开发商,到底是保卫用户数据还是为了推销自己的服务,反正基本上安装上去之后,用户的数据就是这些厂商的「私有财产」,给我感觉就是反而个人信息这些更为隐私的数据变得不安全了。而且这些厂商开发的手机助手都会干一件事:积极的敦促用户 root 自己的手机,而且会不时地「恐吓」用户,如果不 root 手机,哪些功能用不了等等,可谓是烦不胜烦。

曾经我们多次说过,对于用户而言,除非有绝对的把握,不然尽可能不要选择 root 自己的手机,这危险性有多大?简单绝个例子,Windows 里面的管理员顶多是「系统的看门狗」,而 root 权限相对Linux(Unix Like)而言,就是「房东」,权限大到可以一条命令干掉整个系统,所以对于小白用户而言,其危险性就不言而喻了。

所以现在我的手机中,除了支付宝之外,并没有安装任何的手机支付、商城类的 App,有时候自我的约束要来的更为重要,同时 App 安装上则只选择「豌豆荚」或「Play Store」等渠道进行安装。而 root 方面,选择 SuperSU 进行权限管理,需要提权的 App 看清提示再提权,就可以有效避免个人的信息的泄露以及手机支付上的风险。

001.png

John:安全还得靠自己

john.png

@John | 在读学生

新任少数派兼职编辑的伪二次元爱好者一只

我觉得现在市面上常见的手机安全管家都是不必要的,占用手机资源不说,安全性也没有保障。系统上的漏洞还是得由 Google、Apple 这些产商负责修复和推送更新,用户能做的是及时的更新系统。这类安全管家软件最大的用处其实在于附带的小功能上(例如流量监控,屏蔽电话等),安全方面还是得靠用户自己。

我使用手机至今还没发生过支付账号被盗,银行莫名扣费的问题,这和我个人的习惯或许有点联系。

1. 保证系统的安全。尽可能地升级系统到最新的版本,对于 Android 来说,官方系统虽不一定好用不过安全性有保障。没有特别的需求,不越狱不 Root 手机,日常使用上不会有什么区别的。

2. 保证软件的来源安全。首选当然是官方的商场例如 App Store,Google Play 等,产商已经为我们把了第一道关卡,国内 Google Play 没法使用可以去软件的官网下载。其次力所能及地支持正版,盗版始终都有隐患存在。

3. 启用多种验证方式。对于常用的支付账号,可以通过手机验证,开启数字证书等方式阻止被盗后的资金损失。银行方面开通短信提醒以便及时发现问题。

对于安全问题还是放到自己的手上,这些安全管家不会帮到什么忙的。鉴于国内产商的德行,如果真的需要安装的话,建议选择国外杀毒大厂出品的吧,起码放心一点。

陈半斤丶:安装正版应用

陈半斤.png

@陈半斤 | 越狱指南成员

编者注:以下文字仅针对 iOS 操作系统

首先是下载应用方面:移动端在 App Store 下载 App,PC 端使用 iTunes。不要使用XX助手/类的第三方软件,这些工具已经自动化到允许用户输入 Apple ID 和密码,完成下载和安装。这些软件可以轻松的上传你的 ID 和密码到服务器,如果你的已购列表里莫名其妙的出现了不少你自己没下载过的 App ,那就能说明你的帐号已经被盗了,之前 App Store 的盗号刷榜事件就是这么回事。

bg.jpg

越狱方面:国内很多用户对「越狱」存在这样的看法,越狱=盗版。其实不然,越狱≠盗版,看过「越狱指南专访」的童鞋都应该知道。正常越狱的情况下,几乎是不可能被盗号的,当然,不少用户经常添加国内的盗版源,安装所谓的破解版和汉化版名义的插件,不仅完成了盗版,另外有可能参与了盗号。光说添加盗版源,就会直接修改底层文件「Erica Utilities」,这是一个命令行工具,你只要添加了源,这个底层依赖100%就被改动了,可见盗版的危害。

另外,对于XX管家类的应用,完全没必要安装。可以举很多例子:黑名单功能,iOS 7已经自带了;清理垃圾,iOS设备会自己清楚缓存;省电,无稽之谈…

小M牌方便面:手机安全,「小白」用户怎么做?

小M.png

@小M牌方便面 | 文字编辑

热爱互联网,喜欢蝙蝠侠奥特曼和柯南还有把玩智能手机的理想主义愤青。

因为之前工作的缘故,我接触过许多「小白」用户,了解过他们眼中的移动需求,关于手机安全,我发现大家一直都有这么几个误区:

一、手机安全同电脑安全一样,就是查杀病毒。所谓防护就是安装杀毒软件。

手机操作系统与我们的电脑是完全不同的,电脑上的病毒是不会「传染」到手机中去的。手机中所谓的安全,多倾向于隐私层面,因为手机是个人物品,里面存储了我们的社交信息、照片、生活习惯、支付交易信息等等,甚至可以说如今的智能手机是我们隐私的一个重要的载体。如果隐私泄露、资料丢失对我们生活的影响是极大的。所以我们应该更侧重在隐私安全层面来看待「手机安全」这个话题。

二、安全卫士等软件是必装的,不装之后手机会不安全。

塞班时代,我也是安全管家、360手机卫士等安全软件的受益者。那时候的用途是拦截陌生人短信及骚扰电话,然后控制上网流量等。当我转战 Android 2.2 后,我自然的将塞班中的习惯转移到了 Android 中:使用QQ同步助手同步联系人短信、使用360手机卫士拦截来电等。但是随着手中设备的不断更替,系统不断更新,现在绝大多数手机系统已然集成了黑名单拦截、骚扰拦截、控制流量等安全功能,这个时候我就没必要再去安装一款安全软件来做这些事情了。

来电识别-陌生号码.png

大家也许会顾虑,手机现在越用越卡,用360什么的优化也是挺好的。但是实际上,现在的手机 2G RAM 已成为了标配、千元机也有了4G ROM 的配置,随着配置不断变高,清理优化的需求又降了下来。

所以,我的建议是:如果你的手机系统本身可以满足你的安全需求(如魅族手机、小米手机、华为手机等),那么完全没必要再去安装一款第三方的安全软件了。

三、手机很安全,不会出问题。

从我上面的回答似乎可以看出,目前的手机已经很安全了,我们完全不用在这个方面瞎操心了。但是真的是这样吗?

安全是相对的,如今手机对我们来说是形影不离,我们的一切生活都储存在这小小的手机中。一旦发生安全问题,损失可能会是惨重的。但是也不必过分担心,做到以下两点,基本可以保障你手机的安全。

  1. 设置锁屏密码:当手机丢失或者被别人偷用的时候,可以基本保护自己的隐私和网银安全。

  2. 从正规渠道获取软件:手机中虽然病毒不多,但是穿着各式各样光鲜外衣的流氓软件还是非常之多的。这些流氓软件,不仅盗用流量、漫弹广告、下载安装垃圾软件,甚至可能会偷偷上传你的通讯录、给你通讯录中的电话发垃圾短信。所以,应用程序的来源非常重要。

四、手机需要ROOT才能安全。

不知道这个奇怪的理论是怎么来的,不过似乎有许多人这么认为,甚至认为「手机ROOT之后才可以使用」,这实际上是国内各大「安全」软件公司蛊惑用户,抢占市场的做法,一般用户如无特别需求 ,根本不必ROOT。ROOT只是一个权限而已,并不是那些别有用心的「安全公司」所谓的安全法宝。

壹啦罐罐:多加小心,防患未然

壹拉罐罐.png

@壹拉罐罐 | 在读学生

更新强迫症,非Wi-Fi不用,蹲坑游戏爱好者。

被盗之事屡见不鲜,是因为施盗者手段太高明了吗?我认为这归根到底还是人们的防范意识薄弱所导致的。

许多人根本不加思考或者抱着「试试也无妨」的态度,点击陌生链接或者扫描不明二维码,殊不知这样做是很危险的。如果大家都能有一定的防范意识,做这类事时多些顾虑,被盗的几率就会大大减小。

我对手机上的安全软件没什么好感,总觉得它们有名无实。虽然手机上也装有安全软件,但并不指望它能为我保驾护航,我主要是用其中的一些小功能,诸如归属地、骚扰拦截、程序锁等。

001.jpg

在日常使用手机的过程中,我觉得有以下几点需要注意(仅针对 Android 来讲):

  1. 选择靠谱的应用下载源。Android 上最靠谱的莫过于 Google Play,说到这里,国行手机用户悲剧了。不能使用 Google Play 请尽量到该应用的开发者网站上下载,第三方应用市场并不完全靠谱。

  2. 陌生 Wi-Fi 尽量别上。蹭网这事儿大家比较热衷,但这网是不是安全还真不好说。为此 XDA 的 Chainfire 大神还出了一款叫做 Pry-Fi 的反 Wi-Fi 追踪应用,感兴趣的可以搜一下。

  3. ROOT 需谨慎。ROOT 之后的确会带来更大的自由度,但这样做也带来了更大的风险。Android 本身已经很开放了,对于一般用户而言,不 ROOT 也已够用。

最后谈一下第三方输入法问题,对于 Android 用户而言,安装第三方输入法不是什么难事。主要是因为自带输入法既丑又难用,因此大多人都选择了使用第三方输入法来获得更好的打字体验。

不知道大家在切换第三方输入法时有没有注意到系统弹出的提示「此输入法可能会收集您输入的所有内容,包括密码和信用卡号等个人数据」,这也就意味着第三方输入法也可能盗取隐私。像淘宝、手机银行等客户端现在都自带了软键盘来输入账号、密码。iOS 在未越狱的状态下不能安装第三方输入法也是人尽皆知,苹果公司应该是基于安全考虑才这样做的。虽然还未听说因第三方输入法被盗的案例,但这个问题还是值得关注的。

小结

安全与便捷总是相对的,如何在二者之间取得平衡,培养良好的手机使用习惯以及安全防御措施才是关键所在。至于备受争议的手机安全应用,我们也不反对各位使用,存在就是合理的。正如发财致富一样,每个人通往成功的道路都是不一样的,手机防御也是如此。