■尤歆飞

　　手机已成为人们生活中不可缺少的工具之一。随着移动互联网的快速发展、智能手机的更新换代，人们对它的依赖度也与日俱增。传输重要文件和信息、使用移动支付、下载各类应用软件……和日新月异、眼花缭乱的新功能相比，许多人在手机安全防护上，却往往跟不上新的节奏和变化。

　　近日，翼支付、快钱、安永等第三方支付机构和评估机构根据手机支付用户的使用情况，盘点了用户在使用手机过程中的诸多不良习惯，这些大家平时习以为常的手机使用习惯，竟然在不经意中变成手机中毒、信息泄漏甚至钱财损失的主要“杀手”。看来，戒掉不良手机使用习惯，比装100个杀毒软件更靠谱

　　见二维码就扫被“吸费”

　　近两年，二维码迅速占领了报刊、网页、商品包装纸和各种打折优惠券，在给人们生活带来便捷的同时，也成为不法分子眼中的猎物，他们悄悄地在二维码中设下了“吸费”陷阱，让人防不胜防。

　　类似的悲惨遭遇举不胜举。市民张先生看到网上有一款优惠券二维码，他用手机扫过二维码之后，优惠券并没有如期而至，反倒迎来了一张电信账单，“一刷”之后，手机竟然自行消费了167元！另一位市民刘小姐用手机扫了一下某化妆品打折信息的二维码，结果，她手机内的话费直接被“消费”一空，导致欠费停机。

　　手机软件专家表示，不法分子会将带有病毒程序的网址链接制作成二维码，一旦用户扫描操作后，手机就会中毒，其中，“吸费”病毒最为常见。中毒手机会自动发送短信，拨打语音扣费电话。该病毒还会自动删除或屏蔽与恶意收费有关的运营商回执短信，使用户被蒙在鼓里，不知不觉被扣费。

　　忘关蓝牙为病毒传播“牵线搭桥”

　　蓝牙是一个很方便的传输工具，但许多人用过蓝牙之后，却常常忘了将其关闭。这个坏习惯不仅会极大耗费手机电量，还蕴藏着诸多安全隐患，容易为病毒传播牵线搭桥。

　　网友小夏就收到过这样一则短信，发信人自称是他的亲戚，因为醉酒驾驶被交警拦下，需要缴付5000罚金，否则就会被拘留。小夏急忙拨打亲戚电话，但对方关机。心急如焚的他直接把5000元现金转账到短信中的账号，事后才发现自己上了当。

　　经过报案，民警发现小夏手机上通过蓝牙接收了一个名为“蓝牙间谍”的病毒程序，可以导致手机死机、关机、删除个人资料、盗取用户通讯信息、并自动根据手机上的通信记录发送短信等。不法分子利用蓝牙传输盗取了小夏的通讯信息，并发送了相应的短信实施诈骗。

　　免费网络蹭不得

　　今年，央视315晚会现场曝光了不安全WiFi网络的安全风险，黑客可以通过制造假的WiFi网络盗取各类隐私数据。有媒体报道称，全国约有21%的公共WiFi热点存在安全隐患，由此引发的网银被盗、个人信息泄漏、网络诈骗等问题日益严重。喜欢蹭免费网络的人们，这样的坏习惯可要改改了。

　　在北京工作的郎先生，几乎每晚睡觉前都会免费蹭别人的WiFi，今年2月20日凌晨1时许，他再次用免费网络手机登录网上银行查看账户。没想到，仅仅一个小时后，他的手机突然收到银行发来的提示，其银行卡被人取走了2000元现金。在不到1个小时时间里，郎先生一共收到了17条提醒短信，显示其账户一共被转走3.4万元。

　　江苏扬州市民小周也有过同样遭遇，他的银行卡在两天时间内，莫名其妙发生了69笔交易，账户上的6万多元仅剩500元，而他用来保障网银安全的U盾、密码都没有丢失过。最后，警方调查发现，钱款丢失与他曾在公共场所接入不安全的WiFi有关。

　　安全专家表示，不安全的WiFi热点在数据传输的上游设置了一道阀门，所有接入者的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，接入者的账号、密码等个人信息都被不法分子一览无余。

　　除了抓取用户数据包，黑客还可以通过病毒、木马程序，让接入者的设备中毒，获取终端数据，通过这类技术，黑客可以在接入者浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易，接入者就会面临更严重的经济损失。

　　要防止这种情况的发生，最好的办法就是直接关闭手机的无线网络自动连接。另外，在免费WiFi的环境下，通过手机上的官方手机客户端登录网银，比浏览器登录网银更安全，采用这种手段，不论是WiFi还是移动网络，账户信息都较难被盗走。

　　陌生链接不能随意点

　　对于短信中的陌生链接，许多用户抱着尝鲜和猎奇的心态，往往会点开一探究竟，但这么一来，往往就着了黑客的道。日前，有网友透露，自己在接到陌生短信后只回了条“你哪位”，银行卡里的钱就被“洗劫一空”。专家表示，短信中的陌生链接千万不要随便点开。

　　有媒体报道，在杭州萧山打工的张先生，今年2月13日下午接到一条陌生短信，内容是“钱我已经转过去了，这是汇款明细，请核对一下，http://t.cn……”。张先生随手点开了这个链接，发现里面没什么内容，就问了一句“你哪位”。让他感觉蹊跷的是，对方一直没有回复。

　　大约半个多小时后，张先生的手机开始“自动”向某手机号发送短信，内容都是验证码。张先生起初还以为是骚扰广告，当他在一个小时后收到银行发来的短信提示“已消费9998元”，才知道大事不好。

　　手机安全领域的工程师李烁表示，张先生收到的第一条短信中的链接很可能就是一条木马。机主打开链接，就意味着在自己手机里植入了木马。它不仅可以将机主的信息自动转发给诈骗分子，还能将银行的提醒短信拦截。

　　“木马植入是近几年新出现的电信诈骗手段，机主一旦点击，病毒就会迅速安装在用户手机里，搜索手机里的各种信息，并拦截短信”，李烁说，更恶劣的木马软件甚至连哄骗机主输入银行卡号和密码都省了，它会自动“扫荡”手机里的敏感信息，因此千万不要用手机随便登录不法网站，更不能随便点开陌生链接。

　　旧手机易成泄密漏洞

　　据2014年360互联网安全中心发布的《中国手机用户换机风险调查报告》显示，58.6%的国内手机用户更换手机频率在1年以内，这意味着，如果中国持有智能手机的数量是人手一部，那么就有2亿多人在一年内就要换次手机。而多数用户处置旧手机的方法，大多是变卖给回收商。如果用户没有在处理旧手机之前做好充足的功课，信息就很容易泄露出去。一位IT业内人士曾在媒体上公开表示，“卖出你的旧手机如同交出你的日记本一样危险。”

　　市民赵女士最近卖掉了自己的闲置手机，但烦恼随之也来了。卖掉手机没多久，自己的QQ账号就被盗了，盗QQ的“扒手”不断伪装成她向好友借钱，让赵女士不堪其扰。“一开始还不知道怎么回事，后来看到有不少网友说起换手机可能会泄漏用户隐私，才想到可能是因为卖手机造成的。”

　　但是，令赵女士奇怪的是，卖手机前，她特意将手机恢复出厂设置，难道这样还不能阻止信息泄露？

　　专家指出，简单的删除根本无法清除手机内的各类敏感信息。不少市民以为一键删除或是恢复出厂设置即可，其实不然。通常情况下，数据库引擎为了高效处理，在删除记录时，部分情况下并未被彻底覆盖，这就给数据恢复带来了可能。同时，数据库的在线日志.wal中也缓冲了大量的操作页，这些页中可能包含之前删除的数据记录，只需采用一些恢复软件就能将数据导出。

　　那么，面对市面上的数据恢复软件，如何防止数据“复活”造成隐私泄漏？专家支招，在处理旧手机前，先将手机格式化，再用视频、垃圾文件或无效信息将手机的存储空间填满，然后删除信息，如此反复几次，个人数据便无法“复活”。手机存储空间可以被反复覆盖，但数据恢复只能读取覆盖在最上层的信息。

　　除了上述这些，不设手机屏保密码、无视APP直接通过手机浏览器购物、应用程序退出“不彻底”、下载山寨软件、手机上存储敏感信息等也是常常被用户忽略的不良用机习惯……伴随着互联网的不断发展，垃圾短信、钓鱼网站、手机木马等也随之蔓延，已经严重侵害了用户的信息安全及经济利益。用户只有注重对自身信息安全的保护，注意培养良好的消费使用习惯，才能不让犯罪分子有机可乘。

　　手机使用十大不良习惯

　　在日前由翼支付主办的移动支付安全研讨会上，信息安全专家谢勇表示，面对当前层出不穷的风险问题，互联网金融企业需要在四个方面“更加”努力，即更加严谨的产品安全开发机制、更加敏感的安全预警能力、更加开放的安全合作机制以及更加用心地引导用户的安全使用习惯。

　　经过多年的数据积累和分析，翼支付信息安全专家列出了使用手机的十大不良习惯：

　　1、不设置密码保持手机大家都会锁上自己的钱包，但是对智能手机内的信息就没那么重视。

　　2、无视APP，用浏览器上网购物用智能手机的浏览器直接上网购物非常容易泄密，应用程序却能很好地预防网络欺诈，前提是一定要下载正式的官方应用程序。

　　3、银行类或其他敏感应用程序退出“不彻底”很多人在登陆银行类或其它应用程序之后，并不选择退出。一旦手机丢了，将是一场灾难！切记选择“退出当前账号”或“注销登陆”来完成彻底退出。

　　4、自动连接到公共无线网络智能手机让大家养成“蹭网”的习惯，目前有很多黑客会通过预设虚假的WiFi热点，引导用户接入并盗取隐私，爱蹭网的你要小心了！

　　5、蓝牙保持开启状态人来人往的机场、酒店大堂、餐厅或重要会议上，正是黑客出没的场所。

　　6、未能彻底彻除旧的智能手机中的私人信息很多客户在捐赠手机或是出售旧手机时没有删除其中的私人信息，这当中可能有你不希望被别人看到的内容。

　　7、下载山寨软件第三方应用商店是手机病毒传播的重要途径，很多应用都被黑客二次打包重新上传。

　　8、手机上存储敏感信息许多用户在手机上存储类似密码、信用卡或是银行账号这类敏感信息，想想众多好莱坞明星的艳照泄漏事件吧。切记随时删除敏感信息。

　　9、随意点击手机短信息链接手机经常会收到一些陌生短信，有时里面含有一些链接，一不小心你就中毒了！

　　10、见码就扫为了自身安全，把扫码习惯戒了吧！