來源/保密觀（ID：baomiguancha）   作者/李佳君

原載《保密工作》2015年第6期

原題《你知道如何安全地使用手機(jī)嗎？》

手機(jī)、平板電腦等早已成為人們工作、生活和娛樂不可或缺的“利器”。但也正因其功能強(qiáng)大，稍有不慎，“傷”到自己的情況也較為普遍。網(wǎng)絡(luò)釣魚、木馬病毒、敵特機(jī)關(guān)精心設(shè)計(jì)的陷阱大量充斥在無形的網(wǎng)絡(luò)空間，身處特殊重要崗位和涉密程度較高的人員應(yīng)當(dāng)尤為注意。

1、不要過于詳細(xì)地記錄聯(lián)系人信息

為了弄清“誰是誰、在何處、什么單位”等情況，一些人便在通訊錄中增加了備注信息，或直接將這些信息加在聯(lián)系人的姓名后，如：張三，北京，XX局局長(zhǎng)；李四，XX部隊(duì)團(tuán)長(zhǎng)……

殊不知，此做法在方便自己區(qū)分的同時(shí)，也方便了敵特分子和詐騙人員。一旦手機(jī)丟失或被植入木馬，極易造成隱私和敏感信息外泄。為此，大家在存儲(chǔ)手機(jī)號(hào)碼時(shí)切莫過于詳細(xì)，如若想方便區(qū)分，可添加一些易于自己記憶的代號(hào)或記錄在紙質(zhì)通訊錄中。

2、不要輕易將智能終端操作系統(tǒng)破解

即通常我們說的“越獄”（IOS系統(tǒng)）、“ROOT”（安卓系統(tǒng)）等提高權(quán)限的操作。

然而，在系統(tǒng)被破解后，系統(tǒng)更新通常也無法正常運(yùn)行，以致系統(tǒng)BUG和安全漏洞無法修補(bǔ)，嚴(yán)重影響智能終端安全。以蘋果產(chǎn)品為例，“越獄”后的蘋果產(chǎn)品，大大增加了遭遇惡意程序和木馬病毒的風(fēng)險(xiǎn)，且病毒同樣可以獲得系統(tǒng)最高權(quán)限。一旦中招，你的聲音、圖像和手機(jī)里的一切信息將“被分享”。倘若不會(huì)分辨、不加甄別，便更容易中招。

為此，在沒有特殊需求的情況下，盡量不要破解系統(tǒng)或?qū)⑹謾C(jī)系統(tǒng)刷成非官方的系統(tǒng)。

3、不要輕易連接免費(fèi)Wi-Fi和無加密防護(hù)的Wi-Fi網(wǎng)絡(luò)

使用免費(fèi)或沒有加密防護(hù)的Wi-Fi網(wǎng)絡(luò)，除極易被“釣魚”外，通信內(nèi)容也極易被監(jiān)聽和篡改。若是連上了“黑”Wi-Fi，手機(jī)還可能遭到攻擊和被植入木馬。特別要說明的是，使用像“Wi-Fi萬能鑰匙”“免費(fèi)Wi-Fi”等軟件并不安全，若使用，你所掌握的Wi-Fi密碼自然也有可能被與人分享。若被別有用心的人由此連上了你的路由器并監(jiān)聽其中數(shù)據(jù)，那么，你的網(wǎng)絡(luò)訪問便也毫無安全可言。

4、不要輕易打開GPS定位功能

手機(jī)的GPS模塊可能暴露我們的位置信息。當(dāng)用戶的位置信息積累到一定量，通過分析很容易推斷出用戶的工作地點(diǎn)、工作性質(zhì)、家庭住址、生活規(guī)律等。目前，市面上有許多軟件也都會(huì)訪問和收集用戶的位置信息，如一些社交類軟件、導(dǎo)航類軟件，甚至影音娛樂軟件等。

我們關(guān)閉定位功能后，系統(tǒng)中的許多軟件將無法獲取用戶終端的位置信息，這在一定程度上提高了手機(jī)的安全性，所以，在平時(shí)應(yīng)盡量將GPS開關(guān)置于關(guān)閉狀態(tài)。

5、不要輕易掃描來路不明的二維碼

單從二維碼本身并看不出其中隱藏了什么內(nèi)容，這也正好成了一些別有用心之人可鉆的空子。他們將惡意程序和木馬病毒制作成二維碼在網(wǎng)絡(luò)上大肆傳播，一旦用戶掃描，手機(jī)便會(huì)在后臺(tái)自動(dòng)下載并安裝病毒程序，從而威脅你的隱私和財(cái)產(chǎn)安全。

因此，掃描二維碼前一定要確定其來源，必要時(shí)，可使用一些二維碼安全鑒別軟件來識(shí)別惡意二維碼。

6、不要隨意亂拍照

現(xiàn)在的智能終端都具有拍照功能，并且像素非常高，手機(jī)也是如。手機(jī)等已然成為許多人的相機(jī)和“記事本”，甚至一些文件資料和證件都用手機(jī)拍下來，以方便使用。

殊不知，在拍照的同時(shí)，手機(jī)會(huì)將你拍攝的時(shí)間和空間信息存于其中，如若保管不當(dāng)或設(shè)置不當(dāng)，照片外流，很可能給你的隱私和文件資料安全造成威脅。

因此，在沒有需求的情況下，最好關(guān)閉相機(jī)的位置標(biāo)簽功能和GPS開關(guān)，在敏感、涉密場(chǎng)所或處理特殊公務(wù)時(shí)不要用手機(jī)拍照，更不要用手機(jī)拍攝涉密、敏感的文件資料和重要證件。尤其值得注意的是，即便手機(jī)拆下電池，也不能帶入重要涉密場(chǎng)所。

7、不要把手機(jī)當(dāng)U盤使用

這樣做存在安全隱患：一方面，手機(jī)與其他設(shè)備頻繁連接，增加了交叉感染木馬病毒的可能性；另一方面，手機(jī)連接網(wǎng)絡(luò)，容易被植入木馬病毒或造成信息泄露。

特別應(yīng)注意的是，不要將手機(jī)連接在涉密計(jì)算機(jī)上充電，如此，相當(dāng)于建立了一座涉密計(jì)算機(jī)通向互聯(lián)網(wǎng)的橋梁，應(yīng)格外注意。

8、不要輕信、亂傳網(wǎng)絡(luò)上的“段子”

伴隨著網(wǎng)民素質(zhì)的提高，這些負(fù)能量的轉(zhuǎn)發(fā)大量減少。然而，一些“新伎倆”頻頻現(xiàn)身，即把謠言和負(fù)能量以“白+黑”的模式化妝起來，讓人看起來像真理、正能量，以蒙混過關(guān)，達(dá)到傳播負(fù)面信息的目的。

9、不要輕易使用“云備份”功能或開啟自動(dòng)備份開關(guān)

目前，幾乎所有品牌的智能手機(jī)都有“云備份”功能，該功能主要是將用戶的通訊錄、短信、照片等數(shù)據(jù)上傳至云端，以實(shí)現(xiàn)節(jié)省本地空間、易于轉(zhuǎn)移調(diào)用、方便故障恢復(fù)等目的。

然而，使用“云備份”，用戶都需要承擔(dān)傳輸信息安全和存儲(chǔ)信息安全的風(fēng)險(xiǎn)，且信息上傳到云服務(wù)器后，誰又能保證這些數(shù)據(jù)是否會(huì)被丟失、瀏覽或篡改呢？所以重要數(shù)據(jù)資料還是備份在自己手中為好，如U盤、移動(dòng)硬盤等。

10、不要輕易出售廢舊手機(jī)

廢舊手機(jī)及存儲(chǔ)卡通常存儲(chǔ)有用戶的通訊錄、短信文電和圖文數(shù)據(jù)，即便刪除，也極易運(yùn)用軟件恢復(fù)，從而威脅用戶的隱私、財(cái)產(chǎn)和數(shù)據(jù)安全。所以，廢舊手機(jī)還是謹(jǐn)慎處理為好。