移动端的个人信息保护，献给个人信息保护意识觉醒的人

- 此文献给个人信息防护意识已初步觉醒的人，包括入门级防护意识和防护方法.

信息时代，随着PC端向移动端的转移，个人信息泄漏已经泛滥成灾，信息安全本该是互联网建设之中的重中之重，但是真正来说信息安全上升到国家层面是近几年的事.这就像环保，好像等经济发展到一定程度之后才引起人们的重视和关注.

然而，国内网络安全的发展依然远远跟不上互联网发展的速度，国内信息安全起步太晚.但作为一个积极的个人信息防护者，肯定不能坐以待毙，需要自身行动起来，在日常生活中防范.

本篇主要针对移动端（手机）个人信息安全.

主要从2个方面来讲手机的信息泄漏以及个人信息的防护！

第一：手机与外界的连接.

第二：手机监听方面.

1, 手机与外界的连接.

首先需要了解手机与外界连接的主要途径：

1.1 WIFI和移动数据与外界的连接

WiFi 和 移动数据 都是网络途径，在手机中，网络通过浏览器（Internet）和

App 和外界进行交流.

那么，既然有交流，就会有数据交换；既然有数据交换，就要斟酌数据交换过程中有没有夹带私货，将个人信息夹带出去了.不是每个人都是技术帝，在此不从技术上来讨论，如何防范？主要从以下2个方面防范：

第一，始终问一个问题，我是否信任它？

连接一个外部WIFI时，始终问一个问题，我是否信任此WIFI；

可能很多人对这个问题没有多大感触，那么就直接上干货：

作为中度信息保护，手机的WIFI出门在外,一定是关闭状态！注意不是不去连接外界WIFI就没事，而是一定要关闭WIFI功能，因为一些公共场合有钓鱼WIFI会主动连接手机，获取手机内部的信息，能获取多少呢？所有的存储信息！（iPhone WIFI需要在设置中关闭，而不是点击图标成灰色就可以），基于此，严重建议不要在 车站，KFC，Mall 连接公共WIFI… ,为什么，因为无法确认是否能够信任它.(请克服占小便宜的心态，养成良好的个人信息保护习惯)

移动数据 的网络 是移动，联通，电信运营商提供的，没有选择只能信任；

作为全部国民的信息运营商，与国家信息安全直接挂钩，因此信息保护理应值得信任. 这里有个核心问题是：运营商只是提供网络服务，到底是怎么服务的，还需要问

Internet（手机浏览器） 和 App. 而这2者，是个人信息泄漏的重灾区！

当我们全新手机刚买的时候，它一定是安全的，因为没有任何ID（用户）定义到它，也没产生任何数据交流，而我们使用的时候，要上网，要使用APP,在此过程中即有机会造成信息泄漏.

因此在选择浏览器和下载App时，始终问一个问题，我是否信任它！

在这里，我们并不是每个人都是技术帝，能够搞清楚恶意浏览器或App的真面目.但一个良好的习惯能够最大限度的防范个人信息泄漏.

首先，在购买手机的时候，到正规的专卖店购买，这样可以确保最开始的起点不会错（也可以避免翻新机）.不然一个不好的手机，里面预装的浏览器，应用商城都有鬼，那么从一开始就走错路了.

其次，推荐使用正版手机自带浏览器，使用正版手机品牌自带应用商城来下载App.

在此作说明，推荐自带浏览器的原因在于，其他地方下载的浏览器更加不可信任，而目前的手机品牌都是基于大数量的用户，有自己的品牌和口碑，相对更加值得信任.

当然，如果有你信任的，且用的习惯的浏览器，当然可以取代使用！

而推荐使用手机自带的应用商城下载App, 就显得更为重要.

因为目前的App已经泛滥成灾，门槛极低，已经有大量的修改正版App，夹带自己的私货在App中，放到网上.(此已成黑产业链，可向度娘了解具体情况). 而品牌手机自带的应用商城中的App，都是商家核查过OK的app下载源（不排除也有夹带私货的可能性，但的确相对更加值得信任）.

因此了解到以上，切记不可在网络上下载未知来源的App，如果一定要下载，到官方网站下载.

在生活中，还有一种情况，就是超市/路边有那些做推广的，扫描下载App注册就送东西的活动，需要特别注意，这个时候就是个人信息保护的关键时刻，对于这种未知来源的App，一定要问一个问题-它是什么，我信任它吗？(请克服占小便宜的心态，养成良好的个人信息保护习惯)

再次，安装App时，一定要注意设置好权限. 不是必须的权限一律禁止，比如安装网络视频App，用于看网络视频，要定位权限干什么？要录音权限干什么？而有些App的安装，必须要全部权限，那么基本可以认定是流氓软件.

第二，监控手机上传流量（数据从本地交换到外界的东西）.

上文中写到的WIFI 和 移动数据 与外界联系时，要始终问一个信任问题，和养成一个好的个人信息保护习惯.

那么做到这些还不够，原因很简单，目前很多App（正版）有窃取用户资料，本地资料的恶习，App识别用户电话号码，身份，定位这些是无法避免的，也无可厚非，毕竟需要权限使用App，但窃取用户资料，比如说通讯录，窃取本地资料，比如照片这些就显得很恶劣.

这时候我们就需要下载一个安全软件/手机自带的监控软件来监控上传流量，时不时的查看上传流量是多少，做到心中有数，到底是用那个App的时候，上传了较大的流量（一般情况下，App上传定位信息/登陆信息时，上传流量非常小，以kb算），遇到可疑的，即可禁用，然后再观察.

有人可能要讲，开了云服务的怎么办？手机资料自动上传云服务器，占用大量的上传流量.

在此强烈建议是，关闭云服务，停止上传本地资料到云端.原因很简单，个人的资料保存在本地，这个资料就只属于你；个人资料保存在在云端的时候，这个资料属于你，也属于云服务商，还可能属于黑客/云服务商共享到别处. 百度云盘及其他云服务商 用户资料泄漏 等早就不是秘密.

关于云服务的使用，不只是在手机端是如此，在其他任何方面使用云服务都要依据此原则，除非今后网络信息安全发展到高级别的阶段. 否则个人尽量不使用云服务，如果一定要使用，推荐使用正版Microsoft One drive.

1.2 蓝牙 和 USB与外界的连接

蓝牙与外界连接，秉持相同的原则：

1，不需要的时候，关闭蓝牙，断掉蓝牙连接手机这个途径（原则同关闭WIFI）.

2，需要使用蓝牙的时候打开，识别信任的蓝牙设备即可，使用完后再次关闭.

手机使用USB与外界连接的时候：

首先手机设置上，一定不要开启手机开发者选项模式，打开了这个选项，理论上就给黑客有了任意控制和设置手机的可能性(包括远程控制). 另外，强烈不建议刷机操作,道理相同.

连接USB前，还是那句话，我信任它吗？主要还是对连接端的信任问题.

举个例子，如果手机是连接自己的PC，传输资料，当然是信任的.

如果手机是在网吧连接电脑，传输资料，应该是信任的，因为网吧提供公共网络服务，电脑重启后都会一键恢复，不会留下个人资料；除非在传输资料的时候，有后台控制窃取手机资料，但这个可能性不大，网吧没有这个需求.

但是如果个人手机，连接到公司电脑上，情况就不一样了.为什么不一样？

因为公司电脑是公司资产，公司有权监控自身的资产，不受到破坏和窃取. 因此如果用个人手机连接到公司PC, 可能就会监控你上传了什么，下传了什么；如果情况需要（即无耻），还会植入恶意软体到你手机，监控你的手机, 至此，你的手机完全的被监控（注意是监控手机上发生的一切），此时手机外在表现为：经常发热，App卡顿，打字慢，拍照镜头卡顿… 当然，也可以用1.1中监控手机上传流量的方式发现此bug.

综上所述：连接时一个问题-我是否信任它.（这句话将反复出现）

1.3 SIM卡与外界的联系

SIM卡即个人的手机号码，而手机号码作为一个身份ID与使用者绑定在一起的.外界的人知道了此ID，即对应标识了用户这个人.

你可能遇到过其中之一：

“喂哥，最近考虑买房吗？”

“喂，你是xx先生吗？最近考虑投资吗？”

“手机中时不时收到投资理财的信息/推销产品的信息”

诈骗电话“猜猜我是谁”

...

以上都是个人信息泄漏造成的，如果你收到其中一个电话/一个短信，则证明号码已经通过某个途径，泄漏到了某个产业/利益圈子.（同理的还有E-mail，当你收到一封完全未知的推销信息/其他无关紧要的信息，那么E-mail已经泄漏）

以买房为例子，如果你看过一次房，留下电话号码，那么不好意思，整个城市的买房圈子里面基本都会买到你的电话号码. 你即将面临的是平均每天10+的卖房骚扰电话，这个情况会持续半年左右，之后骚扰会略少，但不会杜绝，因为每个加入地产行业的新秀，都会拿你练手，找找机会.

同样的还有买车的，投资的，装修的等等，行业不同，程度不同，大致都这样.

怎么预防这些？个人觉得很难杜绝，不过靠个人良好的习惯会大幅减少.

为什么很难杜绝？

比如你去应聘某公司职位，不可能不给联系方式，那么问题来了，如果应聘上了，当然什么都好；如果没面试上，那么你的简历将要到什么地方去，完全是个谜. 有时候公司会讲“我们对应聘人员隐私保护很好，请放心”. 在此请注意，这就是个屁；什么都不是.

还有就是网购，联系方式是必须给出的，但请使用假名，严防手机号码和个人身份证&个人姓名绑定一起暴露的情况发生.

所以，这就是个人信息泄漏的众多途径之一，但很难杜绝.

靠个人良好的习惯，是可以降低这些泄漏，那就是不必要的情况下，拒绝将个人信息遗留到外界(比如买房时).

笔者目前自己对此方面的保护如下：

平时使用2个手机，1个工作用，联系人为同事，手机号码给工作相关人员联系.

这个号码可以浪一点，对外社会事务都使用此号码，但是陌生号码很少接，

完全不Care.

1个生活用，联系人为亲朋好友，此号码私密从不外放.

另外，关于SIM卡强烈建议设置PIN码. 设置PIN码后，每次重启手机，需要PIN码才能开机打电话，PIN码只能输错4次，之后SIM卡锁定，此时需要PUK码恢复，PUK码错误10次，SIM即锁定报废.这样的话，即使手机丢了，别人也用不了手机号码，因此也不存在电话/短信骗钱；

也不存在支付宝，微信密码被改.

2, 手机监听.

手机监听 与 手机与外界连系 非常相关，为什么呢？因为手机被监听，很大一部分就是手机中被植入了软体，被控制，从而达到监听的目的.

总的来说手机监听有4种:

1、挂线监听：此办法任何反监听技能皆无法发觉，归于国家级的监听技能，适用于任何监听办法(座机电话监听、手机监听)，你是商业间谍吗？不是的话，此种监听办法不会用在你身上.

2、数位GSM手机阻遏器（伪基站）：此款监听设备多属商业间谍等专业人员所运用.运用计划包含：特定号码判定监听、阻遏通话、简讯，音频判定 （换号码也没用由于说话音频被锁住），特定区域扫瞄通话内容...等多种监听功用，任何反监听技能皆无法发觉.

3、间谍卫星监听：特定国家军事级监听办法，功用健壮，多用于国家安全体系，任何反监听配备皆无法发觉.

4、监听手机：现在通常民众可获得的监听东西，有植入晶片与植入软体二种办法，植入软体有别于以往的晶片监听技能，在手机中不会留下任何材料、快速、功用健壮，监听时不响铃、不颤动，现在的反监听设备皆无法有用发觉.

假定您被以上的第1.2.3.种办法给偷听了，基本上是无法发觉的(国家要偷听你，你能怎麽办)， 但有一种治标的办法，就是换手机吧！假定你与特定人士的通话不想被偷听，两头二人一起具有一只 保密手机，用此保密手机说话便不会被偷听了，但必需双 方都要有相同的加解密手机才行，看似费事，但确是手机防偷听最最有用的办法.

手机出现以下症状时，就要考虑是否被监听了：

1， 手机接电话的时候有电流声杂音，不知道杂音是什么的可以用一根普通耳 机插上然后打电话，对方手机里就能听得到杂音，一般而言，在信号平稳不 戴耳机的情况下是不会出现杂音的，唯一的可能就是你的手机此时正在被人监听.

2， 打电话时莫名其妙就被挂机，在信号平稳，没有碰到而对方也没有挂断电 话的情况下通话突然中止，这个时候动动脑子也能想的出来，不是中病毒就是被监听了.

3， 手机经常卡顿，比如进入QQ,微信,游戏等页面时，手机会卡顿几秒或是黑 屏，这个时候什么按键都不管用，几秒后又会恢复正常，如果是偶然出现一 次没关系，但是经常出现就要注意了.

4， 当然1.1中的上传流量的监控，可以查出恶意软体导致的监听（因为要上传数据）

5， 打电话时出现回音，这种情况非常明显，打电话的时候很容易就听的出来.

6， 如果实在没办法确定，可以自己测试一下，自己拨打自己的手机号，按道理来说不可能拨通，肯定是正在通话中，如果拨通了，那百分之九十是被监听了.

如何保护？这个可能需要首先能够发现，然后根据具体情况，采取具体措施来防范.

无论如何，要首先觉察到被监听，做到心中有数，最为关键.

以上，对于移动端的信息安全，从手机与外界的数据交流途径来进行解释信息泄漏的可能性和日常生活中的各种信息泄漏的场景. 总的来所，一个良好的信息保护习惯比什么都重要，再加上一个安全防护软件，基本上能杜绝95%的信息泄漏. 还有5%为什么不能？

因为1，别人资源强大，关系网复杂. 2.国家机构要查你，你没办法.

手机端对于个人信息泄漏，只是其中的一个点； 而作为构成个人信息泄漏的全要素，

还有其他很多个点，比如PC端，日常生活中的实体个人信息泄漏！原理相同，方式各异.

对于普通人来讲，个人信息保护任重而道远！