论文部分内容阅读
多管齐下查询隐私泄露有高招
电子邮件地址、手机号码、支付类APP账号等属于比较重要的隐私,我们可以通过相关的方法来查询这些信息是否被泄露。
比如很多网站注册新用户时都是使用电子邮件地址,我们可以打开ht tps://monitor.firefox.com网站,输入自己的邮件地址后点击“检查是否有外泄事件”,它可以搜索从2007年起的公开数据外泄事件当中是否包含自己的电子邮件地址。如果有外泄记录,就要引起注意了,最好及时更改密码(图1)。
对于支付类APP账号的查询则可以借助其本身的功能来完成。比如要查询自己的身份证号码注册了多少个微信支付(防止其他人冒用自己的身份证开启微信支付,从而带来不必要的麻烦),在微信中依次点击“我→支付→钱包→帮助中心→实名问题→查询名下账户→前往查询”,在打开的页面中按提示进行操作即可完成查询。在查询结果中如果存在不是自己使用的支付账号,最好及时清除(图2)。
支付寶账户的查询可点击“我→我的客服→发现服务→查询名下账户”,按提示输入姓名和身份证号码即可查询关联账号。而借助腾讯手机管家APP,我们则可以查询使用手机号码注册过的网站或APP的安全性。运行腾讯手机管家,依次点击“应用安全→隐私风险检测→立即进入→账号泄露检测”,选择“账号泄露查询”并输入手机号进行查询即可(图3)。
全面监控查询APP的运行记录
APP在后台读取隐私是手机信息泄露的重要原因之一,因此我们需要对它们的运行记录进行监控,看看都有哪些APP会在后台读取隐私。比如小米手机用户可以依次进入“安全中心→应用管理→应用行为记录”,它会记录应用的后台活动情况,如启动时间、启动次数等,大家可以根据这些记录对APP进行排查(图4)。
华为手机用户可以依次点击“设置→应用→应用启动管理→启动记录”,在打开的页面中可以看到APP的自启动记录,以及关联启动其他APP的记录。比如有些APP为了获取更多的用户信息,会不停地启动用户的网银APP、通讯录等,对于这类APP就要引起大家的注意了(图5)。
精准控制管好APP的启动和权限
如上文所述,很多隐私是所安装的APP在后台窃取的,因此我们需要对APP的后台运行以及相关的权限进行控制。
大多数Android手机都自带了相应的管理工具,设置方法也基本类似。比如在笔者的手机中依次点击“设置→应用和权限→受保护应用”,即可按需限制APP的自启动和后台运行。建议只开启常用及可信的APP,如微信、通讯录等的自启动(图6)。
点击“设置→应用和权限→权限管理”,可以“按软件查看”和“按权限查看”分别对APP的权限进行精准的管理。比如某二手房APP获取的“绝密隐私权限”有4个,按照功能它并不需要这些隐私权限,那只要将这些权限都设置为“拒绝”它就无法读取隐私资料了(图7)。
如果安装的APP很多需要批量地进行管理,可以切换到“按权限查看”,在这里可以按需将APP的隐私权限一键禁止,如切换到“读通话记录信息”权限,将列表里所示A P P 的权限都设置为“ 拒绝”即可(图8)。
借助“外援” 管好“顽固”APP
现在很多Android手机都不支持ROOT,这样对一些“顽固”APP也就无法进行有效的管理,比如很多手机预装的APP无法限制自启动等。对于这类APP,可以借助“SuperfreezZ”(开源且无需ROOT)来冻结其运行(图9)。
百密无疏更多隐私保护技巧
除了上述方法外,要更好地保护手机隐私不泄露,我们还要使用更多的手段和措施。比如为了防止其他设备登录自己的微信账号,在微信中依次点击“我→设置→账号与安全→登录设备管理”,删除诸如办公电脑、其他手机的登录记录,这样在这些设备上再试图登录微信时就需要进行身份验证了(图10)。支付宝、网银APP的设置类似,大家可以自行摸索一下。
对于重要的账号则建议开启二次验证登录,比如苹果账号开启双重认证后,在新设备上登录该账户时,就会向绑定的设备上发送一条包含验证码的信息,只有正确地输入验证码后才能登录(图11)。
此外,大家还需要养成良好的手机使用习惯,比如不随意下载陌生的软件,不随意在朋友圈/微博等社交媒体发布自己的私密照片,截图时记得处理隐私信息等。