每個App都可能泄密，你知道哪幾個？

嘿，戳上方藍字置頂「維小維生素」

一起做一個有料的人

這是維小維第95篇原創文章

全文閱讀約需4分鐘

在美國的中餐廳吃飯，人和美國人最大的區別是什麼？

那還用說，美國人點酒水給自己喝，人點酒水老讓別人喝；

美國人吃什麼都用刀叉，人吃什麼都用筷子啊。

實質上不僅如此，還有一個很大的區別，

美國人：必然先使用安全軟體確認wifi的安全性再連入

人：有wifi就好，沒wifi就吵吵嚷嚷要換一家店。

這是最近我一個在美國做中餐的朋友給我講的有趣現象。

在沒有4G的時候，國人對於wifi的需求就像久渴逢甘露；

就算有4G的情況下，也常常因為想省錢，用各種wifi助手和鑰匙，能蹭就蹭。

這當中其實暴露了一個很大的問題：比起外國人，我們遠遠沒有想象到手機安全性有多大的隱患。

事實上，入侵我們手機的黑客好像離我們很遠，但是一旦出現，真的是觸目驚心。

你們不會知道，程序猿到底是多麼可怕的一個物種。

央視曾經報道過，北京的尚小姐突然發現家裡的網速特別慢，在各種排除故障之後，發現原來是家裡wifi被蹭網。

這令她非常困惑，自己從來不用萬能鑰匙類產品，wifi密碼為什麼會泄露？

百般排查之後才發現，原來是家裡請的阿姨裝了wifi萬能鑰匙類產品！每次使用，就自動地把家裡wifi密碼分享出去。

網速被拖慢這僅僅是表面現象。

更可怕的是，一旦有黑客刻意入侵她家裡的wifi區域網，就可以非常容易地獲得家裡路由器的管理員許可權。

這個許可權，完全可以在你沒感覺到任何拖慢的情況下，監控著你家所有設備的流量狀況。所以，隔壁家老王知道你家有多少台手機，多少台電腦，看了多少A片，完全是輕而易舉的事情。

通過監控之後，資深黑客可以輕鬆地通過「DNS挾持」和網路滲透軟體，深入地了解到你所有在設備里發出過的信息，例如QQ密碼，微信密碼，某寶密碼，還能潛入你使用的郵箱獲得你所有收發過的郵件。

從郵件信息里，黑客可以挖掘出你的生日、職業、手機、身份證號等等信息，最終通過這些信息可以挖掘到你所有的密碼的可能性。

真是無知者才無畏，知者則細思極恐。

平時我們這些蹭網狂魔，如果一不小心把手機連到有黑客釣魚的wifi網路，還在咖啡廳一坐好幾個小時，等於把自己的隱私脫光了一絲不掛秀給別人看。

在你毫無防備悠閑美好的幾個小時里，黑客有足夠的時間，把你手機里的信息一一分析個遍。

而你的隱私，就像一條小魚游進了漁夫的網。

除了wifi萬能鑰匙之類的app會出賣了我們，掃描陌生二維碼和點擊簡訊發過來的鏈接，也可能是一個不折不扣的陷阱。

前段時間，秒拍平台的一組黑客視頻被瘋狂轉發。

那個視頻顯示了黑客通過極其簡單的方式，竊取了女神的淘寶密碼。其中攻擊的方式，只是通過一條帶病毒的鏈接。

這時，我默默地看了一下手機里諸多商家過來的簡訊息，裡面幾乎都有一條「戳我」鏈接，我用我的肉眼測試了一下，對裡面帶不帶病毒表示無法識別：

平時，我們也常常會在街頭看到一些不明來歷的二維碼，實質上二維碼就是經過了編譯的互聯網鏈接：

無心一掃的後果，很可能跟上面的女神一樣。雖然我的淘寶購物車裡面也沒什麼見不得人的東西，但是好歹也被人知道了我XXXL的秘密啊！

黑客通過帶病毒的鏈接或者二維碼的方法盜取手機信息，看上去也相當的輕鬆：

而根據LEOMASTER發布的《2016上半年海外手機用戶隱私數據報告》顯示，二維碼掃描是泄露隱私數據的主要途徑之一。

所以，不要問為什麼總是有人知道你的手機號碼，輕鬆知道你要買房，你要出租，你要找工作，你要找男朋友。

你的圖片，你的軌跡，其實放在茫茫互聯網裡早就不是什麼隱私。

除了wifi和二維碼，共享腳踏車最近也插了一腳。

在近日2017國際安全極客大賽GeekPwn年中賽上，浙大計算機系畢業的女黑客，現場花了不到一分鐘的時間，攻破了評委手機裡面預裝的4款共享腳踏車App。

攻破后，黑客直接獲取了用戶的賬號密碼、騎行路線、GPS定位、賬號餘額。這意味著，他能用你的賬號騎他的車，看著你的路線偷你的餘額。

假如你習慣了「一個密碼走天下」，那意味著黑客完全可以通過「撞資料庫」的方式不停測試，直到攻破你的關鍵密碼，例如銀行、支付寶……

去年，央視的焦點訪談節目曝光了現在非常流行的兒童手錶質量參差不齊，不少品牌會存在安全漏洞。

視頻裡面的黑客，只需要通過遠程控制，即可切斷家長和孩子手錶的連接，同時可以通過手錶安全漏洞，獲得孩子的運動軌跡，甚至替代家長和孩子對話。

這些App的漏洞根本原因，都是因為所有的手機、手錶之間傳輸信息，都要經過App所在的伺服器，伺服器如果存在安全漏洞，就極其容易被攻破。

根據知乎網友@王音提供的網頁線索，國外的互聯網信息泄露事件歷史，總計10億多條；國內嚴重3倍，預估大概30億。

說到底，我們在一個隨時和外界發生鏈接的互聯網世界里，就要隨時手裡有盾，心裡有牆。

這個時代，互聯網給我們提供了最大的便利，也讓我們敞開了裸奔的衣服。

怎樣才能穿好外衣，更好地保護自己的網路隱私信息呢？

01. 能用4G網路的時候，不要輕易蹭陌生的wifi。

02. 家裡的路由器密碼，管理員密碼和登錄密碼分開設置，而且要用最高級別難度。比如字母大小寫+標點符號+數字結合；

03. 所有常用App盡量升級到最高版本，一般來說安全性都要比上版本要好；

04. Wifi鑰匙類產品，要盡量確認它的安全性再使用；

05. 一個密碼走天下的行為請徹底停止吧。關鍵的銀行、支付寶、微信支付等密碼最好都不一樣。

06. 陌生鏈接和二維碼，要慎重點擊。就算點擊了，不要輕易允許允許允許地點下去，帶心眼！

07. 能夠隨便說出你姓名、地址的陌生來電，一定要再三核實信息才交談。一旦要你點擊啥、掃一掃啥，都一律拒絕。

08. 在賬號與賬號之間，我們大多數時候都會圖一時方便，用QQ，微信，微博來作為第三方的接入賬戶。這樣，等同於主動把自己的個人信息往外送。

而一旦被授權方數據安全失守，授權方的所有信息就會被提取。後果將會相當感人。

09. 下載任何一個app，都建議下載行業內最先進的那個。一般來說，經過一段時間運行的App都會不斷提升安全性，比如四個被入侵的共享腳踏車app裡面，就沒有巨頭摩拜和ofo的份。

10. 最後的最後，任何帶個人信息的紙張，例如登機牌、火車票、護照，能不秀就不秀，能不發照片就不發照片。身份證一定要發照片的話，一定要在上面加一張小紙條：僅供xxx在xx用途上使用。

畢竟，如我喜歡的作家周國平所說：

弱者的自衛比強者的進攻更有力。

在集體裸奔的時代，我們好歹要多穿幾件衣服。

小維的叨逼叨：

兒子的暑假作業之一「看一部電影寫觀后感」一直沒做，於是昨天我就帶他去看了號稱55億票房的《戰狼2》。本來以為這樣容易的題材，肯定能洋洋洒洒寫一篇1000字的愛國主義議論文。沒想到他看完，回去在作文本上寫下這段話：《戰狼2》講的是一個永遠不會被打死的哥哥，最後打死了敵人的故事。還是挺好看的，就是聲效太大了，吵死了！

-END-

關注「維小維生素」看更多有料文章：

「關閉了朋友圈，我虧了100萬」

兩年賺180萬：揚長避短，才是和世界相處最聰明的方式

恕我直言：職場上太低調不是裝，是愚蠢！

剪一次收費1萬的小哥：所謂理想，不過是在用心玩命！

作者簡介：維小維，做投資的明朗女子，有料的職場媽媽。兩度改行，混跡創投圈。專註解讀人生迷思，寫最有意思的深度乾貨。

蘋果用戶讚賞

歡迎點贊，或分享到你的朋友圈

那是對原創作者最好的鼓勵