惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

量子位
云风的 BLOG
云风的 BLOG
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
The Hacker News
The Hacker News
Martin Fowler
Martin Fowler
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
U
Unit 42
F
Full Disclosure
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Recorded Future
Recorded Future
Security Archives - TechRepublic
Security Archives - TechRepublic
阮一峰的网络日志
阮一峰的网络日志
T
Threatpost
P
Privacy International News Feed
GbyAI
GbyAI
Stack Overflow Blog
Stack Overflow Blog
MongoDB | Blog
MongoDB | Blog
I
Intezer
Recent Announcements
Recent Announcements
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
P
Privacy & Cybersecurity Law Blog
A
Arctic Wolf
博客园 - 聂微东
博客园 - 叶小钗
Cisco Talos Blog
Cisco Talos Blog
H
Help Net Security
S
Schneier on Security
Y
Y Combinator Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
The Exploit Database - CXSecurity.com
T
Tor Project blog
月光博客
月光博客
NISL@THU
NISL@THU
A
About on SuperTechFans
Spread Privacy
Spread Privacy
Blog — PlanetScale
Blog — PlanetScale
D
DataBreaches.Net
雷峰网
雷峰网
C
CXSECURITY Database RSS Feed - CXSecurity.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
G
Google Developers Blog
W
WeLiveSecurity
P
Palo Alto Networks Blog
The Last Watchdog
The Last Watchdog
K
Kaspersky official blog
博客园 - 司徒正美
L
LINUX DO - 热门话题
小众软件
小众软件

少数派

派早报:Google 发布 Fitbit Air 等 - 少数派 「新人报到」確認需求,再開始 - 少数派 从 SOLO 独立开发者社区,我看到了越来越多开发者开始做自己的产品 - 少数派 我怎么管理那些"不常做,但总会忘"的生活事项 - 少数派 人形机器人量产元年,数据才是具身智能的“生死线” - 少数派 BuhoLaunchpad 高度还原 Mac 启动台:开发历程与思考 - 少数派 五年陪伴依然不舍,DIY 换壳后让罗技 MX Master 3 继续服役 - 少数派 新玩意 240|少数派的编辑们最近买了啥? - 少数派 一日一技|为什么你应该关闭 iOS 的键盘声音 - 少数派 我做了个插件和 Skills,一键提取任何网站的设计规范 Design.md - 少数派 住在三四线城市的你,该开始录播客了 - 少数派 甘南秘境,大白高国 - 少数派 AI的审美:谁让把我变成川内倫子 - 少数派 返工怎能不烦恼,打工人片单总有一部是你的「嘴替」 - 少数派 为了让「上厕所」更健康,我做了一个小工具 - 少数派 AI + Skill,能够让生成的文章去除 AI 味吗? - 少数派 新玩意|韶音OpenDots ONE 耳夹式耳机 - 少数派 《美满》| 在每一个春天的晚上相爱(362) - 少数派 新玩意|优篮子 PS01 MagSnap 磁吸支架 - 少数派 自我整合手记 | 我开始早睡了:用稳定规则,为自由托底 - 少数派 用龙虾(OpenClaw)两个多月,我最深的12个体会 - 少数派 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑 - 少数派 承诺能追吗 - 少数派 macOS 26启动台没了? 我做了个不一样的App启动器 - Keboard - 少数派 《四海为家的人》| INTJ对话INTJ(361) - 少数派 你发过的那些黑历史,是时候一次清干净了 - 少数派 新玩意:安安静静玩,越玩越专注:计客密码机 - 少数派 iPad 用户首次体验 Android 平板:vivo Pad6 Pro - 少数派 数据逻辑强 - 少数派 极北行+ | 一路向北,探访日本至北之地 | 001 - 少数派 万字剖析:千问App深度体验报告(2026) - 少数派 在2026年,如何真正防止别人抄袭你的作品 - 少数派 怎么用 50 块搭个 AI 语音助手?我踩了 3 天坑 - 少数派 YeeroAI:让 AI 对话真正成为知识管理的一部分 - 少数派 爬泰山 - 少数派 「旅图显影」 App 更新:这次,我们补上了一点「手感」 - 少数派 假期出门太折磨?我的 23 条经验帮你规划惬意旅行 - 少数派 工作流会变吗 - 少数派 Claude Opus 4.6 怎么用最省钱?我测了 5 种方案 - 少数派 GPT Image 2 让图文并茂不再稀罕 - 少数派 用户侧出发——什么是AI,我要不要学习? - 少数派 找片、转存、整理、播放一条龙!让你的付费网盘值回票价 - 少数派 欢迎试用!日课一问2.0插件 - 少数派 自己做的MDeditor,原本想购买 Typora 试了两次支付不成功,干脆自己做一个 - 少数派 vibe coding了一个 3MB 的小工具,让 ~/Downloads 彻底告别混乱 - 少数派 因为受不了 Mac 的风扇策略,我做了一个风扇控制工具 - 少数派 别只怪模型 - 少数派 Warp 终端的 AI 功能怎么用?我测了一周的体验 - 少数派 AI 写代码老是出 bug?这 5 个配置我后悔没早知道 - 少数派 「新玩意」苹果出相机可能就这样:Sigma BF + 45mm F2.8 DG Contemporary - 少数派 一个面向2030年的AI操作系统是什么样子的:浅谈cola这款有灵魂的Agent - 少数派 别只看写代码 - 少数派 每天解决10个问题,还是一口气攻坚解决400个? - 少数派 AI 交易机器人怎么搭?我用 Claude 跑了一周实盘 - 少数派 Maptoposter Online:把你爱的城市画成艺术海报 - 少数派 Function Calling 怎么用?我测了 3 个模型发现差距真大 - 少数派 Legend Talk:我做了个 AI 圆桌,让 160 位思想家围着你的问题转 - 少数派 如何找到自己的蓝方?在小县城寻找压力测试 - 少数派 语音输入与软件接口|2026年聊AI时,我们都聊些什么(上) - 少数派 混动已经卖爆,纯电又来补刀——钛7闪充版简直“不讲武德” - 少数派 本月玩什么|朋友收藏、识质存在、沙罗周期 - 少数派 为什么要每天坚持输出? - 少数派 Claude API 挂了好几个小时,你的项目有备用方案吗? - 少数派 Function Calling 没你想的复杂——我用它做了个有点用的工具 - 少数派 登录系统立即播放视频或者图片音乐的软件 - 少数派 我为什么创建 FlipHTML5 下载工具 - 少数派 残局没电?多品牌外设电量统一管理软件EasyBluetooth已支持RTSS游戏内显示以及AIDA64 - 少数派 前往通义路的路 - 少数派 太好看了,媲美Sun的个人导航页,NAS部署星云门户 - 少数派 乌黑嘴唇“一键检测”上线了 - 少数派 派早报:Claude AI 接入多个创意软件生态、FILCO 生产方接手品牌等 - 少数派 【更新】BearCLI、Claude 连接器与 MCP 服务器 - 少数派 记了上千条流水,还是看不懂财务?我做了一个让 AI 读懂账本的工作台 - 少数派 MINI R56 升级原厂 Sport 模式 - 少数派 新玩意 | 一棵柠檬树(仿真版) - 少数派 Momenta的“物理AI”野望,需迈过“含摩量”这道关 - 少数派 网页直接投屏控制手机!NAS一键部署PandaScrcpy,流畅丝滑可远程。 - 少数派 众测|邀你一同探索随身 AI 硬件入口 YoooClaw C·ONE - 少数派 2050大会:分享时间是真诚 参会记 - 少数派 iPad 赋能电影创作:国内首部宣纸手绘长片《燃比娃》的幕后故事 - 少数派 AI的审美:我用 8 个大模型给 100 张旅行照片打分 - 少数派 普通人如何破圈?去参加一个本地协会 - 少数派 把极空间的图标全换了,主题DIY全攻略打造你的专属NAS桌面 - 少数派 电子便签墙,帮你实现便签自由 - 少数派 我如何用三个 CLI 工具取代文档创建需求 - 少数派 原来真的有人可以玩一辈子 - 少数派 社区速递 139 | 派友热议三月买了啥、复古单反尼康 Df 体验 - 少数派 06 作品的赏析与评价 - 少数派 TDS REVIEW|索尼 WF-1000XM6 降噪真无线耳机体验 - 少数派 35.98万起售的第二代腾势D9,我看重的不是堆料,而是不凑合 - 少数派 鼠须管 Squirrel 皮肤配置指北 - 少数派 从watch ultra2换到redmi watch6 - 少数派 派早报:阿里巴巴发布视频生成模型 HappyHorse 1.0 等 - 少数派 别迷信1M - 少数派 家人们天塌了!网盘“大封杀”,多个渠道多条路,NAS部署PanHub - 少数派 AI与人勾心斗角!NAS一键部署AI狼人杀,假日休闲必备。 - 少数派 电商必备!Comfyui工作流批量生图插件,一次生成12张!支持Nano banana pro模型 - 少数派 Comfyui工作流配置Gpt-image-2模型教程,0.03/张 - 少数派 OpenClaw第三方APi怎么配置?可使用Gpt-image-2模型 - 少数派 会员社区话题精选 Ep. 103 - 少数派
远离手机安全威胁:从日常习惯做起 - 少数派
2024-06-25 · via 少数派

前言

手机如今已经是人们日常生活中的重要角色,只用它打电话或发短信的日子早已成为历史。现在的手机不仅用来娱乐和社交,还能完成缴费和理财等多种需求,如今它更像是一个生活中的智能帮手,极大地方便了我们的日常生活。然而,手机在给我们带来便利的同时,也给我们带来了信息安全风险。这并非危言耸听,有兴趣的话可以看看 360 发布的《2023年度中国手机安全状况报告》,该报告详细介绍了不法分子利用泄露出的隐私信息进行了多种违法活动,给人们带来了各种损失。令人感到心忧的是,这些案例往往发生在我们普通人的日常生活中。 

手机安全指的是什么?

所谓“手机安全”,一般是指保护手机及其存储的数据免受未经授权的访问、使用、修改、窃取或损坏。简单来说,就是保护手机中存储的数据安全,避免这些私密资料被他人获取、恶意使用。

想要最大限度的保证手机的信息安全,我认为还是参考一下知名机构给出的意见更为权威。因此,我寻找了一些它们发布的安全报告 / 建议(见文末的参考资料),结合自己的使用经验,做了一些总结供大家参考。

常见的安全威胁

根据报告中的内容,常见的安全威胁主要为恶意程序、网络钓鱼、电话诈骗、数据泄露、身份盗用等。为了方便理解,根据威胁的实施方式,我将其大致归类为以下三种(个人分类,非专业意见):

一、来自于网络的威胁:即利用互联网或其他网络来威胁手机安全。例如,利用公共 Wi-Fi 截获通信信息、利用开放的蓝牙连接窃取手机数据等。

二、来自于本地的威胁:即通过物理访问的方式来威胁手机安全。例如,利用公共场合的 USB 充电设备来给手机植入恶意程序等。

三、针对用户心里弱点的威胁:即利用用户的心理弱点来欺骗、诱导泄露他们的个人信息或安装恶意软件。例如,电话诈骗、网络钓鱼、恶意弹窗等。

怎么避免安全威胁?

想要尽可能的避免上述安全威胁,其实并不需要复杂的设置。关键在于要在日常生活中保持良好的使用习惯,避免高风险操作,不给威胁可乘之机。接下来介绍一些简单的安全措施,可以大大降低遭遇安全威胁的风险。

一、避免安装来路不明的应用程序

在手机上安装应用程序时,应该尽量遵循一个原则:仅安装必要的应用程序,并且仅安装来源可靠的应用程序。安装来路不明的应用程序可能会包含恶意软件,这些恶意软件有可能会窃取手机中的个人信息、跟踪在线活动、甚至远程控制。对于他人分享的软件也应该保持警惕。安装应用程序时,建议从官方网站或权威的应用商店下载程序。从官方网站下载的程序可以避免软件包被他人修改,应用商店会对上架的程序进行审核以确保其安全。不使用应用程序时,最好禁止其在后台运行。

二、避免将手机连接到公用设备

现在的许多公共场所都会有便民的 USB 充电设备,这些充电设备使用起来其实有较高的安全风险。因为这些设备可能会被恶意改装,一旦将手机连接到被改装后的接口上,它就会开始窃取手机上的数据或者自动安装恶意软件。同理,一些来路不明的充电宝也尽量不要使用,也不要轻易将手机连接到公共电脑,因为你不清楚该电脑是否感染了恶意程序。因此,最好还是随身携带自己的充电器和数据线,并在公共插座上为手机充电。如果一定要使用公共的 USB 充电设备来为智能手机充电,一定要将手机的连接模式设为“仅充电”。

三、避免点击未知的链接

不要轻易点击短信、邮件、社交网站或其它信息载体中的链接,这些链接往往有着比较高的安全风险。该链接有可能会将你诱导到一个虚假的网站套取您的个人信息,也有可能会诱导您下载恶意软件。在点击任何链接之前,要仔细检查网络链接的地址,如果该地址看起来比较可疑,一定不要点击它。也不要轻易的扫描未知的二维码,因为它同样可能会包含恶意链接。

四、避免连接公共无线网络(Wi-Fi)

虽然使用免费的公共 Wi-Fi 可以带来很多方便,但是它也会带来较大的安全风险。因为许多公共 Wi-Fi 的网络是未加密的,敏感信息如登录账号、密码等,容易在不安全的网络中被他人窃取。如果连接的是他人设置的恶意热点,一旦连接,就可以通过该网络监视你的所有通信活动,甚至安装恶意软件。因此除非你清楚 Wi-Fi 的来源可靠,否则还是不要将手机连接到公共 Wi-Fi,更不要使用公共 Wi-Fi 进行转账汇款等敏感操作。另外也要定期删除未使用的 Wi-Fi 连接记录,避免智能手机自动连接到相同 ID 的陌生的 Wi-Fi 。

五、及时更新智能手机的系统和应用版本

对于大多数用户而言,都应该将手机系统和应用程序更新到最新的版本。虽然关于系统更新的负面新闻偶尔还是会出现,但不可否认的是它们依然是修复安全漏洞的最佳手段。及时更新可以降低手机被攻击的风险,比如 Google Pixel 系列的设备每个月都会针对发现的漏洞发布安全补丁,iphone 一般是每个季度更新一次。

六、设置手机屏幕锁定

为了防止手机丢失或被盗,为手机设置屏幕锁定是很重要的。在设置密码的时候,最好设置一个“强密码”,避免被轻易破解。现在的智能手机几乎都具备生物识别功能(例如指纹、面部),设置好后既方便又安全。另外普及一个小知识点,现在的许多智能手机都有数据加密功能。启用该功能后,手机里的数据将被加密。这样即使手机丢失或被盗,也无法被窃取数据。

七、谨慎授予应用程序权限

在安装新的应用程序后,也许会提示需要一些权限才能运行。授予应用程序权限代表着允许该应用可以读取您手机中相应的数据,因此应该注意:

只授予应用程序必要的权限。在授予权限之前,要留意一下应用程序请求获得的权限是否超出了正常范围。例如,一个浏览器应用正常需要的是网络权限,但如果提示需要联系人权限就要慎重考虑了。

对权限进行细化。如果可能的话,可以选择更细化的权限设置。例如,授予应用程序访问相册的权限时,仅允许访问您选择的特定几张相片。

定期审查您的权限设置。定期检查您已授予应用程序的权限,并考虑是否需要撤销一些不必要的权限。

八、建议每周重启一次手机

这条建议看起来有些无厘头。然而实际上,随着时间的推移,操作手机时的临时文件和缓存数据会堆积起来,在影响手机的性能和运行速度的同时,也会带来一定的安全问题。虽然重新启动手机并不会直接增强安全性,但它可以终止掉潜在的恶意进程,清除在内存中运行的可疑程序并刷新操作系统安全机制。

结语

信息安全无小事,个人信息的泄露往往发生在不经意间,希望本文可以为大家带来一些帮助。其实文末的报告中还有一些其它可以加强手机安全的建议,有兴趣可以稍后浏览一下。最后提醒大家,没有绝对的信息安全,我们依然需要不断地学习和提高安全意识,才能最大限度地保障智能手机的信息安全,让手机真正成为生活中的智能好帮手,而不是信息泄露的隐患。


参考资料

注:访问以下部分链接时可能会需要一定的网络环境。