现实世界网络世界（了解你在网络世界的）

近年来，随着人们生活水平的提升，手机的普及率也是逐年升高，窃取信息的案件也是层出不穷。为了更好的守好你的“钱袋子”，了解你的手机，并防止一些不法分子利用它对你造成损失，也就成了一件十分必要的事。

我们可以把手机想象成一座“城堡”。手机就是“城堡”本身。它运行的各种软件，就是你所雇来的人，他们有的是信使（如微信，QQ），帮你在网络世界联络他人；有的是财务（如支付宝），帮你管理你的财产；有的是优伶（如抖音），他们把从外边学来的才艺表演给你看等等。

“城堡”理论上不包含任何“人”，但为了你更好的使用，所有厂家在手机出厂的时候，都给你配备了一个“城堡”的管家，也就是手机系统。他们有的叫IOS（苹果手机系统），有的叫Android，也有的叫Emotion UI等等。

管家们所做的事情大同小异，就是管理“城堡”的各个房间（手机的硬件功能，如播放声音的音乐间，存储相片的档案室等），并给想要使用这些房间的人分配门禁权限。

现实世界网络世界（了解你在网络世界的）(1)

问

那不法分子怎么入侵你的“城堡”，而你又能怎么防范呢？

1. 从物理/硬件上入手。不法分子在“城堡”交给你之前，或在“城堡”维修的时候，就在“城堡”里面做手脚，留下暗道。面对这一种情况，一般人只能提前预防。来路不明的手机要留个心眼；手机维修时也要留心你保存在里面的秘密数据，最好另行备份；维修后，如果手机耗电异常，也有可能是有人在里面装了窃听器。

2. 从软件上入手。不法分子直接“派人”进入你的城堡，利用管家分配的门禁权限，窃取你的信息。这“派人”的方式多种多样，有通过wifi植入；有伪造成短信或邮件；有通过二维码；也有通过直接借手机，然后偷偷把软件安装到你手机里面的等等。面对这些情况，要做到面对不明的wifi不随便连，短信和邮件不随便点入，二维码不乱扫码，手机不随便借给他人等。当然，也有一个简单快捷的方法，那就是安装“国家反诈中心”APP，它就像一个城堡的守卫，它能识别绝大多数的窃密APP。

3.手机厂商的“高纬”打击。“城堡”本身就留有后门，或者管家本身就有问题。面对这种情况，使用者基本无解。因为，你在“城堡”所看到的一切，都是他们想让你看到的。（值得一提的是，监听丑闻“棱镜门”，微软、苹果、谷歌等都有参与其中）。

4. 基于伪基站的监听。这个方法针对的不是“城堡”，而是“城堡”外。不法分子恶意干扰附近的基站，将某个区域内的手机通信强制降级到2G(GSM)，这个时候，因为通信协议被降级，所以手机通话会采用GSM网络的加密方式，而由于移动通信GSM设计上存在单向认证机制的缺陷，第三方就可以对手机通信实时解码监听。形象来说，就是他们把“城堡”外面的路弄烂了，里面的人要出去，只能步行，而步行容易被他们埋伏。面对这种情况，我们在发现手机信号突然中断的时候要提高警惕，不打开不明的短信链接；在遇到中奖或抽奖的情况要额外警惕；手机在要输入账号和密码的情况要额外小心，尽量不要在非官方的网站登录。

现实世界网络世界（了解你在网络世界的）(2)