这些时候要小心 手机日常使用安全指南

　　随着微信近年来的大规模普及，扫一扫已经成为了许多人的习惯之一，毕竟相比复杂的输入过程，扫一扫的方式既简单、准确又快捷，而这也导致了二维码的迅速兴起。在微信之后，由于各个行业的不断跟进，二维码的功能也不再局限于微信的账号推广等功能，更是增添了支付、广告推送、信息存储、电子凭证、身份认证等多种类的形式。

　　那么你是否也曾遇到过下列这些情况呢?比如路边有人举着一个二维码，声称扫一扫就送充电宝、毛绒玩具、耳机等等产品;或是在地铁上，一个美女举着二维码声称在创业需要大家关注支持等等。而这种二维码其实就是存在严重安全隐患的。

　　在之前的315晚会上，记者就向我们展示了诸多二维码诈骗案例，也模拟了路边扫码的情形。其中一起案件发生在去年双十二，某女士扫描商家发送来的二维码领红包，不料支付宝账户中的余额不翼而飞。还好该名女士马上联系了警方与支付宝客服，最终将损失追回，骗子也被绳之以法。可见，二维码也不能随便扫，一些不法分子会利用扫描二维码产生的链接传播手机木马，窃取用户隐私信息;还有一些会链接至山寨网站要求注册信息，变相地索取用户隐私。只要用户稍不留神，就容易落入圈套，造成经济上的损失。

　　不过大家也不必过于担心，目前的二维码诈骗其实也没有传说中的那么夸张，不会出现一扫就中毒，其诈骗原理还是用户点击扫码后弹出的链接或填入了自己的信息才能实现的，二维码在此只是充当了病毒或是诈骗网站的传播渠道而已。

　　所以大家只要对于不明的弹出链接以及安装包保持警惕就好，不轻易填写自己的个人信息、不点击来路不明的网站链接、不下载安装不明来源的安装包，骗子还是没有办法把大家怎么样的。而且目前不论手机自带的或是第三方的安全类软件均有检测功能，也能从一定程度上避免诈骗的发生。当然，如果能做到不靠谱的二维码坚决不扫，从根源上杜绝被骗的可能，才是最好的防骗方式。

　　随着网速的上升以及Wi-Fi的日益普及，习惯刷微博、看视频的我们如果出门在外单纯使用手机的数据流量的话，将会为自己带来极大的一笔花销。所以公共Wi-Fi逐渐形成了一种需求，也导致包括许多餐厅、咖啡厅、旅店等公共场所为了吸引用户而将公共的免费Wi-Fi当做标配，这样确实会非常便捷，但真的安全吗?

　　同样是在之前的315晚会上，记者做了一个现场实验，让大家加入一个免费的公共Wi-Fi，然后我们可以发现不法分子可以通过公共Wi-Fi搜集到用户的各种隐私信息，甚至包括姓名、电话号码、地址、消费记录等。现场随机抽取的观众也验证了这些信息的准确性，结果无论是订餐APP、定电影票、打车软件，还是购物软件，所有有关消费的信息都可以被不法分子截取，从而造成经济上的损失。

　　不仅如此，现在各类的蹭网软件也是层出不穷。通过蹭网软件，用户就能便捷的使用各类公共Wi-Fi甚至破解身边简单的Wi-Fi密码，不过也正是因为蹭网软件的特性，会让我们的信息有可能被泄露。当用户安装并打开蹭网软件时，软件就会自动勾选分享热点，并自动备份，在不察觉的情况将曾使用的WiFi密码分享到云端。当用户回到自己家中，连上自家Wi-Fi的时候，密码同样会被自动共享，这也是蹭网软件之所以可以连接的众多Wi-Fi的原因。黑客如果抓住这个机会将连在网络内的手机、电脑等设备进行监控，就能获取用户的隐私。

　　所以，在日常生活中我们对于公共Wi-Fi还是要抱有一定的防备心理的，即使一定要用最好也选择有工作人员保证且拥有验证的Wi-Fi，这其中使用密码验证或短信验证码验证的方式的Wi-Fi都是不错的选择，至于还要录入其他信息的，还是不连为妙。

　　此外，在使用公共Wi-Fi时，对于莫名弹出的网页或其他内容链接也要慎重，以免给不法分子在手机中植入病毒的机会，也尽量不要进行支付类操作，防止重要的隐私信息泄露。当然，最好的防范方式还是不连接任何公共Wi-Fi、不使用任何蹭网软件，既然已经出门在外，何不不当“低头族”，放下手机，好好享受一下现实生活呢?

　　其实一般的诈骗短信还好，通过号码上的区别，大部分用户都能轻易分辨出非官方的号码从而甄别出诈骗短信，而且近年来警方针对诈骗短信的宣传也很到位，基本各类中奖、领奖等内容的诈骗信息大家也不会轻易上当了。不过最让人防不胜防的乃是“伪基站”。

　　“伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站设备运行时，用户手机信号被强制连接到该设备上，导致手机无法正常使用运营商提供的服务，手机用户一般会暂时脱网8～12 秒后恢复正常，部分手机则必须开关机才能重新入网。

　　而通过伪基站发送的诈骗信息，与正规运营商的推送信息除了网址外基本毫无区别，才会令人防不胜防。而且现在的不法分子更为狡猾，一般都先以送话费、积分换礼等名目吸引用户逐步点击，等用户麻痹大意后才会漏出狐狸尾巴让用户填写银行卡账号密码等个人信息。

　　针对这种诈骗方式，首先最好还是对于可疑的链接不要随意点击，哪怕这条短信看起来像是运营商官方发布的。其次，即使点击了不法分子的“钓鱼”链接，大家只要守护住自己的个人信息就可以避免受骗，千万不要因为贪图小便宜而“上钩”。最后，如果发现自己的财产有不明变动，一定要及时采取冻结或挂失的方式进行止损，并立即报警寻求警方的帮助。

　　近几年手机产品线更新的速度可谓越来越快，用户们更新自己手机的频率也越来越快，有时旧的手机还可以使用，但为了拥有更好的体验或是想使用新机，不少用户会选择在购买新机的同时出售手中的旧手机，而这其实也存在信息泄露的风险。

　　而在旧手机回收方面，不法分子们通常采用两种方式骗取用户的财产：一种是用廉价品换取旧手机从而试图获得手机内的信息，另一种则是利用转账的时间差直接骗取手机再度出售。

廉价品换取废旧手机

　　早先我们偶尔可以看到有人会用一些菜刀、不锈钢盆等生活用品换取旧手机，而这类人其实感兴趣的是手机内的个人隐私数据，如果用户只是简单的对手机内的个人信息进行删除，那么这些信息其实都是可以被恢复的，现在甚至经过“恢复出厂设置”操作的手机，不法分子也有手段进行资料恢复。

　　而在此之后，有了用户个人信息的不法分子就可以藉此补办手机卡，通过第三方软件的“密码找回”功能，采取手机验证码的方式套出用户的各类账户信息，从而直接使用用户的账户消费或进行转账操作。当用户发现手机卡无法使用或账户财产有不明变动时基本为时已晚。

转账时间差骗取手机

　　还有一种方式是利用一个比市场价高出许多的价格骗取用户当面交易，然后以各种理由仅使用银行转账进行交易，最后利用银行跨行转账汇款的时间差进行诈骗。

　　具体方式为不法分子要求当面交易，拿到手机后表示没有现金或已其他类似理由要求银行转账，在跨行转账时，因为不论转账成功与否，银行会先给收款方发送一条汇款提示信息，在核对收款人姓名与账号无误后才会把款项转入，反之银行则进行退款操作，所以不法分子会故意输错收款用户账号中间的一位数，利用银行发送提示信息与核对姓名、账号之间的时间差，使银行转账最终不能成功，如果收款的用户把一开始的提示信息当成了转账成功信息，不法分子就得手了。

　　所以，如果你手中的手机想要进行更新换代，一定要记住以下这几点：

重置手机

　　删掉手机中所有图片类、文字类的隐私信息，手动登出各类软件的账户，卸载所有APP，删除手机设置中“账号”选项内所有已经被记忆的账号，然后进行“恢复出厂设置”操作。如果还是觉得不够保险的话，在“恢复出厂设置”操作后，还可以用垃圾文件再填满一次手机的存储空间，利用硬盘反复读写、覆盖的特性，这样即使不法分子还能恢复出你的资料，他们得到的也只是最后的垃圾文件了。

删除支付宝、QQ记录的旧设备

　　此外，其实像支付宝、QQ这类的软件还有一个功能可能会被大家忽略，那就是“旧设备”，如果用户更换新手机后并没有将旧手机从这个选项中删除，那么不法分子只要拥有用户的账号密码，就可以不通过验证直接进行登录。

　　删除的具体操作为：

　　QQ：设置-设备锁、账号安全-设备锁-通过登录验证的设备-选择旧手机机型并删除;

　　支付宝：我的-点击头像处-设置-安全设置-安全中心-设备管理-选择旧手机机型并删除;