3.4 手机APP正在泄露隐私，你知道吗?

【问】哪些APP权限会泄露隐私？

【答】APP安装进入手机后，用户可以通过“设置”菜单进入“权限管理”模块，在“权限管理”模块可以看到所有已经安装完成的APP，一般手机的基础权限包括短信、电话、通讯录、日历、调用摄像头、启用麦克风、使用身体传感器、读取位置信息、使用呼叫转移等，然后隐私相关的权限有发送彩信、读取运动数据、获取浏览器上网记录等。

现在不少APP都在超需求的采集用户的手机权限。比如说明明是一款照片APP，却要求用户开放定位的权限，或者明明是一款导航软件，语音交互导航功能只是偶尔才会用得到，APP却要求长期获得麦克风的权限。这种都会潜移默化的使用户隐私泄露。

用户可以通过在“权限管理”模块内定期评审各APP的权限，来控制和降低自己隐私泄露的风险。以微信为例，打开微信的授权，可以看到它的应用权限包括存储、您的位置、电话、相机、短信、身体传感器、通讯录和麦克风。其中，“您的位置”权限，假如用户不经常用微信群聊中的“定位”功能，是可以关掉的；而“身体传感器”权限，假如用户不经常使用“摇一摇”等功能，也能关闭掉；至于“通讯录”权限，其实在首次安装微信时导入通讯录中好友后，大部分人就不会涉及其在微信的使用，可以关闭掉；最后“麦克风”权限，假如你是个聊天打字党，不喜欢发送语音消息的，其实也可以将其关闭。

这样将所有的APP类似的权限关闭掉一些，就可以最小化的防止APP采集自己的个人信息了。

4 当心网络套路

4.1 奢侈品有高仿，APP居然也有高仿?

【问】假冒APP是怎么一回事？

【答】随着智能手机的普及和移动互联网的发展，手机APP的功能越来越多，这让一些不法分子嗅到了“商机”，推出各种假冒手机APP，“浑水摸鱼”获取不当利益。不法分子将假冒APP下载短链接置入短信中，诱使用户点击下载，之后通过收取工本费、解冻费、保证金、担保金等方式实施诈骗。

除了假冒APP，还有高仿APP问题，一些高仿APP仿冒各种“官方APP”，甚至还能处于一些手机应用商店的搜索第一位，高仿APP通过应用内的大量广告赚取广告费，甚至通过应用盗刷用户银行卡，泄露用户个人信息，利用用户个人信息贷款等。

虽然假冒APP诈骗不断衍生新花样，但是其核心依然是通过提前收费骗取钱财。对此，用户一定要记住：一是下载APP时一定选择正规官方渠道。二是不通过各种推荐链接安装APP，要安装，只通过正规APP商店搜索该APP。三是安装手机安全软件，定期给手机*毒。

4.2 快递单上出现这4个字千万别随便收

【问】据说现在有一种“货到付款骗局”，是怎么回事？

【答】现在的骗局真是层出不穷，也许你一个不小心就着了道。谁又能想到，给我们带来快乐的快递也会暗藏骗局。东西不能乱吃，快递更不能乱收！写着这四个字的快递单千万别签收！

深圳的田先生接到快递员电话，说他有一个“货到付款”的快递到了，而且标注着“重要文件”，他回想起最近确实有一个对接的公司要将文件快递给自己，就让公司前台先行垫付了39元。可当他取到快递拆开，却完全傻了眼，里面竟然是几张废纸，而寄送方根本联系不到。田先生遭到了骗取“到付费用”的“货到付款骗局”。

这种新型快递骗局，成本仅仅几块钱，却要受害者支付几十元的到付费。你可能觉得39元只是小数目，但是这背后的诈骗团伙可能已经骗了成千上百个39元。

诈骗团伙收集消费者快递地址，然后以礼品回馈、试用品领用等名义冒充快递员上门收取快递费，在和消费者无任何接触的情况下送货上门，例如直接电话通知你有快递，放在快递站，然后索取快递费。利用消费者不验货，直接签收，亲戚、朋友不知情，付款代收等原因骗取快递费。

本来收快递是一件高高兴兴的事情，一旦被不法分子盯上就糟糕了，所以收取快递千万要多长点心眼。

收取快递安全须知，一是收货地址别留太细，写收货地址时，不要把自己的详细住址写在上面，可选择留下楼栋号或者附近显眼标志物。也可将寄件地址写为单位地址，避免个人居住信息的泄露。二是弱势群体要注意安全，弱势群体，如独居的老人、女士等，在接收快递时可以在楼下人多的地方接收，防止自己的安全受到威胁。三是收快递后应当场验货，接收快件时最好当场验货，建议贵重商品要当场开箱验货，尤其是“货到付款“的买家，要小心假快递员送包裹或送假货。接收快递时也要注意观察货物是否有异味、有异常。四是防范假冒快递员，很多快递在同一片区一般都会固定几个快递员送货，绝大多数冒牌快递员都是直接敲门，当你发现不熟悉的面孔并且要求你支付到付快递费时，就要多留心，确认是否为自己所购买的商品。

4.3 算命AI靠不靠谱？

【问】最近网上出现一些用AI来算命的APP靠不靠谱？

【答】扫描微信二维码，进入充满科技感的界面，上传一张面部照片，智能软件解码后就能生成一份号称“看透你一生”的分析报告。易于操作的步骤，以及“神算子AI面相”“大数据AI面相”“AI智能算命大师”等极具蛊惑人心的宣传，让一些人沉迷于算命之中。然而，所谓的“AI算命”，不过是披着科技外衣，其背后是一条分工完整的“吸金”生意链，不足为信。

此类APP往往打着免费测试的噱头，采集用户个人信息后，生成一份初级的报告，这份报告看似像模像样，但其中隐去了很多用户感兴趣的深度内容，假如用户要查看深度内容，则需要付一小笔的费用，深度内容中一定有一个模块描述的内容是不太好的，用户假如需要“化煞”或“改命”，就会被引导到“开运商城”，被要求购买“招财进宝”“事业文昌”“桃花人缘”“镇宅化煞”等相关的产品，价格大多在几十到几百元之间。“改运”之后，用户还可以购买一对一大师的“指点迷津”服务。少则千元，多则万元。如此这般就把用户骗了个底朝天。

如今更有一些更隐秘的公众号或小程序，主打心理测试、爱情测试、趣味测试等内容，实际上却把命理类测试打包放在“精选测试”中。换了一个马甲，*还是违规“吸金”的老一套。

这类大行其道的AI算命小程序、公众号、APP，对一般网络用户而言，要擦亮眼睛，切勿随便就被AI等概念给忽悠了。

4.4 在手机网络不通畅时，如果收到短信要小心

【问】有时候发现手机信号从4G变成2G，没法上网了但还能收到短信是怎么回事？

【答】假如你发现手机的信号从4G变成2G，那么要警惕，你可能正在遭受到“短信嗅探”攻击。

家住海南的宋女士，明明什么事都没做，但她一觉醒来，银行卡里的5万元钱居然被洗劫一空了。原来她遭到了“短信嗅探”攻击，据犯罪嫌疑人供述，犯罪分子晚上在宋女士所在小区搭建设备，利用嗅探技术（伪基站），近距离截获宋女士床头正在充电的手机号码和验证码，利用宋女士熟睡之际，由远在三亚的同伙通过手机号码 验证码登录多个宋女士外卖平台账号，从中拼凑出宋女士银行卡号，再利用个人信息和手机验证码，窃走钱财。

“短信嗅探”攻击的原理是，犯罪分子利用“伪基站”，强制周围的手机从4G网络跌落到2G网络，在2G状态下，由于加密方式太过简单，不法分子就是利用漏洞截获2G网络中传送的短信。

因此，如果自己的手机信号原因不明地从4G降到2G，特别是在深夜发生，有可能就是手机受到了攻击，请马上启动飞行模式。此外，睡觉前，可将手机关机或设置为飞行模式，防止被短信嗅探设备探测。如果早上起来，看到半夜收到奇怪的验证码短信，一定要想到可能是遇到短信嗅探攻击，迅速查询账户资金，有异常情况火速冻结银行卡，保留短信内容并报警。

5 警惕智能安全

5.1 如何发现公共场所中的偷拍摄影机？

【问】现在出门购物听说试衣间里也有偷拍摄像机，如何发现它们？

【答】2019年6月，在深圳龙华某商场的优衣库内，一名女士在试穿衣服时，突然发现试衣镜上方有一个纽扣一样的“黑点”。她凑近仔细一看，发现这个黑点非常可疑。该店的工作人员闻讯赶来，将纽扣和线槽一起掰了下来，发现了一整套偷拍设备。

如今，不法分子将针孔摄像头伪造成一些日常生活用品的样子，如打火机、纸巾盒、沐浴液、插座、烟雾探测器等放置在一些场所内，偷拍消费者。这种偷拍行为往往容易发生在人流量大的公共场所，一些具有一定私密性的公共场所更是偷拍者容易下手的地方，如酒店、公共浴室、公厕、试衣间等，被偷拍的人也容易放松警惕！

作为消费者，在密闭的场所中，如试衣间中，在换衣前，我们应先重点观察试衣间顶部、中部和底部几个部分有无隐藏的针孔摄像头。在顶部重点查看灯具、喷淋中是否有可疑的黑点；在中部主要观察衣架、镜子等的螺丝或挂钩等处有无不妥；在底部则检查坐凳、电子称等道具中，有无奇怪之处，底部的角落中也是不能放过的地方，仔细观察就能发现端倪。确定没有问题再试衣。假如在公共场所发现偷拍设备，记得要及时报警。不要让犯罪分子得逞。

5.2 人脸识别和“刷脸”技术安全吗？

【问】如今到处都是人脸识别，哪些人脸识别是安全的？哪些人脸识别是不安全的？

【答】2019年10月杭州的郭某，由于杭州野生动物世界强制将指纹年卡升级为人脸识别入园，对杭州野生动物世界发起诉讼，导致了看个动物是否应“交”出“人脸”的大讨论。

随着人脸识别技术的成熟与普及，从消费者角度来说，类似的思考和讨论都是有益的，“刷脸”关系着个人重要信息，脸部信息一旦被冒用或滥用，其潜在危害比泄露手机号码或QQ号码更盛。普通消费者在遇到“刷脸”时，需要明晰一些基础的安全原则：

一是搞清楚是“比对”还是“采集”，尽量不参与人脸的“采集”。所谓“比对”，是指不存储人脸信息，只接入已成熟的人脸库进行身份验证，如在酒店入住、机场安检、银行支付等场景中对“刷脸”的使用。“采集”是指要录入人脸后，才能进行比对的场景，如上例中的公园，某些有换脸功能的APP，某些品牌的手机解锁等，相对“比对”，“采集”存储人脸信息，因此对安全的要求就更高了。而如今人脸识别技术已十分成熟，还需要“采集”的系统，往往代表技术还没成熟，安全性也不一定有保证，大家就要留个心眼。

二是发起“刷脸”的是什么机构，是政府部委、公安机关等，还是金融机构或大型互联网公司等，抑或是民间组织、民营机构等，不同的发起机构代表的安全保障能力也有所不同，中小企业，社会组织发起的人脸识别系统，要谨慎使用。

三是如果遇到“采集”的情况，要留意是否征询了你的同意，假如没有相应的流程，则该人脸识别系统的安全性存疑。

5.3 智能音箱真的在泄露我们隐私吗？

【问】智能音箱会泄密是真的吗？

【答】2018年8月，一名名叫马丁的智能音箱用户，要求亚马逊给出自己使用的亚马逊智能音箱的语音记录，想不到，亚马逊向他发送相关的录音链接时，还发送了一位陌生人的1700个音频文件。这些录音来自另一名男子家中，该男子和一名女性同伴的活动被录了下来，甚至还包括洗澡时的音频。也一度爆发了智能音箱的“监听门”。

其实，智能音箱的“窃听”与其工作模式有关，音箱在开机后，通过“唤醒词”唤醒后，进入云端工作状态，再将收取的声音传输到云端服务器，完成语音语义识别和反馈工作。音箱被唤醒之后，如数秒内（3-5秒）无新声音出现，机器则进入休眠状态，等待再次被唤醒。假如音箱反复被唤醒，又无有效指令，则就有可能将收取的环境音“泄露”到云端网络中。

因此，消费者家中如有智能音箱，在使用过程中，建议在无使用必要时，断绝电源，以避免类似的乌龙“泄密”问题的出现。

5.4 什么样的智能门锁才安全？

【问】2018年7月，多个品牌的智能门锁被一个塑料小黑盒破解，无需指纹、密码，只要将小黑盒放在智能锁附近，便可开锁。门锁是直接关系到每个家庭的财产安全，选择什么样的智能门锁才够安全呢？

【答】智能锁已经成为未来家装的趋势，相对传统门锁，智能锁无需携带钥匙、更方便，从安全性角度来说，智能锁的多因子认证方式，也远超传统机械锁。但是由于智能锁市场发展仍处于发展初期，市场产品稂莠不齐。导致劣质的智能锁充斥市场，同时也导致不少安全问题。

消费者在选择智能锁时，应该从三方面来挑选。首先要选门锁面板为金属材质的智能锁。它能够有效抵御暴利拆解。其次，要保证技术安全，在选择时一方面选择成熟品牌，另一方面可以用强磁测试产品是否存在“小黑盒”类似的问题。在生物认证方面，可以选择技术比较成熟的指纹、密码、虹膜、APP等开锁方式。还有要注意用户体验，选用智能锁的目的就是便捷性，因此，要挑选一把做工良好，反应迅速的智能锁，同时可以看一下厂商是否有自有的售后团队，自有售后团队可以保证一旦出现问题，能够及时给予解决。