小心，你的手机可能正在泄密！

日前，一则关于手机是如何泄密的新闻被各大新闻网站转载。手机已经成为人们生活的必备品，通过手机接入互联网的用户占网民总数的近80%，已超过电脑成为我国网民的第一大上网终端。手机一旦遭受恶意软件、病毒的侵袭，极易泄露个人隐私，损害手机用户经济利益。手机如何防偷窥、防泄密的问题，越来越受到人们重视。
92.5%的用户习惯将隐私放在手机中?
根据360手机安全中心此前联合DCCI发布的一份《中国Android手机用户隐私安全认知调查报告》显示，有92.5%的用户会将隐私存放在智能手机中，让手机成为了存放用户隐私最多的设备，也让手机彻底变成了“手雷”。截至2015年4月，我国共有手机用户12.93亿，不少人还拥有两部以上手机，每年全国淘汰和废弃的手机约1亿部。与此同时，近年来我国手机遭到恶意软件攻击的数量也不断攀升，隐私泄露已经司空见惯。被窃取的信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。
手机泄露个人隐私的四大途径??
　　调查显示，安卓手机应用程序不完善、审核不严、旧手机隐私泄露、手机木马窃取隐私成为安卓手机隐私泄露的主要途径。360发布的《中国Android手机用户隐私安全认知调查报告》也显示，因为安卓APP应用程序本身不完善，各类安卓应用存在严重的隐私获取“越界”现象，更使得手机成为隐私泄漏的一大渠道。
    有关研究显示，Android系统已经成为恶意软件的重点感染对象，国内市场中近六成的Android应用程序有问题，约有四分之一的安卓用户隐私遭到泄露威胁。Android手机软件对位置、通话记录等核心隐私权限越界严重。11.2%的手机软件越界读取位置信息，9.4%的手机软件越界读取通话记录。
专家指出，其主要原因就在于Android是开源的，软件用户有自由使用和接触源代码的权利，可自行对软件进行修改、复制及再分发。有些用户还会自己对系统进行破解，获取权限。这些都是造成Android平台泄露个人信息的重要原因。
目前，窃取隐私的手机木马主要通过三种方式传播，一是将木马隐藏在彩信中，以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中，一旦用户打开短信，手机系统后台就会自动下载恶意软件。二是伪装成手机常用应用软件，如游戏、安全补丁、免费资料以及电子书等，上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装。三是将窃取隐私类手机木马预装在手机ROM中，通过刷机包或水货手机扩散传播。 ?
　　如何防止手机成为隐私泄露源头？?
　　首先，要养成良好的手机使用习惯。不要轻易接听、接收陌生人的电话、短信、彩信、邮件。尽量避免将手机应用账户设置为自动登录，同时为手机设置锁屏密码及开机密码。
　　其次，通过正规渠道下载手机软件。登录官方平台或安全可靠的应用市场如360手机助手等下载。不要使用来路不明的软件，不要浏览不良网页。安装软件时，一定要详细查看软件索取的权限再次，遇有手机异常及时使用360手机卫士等安全软件查杀。并养成定期为手机体检扫描恶意程序的好习惯。 ?
　　1分钱兑换话费？360提醒小心支付宝被“钓鱼”?
　　 “支付宝周年活动，一分钱换50元话费！”如果有人在QQ或QQ空间上给你发来这样的中奖链接，可一定要当心了。360手机卫士根据网友反馈分析，这是近期频繁出现的最新诈骗手法，大量用户点进去输入支付宝账号和密码不仅没有兑换到话费，自己的支付宝反而被盗刷130元。
出现敏感权限时要特别警惕。有网友反馈，自己12日下午收到了一条QQ消息，称支付宝正在进行10周年活动，可以一分钱兑换50元话费，并发来了一个网址链接。点击链接后，根据网页提示填写了手机号码，并转入支付宝付款一分钱的页面。在按要求输入支付宝密码与验证码后，不仅没收到50元话费，查询支付宝账户发现反被扣款130元。
    这是典型的支付宝话费中奖欺诈。根据360手机卫士统计数据显示，进入暑期，此类诈骗变得十分频繁。不法分子主要针对消费能力较低、安全意识较为薄弱的学生群体，盗取QQ号后借助QQ和QQ空间散播钓鱼链接，一旦有用户信以为真点击链接就有可能掉入陷阱。目前，360手机卫士可以全面拦截此类钓鱼网站。对此，专家提醒，面对噱头十足的中奖信息，千万不要贪图便宜，一定要保持头脑冷静，不要盲目在安全性不明的网页填写银行卡号，密码等敏感信息。其次，不要点击不明链接，不要扫描陌生二维码，在网络上进行付款等交易行为时，一定要使用360手机卫士等安全软件，鉴别和拦截钓鱼网站；最后，要定期更新网上交易的账号和密码，尽量避免将虚拟银行和现实中的借记卡挂钩，保护资金安全。 ???
　　骗子新招数！“有人冒充你在外地申请了护照”?
层出不穷的电话诈骗已经让人防不胜防，昆明市公安局最近接到多名市民反映，有人冒充出入境部门，欲骗取市民个人信息。360手机安全专家指出，此类诈骗电话今年已出现多起，手机用户如接到自称“出入境”工作人员的电话时务必多加留心，当对方提到银行卡号等敏感信息时，更要提高警惕。
“有人冒充你在外地申请了护照，请配合我们调查……”多位昆明市民接到了这样的电话，被对方的身份所震慑，由于来电显示为当地出入境管理部门的官方电话，且对方在电话中明  确说出受害者的姓名及身份证号码等信息，让受害者确信无疑。骗子还进一步表示，有人利用受害者的出境证件，在境外从事非法洗黑钱活动，要求受骗者配合调查，不然将限制出境，并冻结账户。随后，便要求受害者提供个人银行账号等信息。360手机安全专家指出，这是骗子利用改号系统冒充相应机关单位骗取市民个人信息。据了解，去年电信诈骗案发40万余起，比2013年增长34%。 ?
据360手机安全专家介绍，通过在正常通讯网络之间的协议里篡改信息，骗子可以将主叫号码设置成任意号码，包括银行客服电话、运营商服务电话，甚至是政府部门、执法机关等一些“官方号码”。而且改号软件只是实施诈骗的第一步，其目的是利用伪装后的电话号码，骗取用户的信任，并趁机向用户发送设置好的钓鱼网站链接，当用户依照骗子的指示登录钓鱼网站输入个人信息，骗子们便“大功告成”。