记者调查：智能手机隐私风暴

semico_ljj

记者调查：智能手机隐私风暴

关于智能手机应用软件的不完全隐私调查
　　随时随地都可以拍照、发微博、查邮件，智能手机已经成为潮流生活中不可缺少的组成部分。但是，带来无限便利的同时，如何防泄密也成了这个时代的焦点。近日有网友微博爆料，自己原本已经删除的手机“私密照”竟然又出现了，一个小偷因为没有注销失主的苹果iCloud账号，竟然把自己的信息同步到失主账号……

　　在浙江，截止去年底，有近3亿手机上网用户使用智能手机阅读新闻，隐隐有着成为大型传播媒介的趋势。另一方面，有数据显示，在恶意软件特征方面，隐私窃取类以24.3%的感染比例位居首位。信息安全专家表示，如果在使用中不谨慎，智能手机造成的信息泄露可谓无处不在。

　　手机进入“智能”时代

　　每每新款手机发售，排队抢购的情况时有发生，中国手机市场有多大，中国手机用户有多少？根据今年初出具的《2011年国民经济和社会发展统计公报》显示，我国移动通信手持机于2011年底，达到113257.6万台，相较2010年增长13.5%。几乎人人都拥有一个手机。

　　尽管这样庞大的数字并非全部都是智能手机，但是也从一个方面说明了中国巨大的手机市场，正如浙江省委宣传部副部长鲍洪俊所说，移动互联网时代已经到来，手机将逐渐成为最大的媒体。但是在智能手机用户不断增加的同时，手机安全问题却出现两大极端，一个是不会用，误入陷阱，而另一个则是因为太会用，破解固有系统造成可乘之机。目前，市面上都有哪些手机智能系统？

　　什么样的手机可以成为“媒体”？可以上网，可以下载相应的应用软件，在这个智能手机的时代，相信绝大多数手机都可以胜任 “媒体”。而在街头随机调查的50名路人中，导报记者发现，目前街头出现率最高的手机系统主要可以归为安卓、IOS(苹果)、塞班、MTK(多用于山寨手机)这4种。

　　在这么多的手机系统，都可以自行安装第三方软件，但是每种系统又都有着自己的特性。比如，MTK系统往往自带众多软件，用户买来新手机就可以直接使用，但是预装的软件有付费的，也有免费的，自行下载软件往往会出现不兼容等情况。

　　而逐渐走低的塞班系统则完全不同，凭借较早进入市场，塞班拥有广大的用户群体，而且软件全部免费通过网站下载。

　　相对于MTK和塞班系统，安卓和IOS系统则显得有些类似，都需要通过软件商场下载软件，但是相对于IOS系统，安卓系统则以其硬件强悍，软件开源、大量免费软件的特点迅速打开市场，而IOS系统则坚持限制用户从其他途径下载软件。

　　得益于种种 “千元智能”的推广销售，安卓系统手机占有率不断走高，导报记者在中国联通杭州延安路营业厅看到，该营业厅工作人员运用电脑设备，免费给预存话费得手机的安卓手机用户安装诸如“愤怒的小鸟”、“水果忍者”等热门游戏以及手机卫士、来电显示等常用软件，而手机用户对于正在被安装的软件如何使用，是否需要，也都是一知半解，仅仅是听说免费软件，尝尝鲜而已。

　　对此，导报记者与一位孙先生聊了聊，发现年近40岁的他购买这款联通定制的小米手机，并不是自己了解智能手机，而是他的儿子告诉他小米手机软件很多，很好用，性价比高，而他自己表示，这是第一个安卓智能手机。导报记者问，为什么安装那么多软件？孙先生笑了笑说，他的儿子说“切西瓜”怎么怎么好玩，营业厅免费安装，就装了。

　　随后，导报记者又问孙先生，之前使用的是什么手机？孙先生从口袋里拿出了一个四四方方的飞利浦手机，说：“之前的手机也就是打打电话，最多发两条短信，就冲着待机时间长买了飞利浦，现在买了小米，屏幕大，看起来还不错。”

　　“越狱”带来乐趣与危险

　　与孙先生的情况完全不同，许多年轻手机用户往往非常精通智能手机的使用，“越狱”这个名词变得不再陌生。什么是手机“越狱”？这必须由iPhone的IOS系统设置说起。与其他手机系统(如塞班和安卓等等)最大的不同是，后者是开放的用户权限，而IOS用户权限极低。打个比方说，塞班和安卓的用户权限是可以读写，那么IOS的用户权限就只有读，IOS用户只能在通过验证的apple-store中购买和下载软件，而通过 “越狱”，IOS系统用户则可以获取较高的用户权限，可以自己优化系统，既能安装免费程序，又可以安装破解、收费的程序。

　　“越狱”的好处很多，当然坏处也有不少。潘先生自开始使用iphone后，见众多软件需付费使用，便自行“越狱”，免费下载了许多原本都需要支付高额费用的软件，但是随后便遇到了这样那样的问题。潘先生说：“越狱以后，明显感觉到手机电量消耗很快，原本可以坚持将近一天，现在半天左右就要充电，带着充电器那是必须的。”此外，潘先生还告诉导报记者，他 “越狱”就是为了免费使用原本需要付费的软件，但是有些时候却发现这些软件偶尔会出现类似死机的情况，等待一会手机才会有反应，就兼容性上来讲，没有“越狱”前好。是否后悔“越狱”？潘先生笑着说，不“越狱”不iphone。

　　又比如安卓系统的智能手机，由于系统本身就是开放的用户权限，自由度很高，但是系统自带的软件却因权限不够不能修改，因此不少用户都会选择在开源的基础上进行root，获取手机的最高使用权限，然后将安卓智能系统所自带的软件进行清理，从而进一步加强手机的使用体验。从IOS的“越狱”，到安卓系统获得最高root权限，都是对系统进行修改，虽然用户的使用上便利不少，但是却让系统稳定性降低，一旦安装没有经过验证的免费软件，如果带有木马程序，将轻而易举地在你的手机中扎下根，而未“越狱”的手机往往中招概率很低。

　　“间谍级”软件绑架用户

　　从目前智能手机系统中，可以说是安卓系统与IOS系统之间的较量，在众多手机用户纷纷 “越狱”、ROOT的时候，奇虎360相关负责人艾永春告诉导报记者，自2011年开始，中国手机安全开始步入“危险”时代，手机木马软件正在呈现暴涨趋势。

　　据艾永春介绍，78%的安卓手机木马目标明确——占用手机资源，吞噬用户的手机话费，而另有13%的安卓木马则瞄准了手机通讯录、照片、短信、设备信息等用户隐私，2011年12月震惊全球的 “CIQ事件”正是窃取用户隐私的最好案例。

　　在生活中，不知道你有没有收到这样的短信或者QQ留言，“前不久QQ被盗，发的消息不要相信……”也许有人会说，电脑中木马了，QQ被盗、游戏账号被盗都是很正常的，要养成良好的电脑使用习惯……但是如果说QQ是在使用手机登陆时被盗的，你会相信么？国内目前有没有人中招尚不可知，但是国外却闹得沸沸扬扬。

　　2011年12月，一款名为CarrierIQ(简称CIQ)的内核级间谍软件被曝光，该软件会暗中收集用户隐私信息，甚至每按下一次键盘都会被秘密地记录在案，一旦该软件被不法分子利用，不要说是QQ账号，就连你今天给谁打了电话，发了什么短信，使用手机阅读了什么信息都会被这个软件“看”得清清楚楚。而就是这样一款软件，原本是一款用来监测手机使用情况的应用程序，它会根据手机使用情况提供具体数据，以指导手机用户，方便手机生产商提高产品质量和服务水平而产生的。

　　据导报记者了解，包括苹果、HTC、三星在内的手机制造商，以及AT&T、Sprint、T-Mo－bile等运营商都在手机上预装CIQ软件，也因大量“水货”手机涌入而出现部分CIQ偷渡进了国内。

　　根据艾瑞咨询发布的最新研究数据表明，2011年第三季度，全球智能手机操作系统总体销售额为1.15亿美元，比去年同期增长42%。其中，安卓操作系统排名第一，获得52.5%的市场占有率。

　　对此，艾永春告诉导报记者，安卓平台的开源、开放、免费等特性，虽然为谷歌带来了大量的市场占有率，但是这把双刃剑也给消费者带来了不少安全隐患。由于几乎没有入驻门槛，木马制作者可以通过篡改正常软件的方式，随意将捆绑了木马的软件应用在安卓平台发布，许多爱“尝鲜”的用户看到，免费便下载来使用，从而中招。

　　链接

　　一款恶意代码月赚10万元

　　“无利不起早”，对于制作恶意代码的人和组织来说，更是如此。业内专家表示，最新出现的一款伪装为“安卓升级补丁”的吸费软件，通过短信群发，若以百万群发、约5%的人点击了来计算，单次群发就可感染5万部手机，即使每次只扣费2元，每月可产生超过10万元的收益，而目前短信群发的行价是1分到2分一条，发100万条只需1万至2万元，暴利显而易见。公开资料显示，中科院计算技术研究所高级工程师罗海勇说，制作恶意代码投入很少，租用一个服务器一年才几千元，但年收入可达几千万元。

　　粗暴的获利方式

　　“SP扣费最简单粗暴，但这需要运营商的收费通道。”一位不愿具名的业内人士透露，一般扣费一次运营商可以提取30%，剩下70%的费用中，有10%由SP代码公司获得，也就是0.14元。剩下的90%，即1.26元由恶意代码制作者获得。

　　胜思网络移动游戏项目经理资章明向记者透露，恶意代码还会强制向用户展示广告。以美国为例，费用为每10条2美分，而用户点击则是每次0.2美元。“表面看一些手机游戏或者广告很‘干净’，但恶意代码其实已经写入，用户点一次都会扣费。”不过，资深技术人士Warren表示，恶意代码以偷跑流量分成的获利方式其利润不高。因为，这需要引导用户点击链接到其他网站，收益不直接且较低。因此，这是最不常用方法。恶意代码的最大获利方式则是窥探手机用户隐私，比如手机号、位置信息、网购信息等，然后将资料打包销售。他说，一些恶意代码会隐蔽地、持续地同步用户通讯录、名字、短信、记录地理位置以及网购信息，转手以精确资料卖给保险公司、荐股公司、培训机构等。

　　悄悄植入手机内部

　　记者获悉，恶意代码通过伪装成各类热门的手机应用程序(APP)，或隐蔽在不易察觉的短信、网站、微博链接中来诱骗用户下载安装，装入手机后依据预设指令控制终端设备执行如恶意扣费、盗取隐私等行为。一款名为“安卓吸费王”的恶意吸费软件及变种，根据监测，2011年至今累计植入到超过700款热门手机APP之中，累计感染手机300万部。

　　Warren说，如热门游戏《愤怒的小鸟》、《水果忍者》等，黑客将恶意代码主动植入到该游戏免费版中(即写入游戏源代码)，当用户下载安装时，恶意代码也一并安装，随后其自行在后台运行。“没有越狱的IOS终端中招的情况较少。”资章明说，越狱后恶意代码就会随着用户在第三方市场下载的免费软件潜入手机。“胜思网络不做An-droid手机游戏而专注苹果IOS平台，一个重要的原因是前者太开放，恶意代码容易侵入。”他说，即便是安卓市场，谷歌对上线APP的审查，也不如苹果严格。

　　另外，黑客也会针对手机操作系统的“后门”制作恶意代码。资章明说，利用豌豆夹、91助手等下载安装应用，中招的可能性较高。

　　隐蔽性极强用户无解

　　手机安全专家在分析偷话费的“食人鱼”恶意代码时发现，用户不知情的情况下在后台偷偷联网后，跳转到www.yangruiling.com、IP地址为61.191.55.43的一个网站。然而，当点击登录该网站时，却显示无法登录。“恶意代码隐蔽性非常强。从技术角度，对于普通用户来说，通过自我鉴别可能会难以进行有效防范。”专家建议，手机用户及时选择一款专业的手机安全产品，其可通过集查杀、防护于一体的保障体系，及时遏制手机可能遭遇的安全风险。

　　资章明则建议，用户不要轻易越狱IOS终端，也不要ROOT(获得最高权限)安卓终端。因为，这意味着手机“不设防”，虽然一定程度上方便了用户，但更是为恶意代码的长驱直入打开了大门。同时，在下载安装APP时，最好直接从App　Store或安卓市场进入，切记不要利用短信、网站、微博中的网址链接来下载安装应用。而进行手机流量监控，也应是基础功课。“在3G智能时代，通过芯片底层植入恶意代码的做法基本不可能了。因为设计要求很高，生产成本也很高，相反被发现后的损失很大。”他说，要分清恶意代码扣费和偷隐私与普通应用如微信、米聊、陌陌、手机浏览器等搜索用户位置、通讯录等信息的差别，后者也会泄露隐私，但更多是为了“精准服务”。

   有了智能手机，可能你就没有了隐私

　　4月9日本报“求证”栏目刊登《复制手机卡偷听通话是骗局》，引发读者对手机个人信息安全的关注。

　　随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用，移动互联网已融入普通百姓的生活。中国互联网络信息中心2012年1月发布的有关报告显示，截至2011年底，我国手机网民数量超过3.5亿。

　　移动互联网的快速发展给人们带来便利，也给个人信息安全带来严峻挑战。这种挑战不仅来自病毒、恶意软件对用户手机进行的非法自启动、私自联网、私自发短信、恶意扣费等威胁，同时，手机用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与窃取的风险。

　　疑问一：手机可能泄露哪些信息？

　　【回应】通讯录、密码、短信、通话、照片都可能被窃取

　　手机上的个人信息包括位置信息、通讯信息、账号密码信息以及存储文件信息等四大类。其中，通讯信息包括通讯录、通话记录、短信等，手机内存储文件信息包括机主的照片、录音、视频等文件。此外，手机的一些硬件信息，比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。

　　业内专家提醒说，并不是只有盗取用户通讯录、短信、照片才是“侵犯手机个人信息安全”，目前一些应用软件暗中搜集用户的位置信息(比如，常去的商场、日常的路线)、手机上网记录(浏览的网页、购物偏好)等信息，看似不起眼，但其实通过这些信息进行的用户习惯分析数据极具商业价值，也都可能成为被侵犯的目标，而且这种侵犯行为较隐蔽，不易被发觉。

　　疑问二：手机泄密渠道有哪些？

　　【回应】手机木马与恶意软件最危险；隐私窃取木马会监听并上传通话录音；一些看似普通的软件可能读取私人短信

　　据互联网安全公司360副总裁李涛介绍，目前侵犯手机个人信息的主要方式，除了通过线下购买手机用户信息、通过诈骗电话套取个人信息等之外，主要是通过手机木马与恶意软件直接窃取，后者正在成为不法分子获取手机个人信息的重要方式。

　　除恶意扣费外，窃取用户隐私已经成为手机木马的主要危害之一。据安全工程师介绍，DDL“隐私大盗”和“X卧底”都是有代表性的隐私窃取木马。DDL“隐私大盗”木马专偷短信、IMEI、Google账号等隐私信息，窥探、监控用户的举动，并将相关信息卖给有关商家。

　　“X卧底”是一款窃听软件，被暗中安装后不会启动任何图标，也不会给用户任何提示，一切监听行为都在后台自动完成：当用户通话时，木马会自动监听并录音保存，同时读取用户的通话记录、短信内容等；通话完毕后，木马启动上传程序，将通话录音等上传至不法分子搭建的服务器上。

　　据360安全中心发布的《2011中国手机安全状况报告》显示，2011年新增手机恶意软件及木马8714个，被感染的智能手机用户超过2753万人次。以安卓(Android)平台为例，2010年发现12个木马，2011年暴增至4722个。其中，13%的木马专门窃取手机个人信息。

　　在今年“3·15”消费者权益日，中国电子信息产业发展研究院、中国软件评测中心发布了《2012年Android手机软件个人信息安全报告》。据负责该报告的中国软件测评中心副主任刘法旺介绍，该中心通过抽样的方式从中国移动、联通、电信、安卓在线等8家手机应用软件市场上测试了不同类型的软件870款，结果显示，所有电子市场均发现部分软件存在个人信息泄露行为。在泄露的个人信息类型中，以IMEI号泄露最为严重，其次为手机号码、地理位置和SIM卡序列号。IMEI是每只手机在组装完成后被赋予的全球唯一号码，获得IEMI码后，可以通过手机供应商进行手机锁定，中止手机通话功能，获知手机方位。

　　该中心智能移动终端测试实验室主任王晓芹列举了一款名为“寸芒v1.0.1”的电子书软件，在阅读“第1集雪夜”时，点击“第一章星罗”后，会发现该软件向某IP地址同时发送了“手机号码”、“SIM卡序列号”和“IMEI号”三种个人信息，而在用户的手机页面中未出现任何与此相关的提示信息。

　　手机移动安全顾问认为，手机软件平台的开放性使得软件开发者越来越多，由于软件上线审核不是非常严格，很多开发者对于权限并不重视，会无意或有意地加入一些“功能”。比如一个日历软件会读取私人短信，这就是典型的滥用权限行为，对用户来说就是安全隐患；再比如软件长时间驻留后台，无法关闭，也给用户带来不便。

　　安全专家提醒手机用户：从大型可信站点、商店下载手机软件，避免到论坛下载；安装软件时注意观察软件权限，出现敏感权限要特别警惕；安装手机安全软件特别是具有隐私保护功能的安全软件，将个人照片、视频等隐私数据加密保存；开启安全软件中的手机防盗功能，方便找回手机，或者在无法找回时发送指令远程取回数据并销毁数据；在使用中随时留意手机运行状况，及时处理异常行为。

　　疑问三：公共场所使用免费WiFi安全吗？

　　【回应】未经加密处理的用户名和密码信息可能被窃取，手机网银等加密资料不易被窃

　　前段时间有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的地方，15分钟就可以窃取手机上网用户的个人信息和密码。对此，很多手机用户担心：在公共场所“蹭网”安全吗？

　　“个人信息在互联网上传输的过程中需要经过一些传输的路由，如果在路由上就被人控制了，那你的隐私就泄露了。”360总裁齐向东表示，在3G的快速发展中，很多运营商都在铺设WiFi热点，手机安全的威胁也由木马病毒转为手机系统和网络漏洞。

　　据安全工程师介绍，无论使用电脑、iPad还是手机，只要通过WiFi上网，数据都有可能被控制WiFi设备的黑客电脑截获，包括未经加密处理的用户名和密码信息。但是黑客意图通过截取数据包的方式窃取经过加密处理的个人账号密码和手机网银并不容易实现。

　　对于用户而言，只要养成良好的公共场所上网习惯，是能够保证安全的。比如，在一些公共场所，不少用户会不假思索地选择未加密的无线WiFi热点连接，黑客恰恰喜欢给自己架设的WiFi热点起CMCC1、KFC2等具有迷惑性的名字，并不设密码，手机如果开启了WiFi自动搜索，就很容易连到黑客的热点上。所以，用户在公共场所上网时，首先要看清WiFi热点名称。事实上，像星巴克、麦当劳等提供免费WiFi的地方，大多会提供自动跳转到浏览器进行安全验证，其间还会被要求通过手机验证码安全认证。

　　中国软件评测中心杨玚博士建议手机用户：只使用自己了解和信任的网络；不轻易向外发送重要的个人信息；在必须发送时，注意采用加密方式(HTTPS、VPN等)；连接不使用时应及时关闭。

    一名“360”用户的安全质疑

　　就在不久之前，《市场导报》读者赵女士对360手机安全卫士的工作原理提出质疑，以为自己的电话被窃听了。不过记者发现，这个情况其实只是一场误会，360手机安全卫士仅仅默认设置“15秒”规则，一旦陌生号码的通话时间短于15秒就被用户挂断，则会提示用户是否将该号码归入黑名单，并未窃听用户通话。

　　但是，恰恰就在一年之前，一款木马程序同样因为窃听闹得沸沸扬扬。

　　2011年6月，360安全中心检测到一种木马软件，发现这种软件在安装后不会启动任何图标，也不会给用户任何提示，而是在后台自动监听用户通话，并自动录音保存，同时读取用户的通话记录、短信等内容，当通话完毕后，木马软件将窃听到的信息上传网络服务器。这款木马软件被称之为 “X卧底”。

　　本质上，这样一个木马软件已经属于黑客间谍软件，直接下载安装较有难度，一般都会附着在一些免费软件、破解软件中，悄无声息地安装在用户手机中，而部分变种木马还会像 “白卡吸费魔”一样后台私自发送扣费短信，并自动删除发送记录和运营商回执短信，对手机安全的破坏性极大。

　　如果现在有人告诉你，他不会用手机，那一定没人相信，因为手机已经成为生活的一部分，在上班路上发一条微博，看一则新闻，玩一会游戏，还有不少移动一族使用手机来处理文档、交易股票、收发邮件，手机安全关系着用户信息的安全。

　　4月16日，根据相关部委近日宣布的信息，我国正在制订《移动智能终端管理办法》，越演越烈的手机内置吸费软件将遭到严重打击。相关部委人士在全国纠风工作会议上透露，我国将严厉打击价格欺诈、内置吸费等行为，纠正和查处电信服务违规收费、虚假宣传、违规营销等问题。自此，手机进入“自卫”时代。

　　根据360手机云安全中心的统计数据显示，2011年下半年安卓平台木马程序和恶意软件新增3754个，是上半年新增木马程序和恶意软件的近4倍。从2011年8月起，安卓平台每月新增木马连续4个月超过老牌智能系统——塞班，在新增安全威胁的增速与增量上全面居首，成为移动互联网安全攻防的主战场。

　　据艾永春介绍，有些用户通过下载被植入木马软件，而更有甚者则是买来一款被恶意写入木马软件的新手机。去年5月份左右，360手机安全中心发现，安卓木马传播者开始直接在水货新机里野蛮地嵌入系统固件木马，普通用户根本无法删除，典型木马如 “白卡吸费魔”。木马安装后，会出现自动侦测手机环境、选择锁屏或深夜私自发送短信定制SP业务等，偷偷消耗用户话费。自此，安卓平台每月恶意软件和木马感染人数开始暴增。

　　一个好的软件一旦被坏人所利用，也会产生极大的负面影响，更何况是天生为破坏而生的木马程序。随着智能手机的日益走俏，手机木马程序也逐渐增多，而水货手机无监管、多转手的特性，让不法分子从中嗅到了商业利益，一款名为“白卡吸费魔”的手机木马软件悄然出现，杭州用户小张不幸中招。

　　2011年5月初，小张在位于文三路的西溪数码港看中了一款HTC品牌手机，采用安卓智能系统，谈好价格后，便买下了这款手机，当场插进自己的手机卡，可以正常使用，但是谁都没有想到，买的新手机竟然暗藏地雷。6月初，小张收到中国移动发来的短信称，“您的可用余额已少于10元，请尽快充值缴费”，这让小张完全摸不着头脑，自己上个月才充值的100元话费，从前每月最多也就用到50元，怎么5月份话费消耗那么快？

　　不查不要紧，一查吓一跳，小张5月份的话费清单中，光SP业务费用就占了一半。对此，360相关负责人艾永春告诉导报记者，小张肯定是买到了“白卡机”，也就是商家破解解锁的定制手机，奸商在手机中刷入木马程序，卸载安全软件、盗取用户隐私以及疯狂恶意扣费。

　　导报记者也在此友情提醒：诸如系统优化、来电查询、锁屏等被称为手机用户“装机必备”的工具类APP，与电池管理、相机增强(像素增强、夜视)及网络提速类软件是当前最易被黑客利用的APP，安装使用需谨慎。

    5招教你保护手机隐私安全

　　1从正规渠道购买手机

　　鉴于最近水货市场出现了较多被植入吸费木马的“白卡机”，360安全专家建议用户在购买新手机时应尽量选择大型正规卖场。在柜台试用手机时，如果不放心，也可以使用如360手机卫士对手机进行安全扫描，它是目前惟一可以有效查杀固件木马的安全软件，以此确保自己买到的新手机不存在吸费木马。

　　2从大型、可信站点下载手机软件

　　在选择应用下载网站时，应该尽量选择大型可信站点，如Google官方市场、ap－ple-store等。

　　3安装软件时，注意观察软件权限

　　通过篡改正常软件来作恶的木马，通常在权限上会有所体现，木马包的权限和原版软件会有明显不同，一般来说，木马会比正常软件多出数个敏感高危权限，如，一个连连看游戏，如果出现了联网、发短信、安装应用等不相关的敏感权限，用户可以此为依据辨别。

　　4不要轻信不明短信

　　手机用户收到不明短信后，不要轻易点击短信中包含的不明网站链接；不拨打短信中不明来源的电话，对于接到询问个人隐私信息等电话时，应迅速挂掉电话；接到“下楼取包裹”短信时，应及时与快递公司确认，不要轻易单独下楼；接到上述怀疑为欺诈类短信后，可向当地公安机关进行举报。

　　5安装有效手机安全软件为手机保驾护航

　　Android平台的开放性构筑了其软件生态的繁荣和多样性，但同时也给木马提供了可乘之机，木马可以通过篡改正常软件，固件植入，非法获取高权限等多种手段入侵手机，普通用户将很难察觉，最好安装诸如360手机卫士等具有云安全智能拦截功能的手机安全软件，进行主动防御与一键查杀。

　　小贴士：智能手机

　　智能手机(Smartphone)，是指“像个人电脑一样，具有独立的操作系统，可以由用户自行安装软件、游戏等第三方服务商提供的程序，通过此类程序来不断对手机的功能进行扩充，并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称”。

　　智能手机具有五大特点：

　　1. 具备无线接入互联网的能力，即需要支持GSM网络下的GPRS或者CDMA网络的CDMA 1X或3G(wcdma、cdma-evdo、TD-scdma)网络，甚至4G(HSPA+、FDD-LTE、TDD-LTE)。

　　2. 具有PDA的功能，包括PIM(个人信息管理)，日程记事，任务安排，多媒体应用，浏览网页。

　　3. 具有开放性的操作系统，可以安装更多的应用程序，使智能手机的功能可以得到无限扩展。

　　智能手机(11张)

　　4. 人性化，可以根据个人需要扩展机器功能。

　　5. 功能强大，扩展性能强，第三方软件支持多。

　　注：以前智能手机的定义是有操作系统和中央处理器等软硬件的手持设备。目前这个说法是错的(例如：大多非智能手机和智能手机一样使用英国ARM公司架构的CPU，非智能手机也有操作系统 ) 智能手机是一种在手机内安装了相应开放式操作系统的手机，至2008年底约有4.5亿部。通常使用的操作系统有：Symbian、Windows Mobile、Windows phone、iOS、Linux(含Android、Maemo、MeeGo和WebOS)、Palm OS和BlackBerry OS。他们之间的应用软件互不兼容。因为可以安装第三方软件，所以智能手机有丰富的功能。早期，Symbian操作系统的手机在整个中国智能手机市场份额所占最多，因此基于Symbian操作系统的软件也非常丰富。Windows Mobile的应用也很丰富，近些年虽然Windows Mobile的市场份额的下降，但基于Windows Mobile应用还是在迅速增加，现在主要发展Windows phone。Palm上也有非常丰富的应用软件。因为各大手机加盟Android，Linux上的第三方软件目前已经是最多的了。

　　采用Symbian操作系统的手机有诺基亚、索尼爱立信、三星等厂家生产。采用Windows Mobile操作系统的手机已经由三星、多普达、神达等生产。采用Palm操作系统的手机包括HandSpring(与Palm合并)的Treo系列，以及香港生产商CSL的Xplore系列。采用Linux操作系统的手机有摩托罗拉、三星、多普达等。

　　智能手机比传统的手机具有更多的综合性处理能力功能，比如Symbian操作系统的S60系列、Windows Mobile操作系统的Windows Mobile Smartphone系列；也可以是传统PDA加上手机通信功能，比如Windows Mobile操作系统的Windows Mobile Pocket PC Phone系列、Palm操作系统的Treo系列；也可是其它独立类型，比如Symbian操作系统的S60、Symbian3，以及一些Linux操作系统的智能手机。然而，就新近的发展来看，这些智能手机的类型有相融合的趋势。

　　智能手机同传统手机外观和操作方式类似，不仅包含触摸屏也包含非触摸屏数字键盘手机，和全尺寸键盘操作的手机。但是传统手机都使用的是生产厂商自行开发的封闭式操作系统，所能实现的功能非常有限，不具备智能手机的扩展性。

　　“智能手机(Smart Phone)”这个说法主要是针对“功能手机(Feature phone)”而来的，本身并不意味着这个手机有多“智能(Smart)”；从另一个角度来讲，所谓的“智能手机(Smart Phone)”就是一台可以随意安装和卸载应用软件的手机(就像电脑那样)。“功能手机(Feature phone)”是不能随意安装卸载软件的，JAVA的出现使后来的“功能手机(Feature phone)”具备了安装JAVA应用程序的功能，但是JAVA程序的操作友好性，运行效率及对系统资源的操作都比“智能手机(Smart Phone)”差很多。

　　需要注意的是，虽然复制粘贴功能被认为是重要的功能，Windows Mobile Professional、symbian等智能手机系统早就支持复制粘贴功能，但IOS和Windows Phone却迟迟未能实现类似功能，不久前windows phone才宣布支持复制粘贴。

　　多任务功能

　　多任务功能和复制粘贴被认为是智能手机的标志之一，symbian和android都能很好的支持多任务切换以及程序后台运行，但是苹果需要达到IOS4固件才支持多任务功能，而Windows Phone于2011年2月15日宣布将支持多任务运行。目前智能手机处理器=CPU(数据处理芯片)+GPU(图形处理芯片)+其他。智能手机处理器的架构的底层都是ARM的，就像我们说的PC的架构是X86的道理相同；ARM同时还是一个公司，提供各种嵌入式系统架构给一些厂商，比如现在流行的Cortex-A8架构就是ARM公司推出的，目前很多高端旗舰智能机的处理器都是基于这个架构的。常见的智能手机处理芯片厂商主要有高通(QUALCOMM)、德州仪器(TI)和三星，苹果等