對於普通用戶，手機信息安全真的重要嗎？

12-27

原問題：我既不是明星，也不是國家領導人，只是一個普通老百姓，手機里也沒什麼機密文件，就算竊取我的信息也沒什麼卵用吧？為什麼最近越來越多的手機廠商都打安全概念，不用說360這種靠安全起家的公司。就連金立也加入手機安全陣營，主打安全晶元，甚至還請來了馮小剛余文樂來飆戲助陣。我就問了，對於我這種普通老百姓，手機信息安全真的那麼重要嗎？
——————————————————————————————————————
某些匿名用戶強行修改原題主的問題，強行把一個討論類問題變成一個故事類問題，和原來的問題完全不同，讓人懷疑是而已修改問題然後自己強答搞個大新聞。
歡迎查看問題日誌。
——————————————————————————————————————

我是原題主，修改前後其實是一個問題，只不過提問方式不一樣。原來的問法太過專業，參與的人很少，修改問題只是讓問題更通俗一些，普通人也能參與討論。所以，我建議大家不用太糾結手機信息安全這個大話題，就說說自己遇到的關於手機安全的小問題。

等你發現你的所有網銀在一小時之內被黑客全部搬空，你就會明白信息安全對普通人依然重要了。

對普通人來說，信息安全這種個東西，擁有的時候並不重要，失去的時候才知道很重要。

首先聲明，我是中國聯通黑，以下都是對聯通的吐槽，不喜繞行。

從2005年擁有第一部手機開始，就一直使用移動的卡號。一直到2012年，一個中國聯通的推銷員給我打電話，姑娘聲音挺甜的，恰好我當時想要配一個副卡，用做特殊通話需求。就同意辦了一張，使用第一個月還挺正常的。可是第二個月剛開始，噩夢就來了。

有一天我突然接到一個欠費通知，說是欠了200多塊錢，我想，這不可能啊，我這張卡就偶爾打打電話，上網主要也是用移動的手機或者wifi，怎麼可能欠費那麼多？於是我就想打10010諮詢，可是人工服務的太難打了，打了幾十個都是工作繁忙，無人接聽，最後終於接聽了，我就說，我的手機怎麼突然欠費了？怎麼回事？客服幫我查了下，說是昨天晚上我上網下載軟體，消耗了500多兆流量，欠費200多塊錢。我當時就說，不可能啊，我晚上在家根本沒下載東西啊，而且在家都是用WiFi。客服說賬單顯示就是這樣，我就想，先查查賬單吧，看看怎麼回事，就掛了電話。

我一查賬單，更傻了，賬單顯示我在晚上12：05-12:29和12:30-12:59（大概是這麼個時間段，截圖也找不到了）分別消耗了250兆左右流量，然而這個時間段，我確定我是已經睡覺了，手機絕對沒有動。後來查詢好像是通過一個遊戲類軟體下載的（具體軟體叫什麼名字tmd我也忘了，現在想來，應該就是因為這個流氓軟體，盜走了我的流量。）

一般情況下，手機快沒流量了，運營商都會發簡訊提示。而我卻沒有收到任何提示。我當時就想，tmd聯通怎麼中間沒有給過我任何提示，而且欠費了還這麼瘋狂的下載。我又打了10010客服電話，結果把我氣炸了，我打了一上午，下午又打了半天，總是說電話線路忙之類的鬼話。（後來問一個用聯通10來年的同事，他說每次打客服電話都有人接啊，什麼情況，難道是其實新用戶，故意不接？）後來實在打不通，我就到微博找聯通客服，微博還不錯，很快就給我了回復，並給我聯繫了客服打電話給我。這個過程也不是很順利，還好我翻到當時的聊天記錄了，我貼到你們自己看吧。

總之，後來一個自稱客服經理的人就給我電話了，態度挺硬，反正就是你自己用的，該付錢就付錢，如果不付以後就怎樣的，不過可以給個優惠，付一半。我當然不同意，我剛用了聯通不到倆月就給我扣這麼多錢，聯通不能推卸責任。而且最可氣的你知道是什麼嗎？我打電話的時候說，一個小時就消耗了500多兆流量，我平時上網都沒這麼快，肯定是有問題。你猜怎麼著？他還來勁了，開始吹起來了，他說，我們聯通採用了什麼樣的技術，下載速度能達到多麼多麼快，巴拉巴拉的。我一聽，氣壞了，你趕緊給我打住，MD我是在誇你嗎？

哎，反正就是整個過程很不愉快，折騰了好幾天。後來我想，乾脆把卡扔了，以後再也不用聯通了，欠費我也不給你補，愛咋滴咋滴，本來以為就這麼完了，沒想到聯通還沒完沒了，隔三差五的就有客服給我打電話要賬，還要什麼滯納金。後來過了一年多了，偶爾還有人給我打電話，態度也挺差的，上來就說，你是誰誰誰吧？你欠費怎麼還補交？快給叫上。把我氣的，NND你還厲害起來了。老子就不交。

有一次我把這事跟一個同事說了，同事說，你最好還是交上吧，他有個朋友就是因為欠了一百塊多塊錢沒交費，後來再交交了好幾千。再趕上我當時想買房子貸款，怕影響信用，不給貸款，還真有點害怕。後來查了查，好像跟信用也沒毛關係。我也問了一下聯通客服，是有滯納金，但是也很少，不可能時間長了翻倍那麼嚇人。我就踏實了，愛咋滴咋滴吧，反正以後再也不用聯通的任何服務了。事情到這還沒有結束。

這事過了兩年，有一次跟一個朋友聊天，聊到了這個問題，結果知道真相的我眼淚掉下來，簡直震驚了。原來是這樣，我朋友的同學就在聯通工作，專門負責偷跑流量這事，大概就是聯通是有流量任務的，如果完不成們就會和一些app合作，在後台偷用戶流量，直到夠了為止，偷流量時，把基站功率開到最大，流量嗖嗖的快。我說怎麼我平時上網沒那麼快，流量偷跑的時候那麼快呢？聯通這麼大的公司，也太損了吧。我把聊天記錄截圖發上來，具體怎麼操作的你們自己看吧。

是500多兆，不是300多兆

和我一樣中過招的把手舉起來，讓我知道我不是一個人。

舉個栗子。

我們以某個地鐵 APP 為例，該 APP 提供非官方的地鐵地圖展示和換乘相關功能。很多這類小型工具類應用為個體開發者獨立開發和運營，看似沒有成熟的盈利模式，實際在廣告上的收入很高，其主動獲取的用戶個人信息數據也可以通過第三方公司整合後賣個好價錢。

按照上文的步驟設置手機代理、安裝證書、指定 SSL 代理站點並打開應用後，Charles 展示了大量和應用功能不相關的請求：

打開 APP 後的十秒內，客戶端一共向伺服器發起 30 余條請求，其中僅有 3 條是應用功能相關的請求，其餘全是廣告類請求和用戶信息數據類請求。

通過 Charles 的篩選功能篩選圖片廣告類請求，能看到十秒內一共有 5 條針對 ipeg / png 圖片格式的請求。Charles 的響應體預覽中能看到圖片詳情，為 5 幅不同的廣告圖片。但實際用戶打開 APP 後只能看到第一條請求的大屏 banner，這就意味著另外 4 條廣告都是在用戶看不見的情況下的靜默發生的，廣告主為這 4 幅廣告的展示買單了，但實際展示並沒有發生。

另一類和應用功能不相關的請求是用戶信息數據類請求。在搜索引擎中搜索請求的域名，結果顯示為第三方用戶行為統計分析網站。從Charles請求體預覽中能看到POST表單中包含了用戶的地理位置、操作系統、手機序列號、手機容量等用戶信息數據。也就是說用戶在打開APP的同時，個人的手機信息數據會被被動採集上傳至第三方數據統計分析網站。

在信息安全領域，內鬼的威脅其實要遠大於黑客，內鬼的觸角也不僅僅在互聯網領域。很多app在安裝的時候會獲取大量和功能不匹配的許可權，比如媒體類APP有讀取手機通訊錄的許可權、視頻類APP有獲取地理位置的許可權等，個人信息數據無形中被大批量收集，而每一條用戶數據都是能以真實貨幣單位來估算價值的。

這些不正當許可權獲取的最真實的第一手數據能被專業的分析師製作用戶畫像用於精準營銷，即使企業在主觀上沒有惡意利用數據，個體也不能保證這些隱私數據不被內鬼或黑客利用。多泄露一次隱私，隱私被利用的機會就可能呈幾何倍增長。

從抓包結果可以看到，此類小型工具類應用在打開的同時會載入大量和功能不相關的請求，一方面給用戶造成了不必要的流量損失，在廣告展示環節也有一定的欺詐嫌疑，另一方面用戶的個人信息數據也在無形中被收集。相對而言，IOS系統的應用許可權控制的較好。

在上文的例子中，應用僅能獲得手機序列號、地理位置、手機容量這類不算特別隱私的數據，應用採集數據後一般會進行合理的用戶畫像分析和用戶標籤整理，root 過的安卓系統，用戶安裝了哪些應用、通訊錄名單、通話記錄等極為隱私的數據都有可能被後台採集並在黑市販賣。至於是否放到黑市販賣，純粹憑良心和職業道德。

詳細請看：揭露免費App從你口袋裡賺錢的秘密

今天在首頁又刷到了這個話題，我再補充一點：

安安作為互聯網安全從業者，並不與電話詐騙直接打交道。但是，在現實情況中，黑客盜取了個人信息，除了賣給電話詐騙之外，還可能賣給其他行業的詐騙犯和盜號者。

另一方面，個人隱私被泄露未必會被詐騙，但是卻能引起很多困擾：

家裡孩子快出生了，很快就有商家推銷奶粉
開車在路上刮蹭了一下，很快就有人來推銷保險
腿摔折了去醫院看病，結果有人來推銷拐杖

安安曾經通過QQ加好友方式聯繫到了幾名數據賣家。

據幾位賣家介紹，他們主要是做電話數據銷售，這種數據可以簡單分為兩類，一類是比較精準的，電話與機主的姓名都有；另一類是比較模糊，僅有電話號碼。

賣家稱，在售的數據類型包括，今年新開的股票賬戶，這種一般兜售股票資產類的公司會買的比較多；還有像老年人電話數據，可以推銷保健品之類的；當然還有像學生類的電話數據，但買這類數據會相對少些。原因是學生本身不太好騙，且經濟能力有限。

這種數據根據新鮮程度，價格也不一樣。

根據這幾名賣家的報價，100元可以買到2000個電話信息、300元能買10000個電話信息；10萬個電話信息賣到1200元，20萬個電話信息賣到1800元。

另外，其實只要知道你的手機號+名字，一些黑產人員就可以查詢你的開房記錄、犯罪記錄、租房記錄、銀行記錄等十多種信息，還有人聲稱通過手機號碼+定位服務聲稱可找到任何人當前位置。

如果如題主所言，還拿到了你手機中的信息……

個人隱私的保護，是一個非常宏大的命題，也是關心到每個人切身利益的問題。

很遺憾的告訴大家，現在幾乎所有的系統都不安全，無論是否聯網，無論安全級別有多高。

安全的攻與防，其核心是拼資金。只有當攻擊成本遠大於防守成本時，防守方才能在這場攻防中贏得勝利。

如果想把對方繩之以法，不好意思，你得付出比防守更大的代價。

謝邀,

不法分子可以很輕易的控制你的手機,看你簡訊，用你手機發簡訊，用你手機打電話，接電話，
那麼你的銀行卡還安全嗎？

佔個坑，後天考完試來詳細解釋下手機安全的必要性吧

實名制的功勞也不小啊！我給他實名，他確不能給我安全！韓國等國早就證名實名制的危害，取消了實名制。

走在路上會被車撞嗎？很可能不會，否則你也不會在知乎上看這篇了，但為什麼總有人被車禍呢？

1 車禍不可避免，酒駕、疲勞、玩手機的司機總是存在-&>攻擊總是存在的，總有謀取利益的黑客

2 走路看路、過馬路兩邊看車、遵守交通規則-&>養成良好的上網習慣

大家都是普通人，很難被黑客用0day盯上，但對於一些廣譜的攻擊（蠕蟲、勒索軟體、惡意代碼），做好基本的防範、養成良好的習慣、買一個能長期維護OTA升級的手機，能避免絕大多數的惡意攻擊造成的損失

如果你的手機不安裝支付寶，微信，各種網銀，各種與錢有關的APP，僅僅是一個打電話發簡訊的功能機，那就不要考慮信息安全的問題

騰訊最近剛剛發布了《2016手機安全報告》，要想知道手機安全問題到底有多嚴重，好好看看就知道了。你還以為手機安全問題跟你們所謂的臭屌絲沒關嗎？別傻了。考慮到這個報告太長了，很多人懶得看，我把其中的重點提煉出來，你們感受下。

大體意思如下：

2013到2016三年間，感染病毒的手機數量增加6倍；每3個智能手機用戶里，就有1個曾遭受過手機安全危害.

2014到2016兩年間，垃圾簡訊數增長了50%。

iPhone用戶優越感強但沒亂用

有84%的iPhone用戶認為自己的手機很安全。（感受到蘋果用戶濃濃的優越感）實際上，iOS系統用戶遭遇過被騙風險的高達23.9%，而Android系統用戶有37.2%，高出iOS系統13.3%。

Android用戶遭遇手機安全危險的原因主要因為系統不夠安全，所以，保證系統安全或內置獨立加密晶元非常重要。

手機病毒

2016年上半年，超2億人次感染手機病毒。

手機病毒包每月以百萬級速度增長，上半年新增病毒包918萬。

其中支付類病毒佔比高達82.8%，2016年上半年新增手機支付類病毒包約32萬，比2015年同期翻了一倍，也就是說，絕大多數病毒都是沖著你的手機錢包去的。

詐騙簡訊

每月數千萬條垃圾簡訊，其中數百萬條詐騙簡訊，平均每天就發送300萬條，詐騙類型五花八門，其中熱門節目中獎、冒充房東轉賬和賭博詐騙最為普遍，用戶防不勝防。（現在的簡訊除了驗證碼，剩下的幾乎都是詐騙、推銷簡訊）

騷擾電話

2016年上半年騷擾電話數量高達3億多條，其中有將近1億條是詐騙電話，每個月有將近4千萬用戶面臨詐騙風險。另外，還有房產中介，廣告推銷，理財保險的騷擾電話不勝其煩。

男性被騙比例更高

在遭受過手機安全危害的用戶中，48%用戶表示有一定的金錢損失，且多為男性。在受騙的用戶中，人均損失為129元。（為啥男性被騙的多？奉勸廣大男性下載小電影請上正規網站）

密碼太簡單

密碼過於簡單和多賬號使用同一密碼是影響手機安全的重要因素。

公共免費WiFi危害大

72%的用戶會在手機上使用公共免費WiFi，其中，64%的用戶連接公共WiFi進行網頁瀏覽、使用社交通訊工具，7.5%的用戶還會進行網上支付，這容易給賬戶資金造成安全風險。

21-25歲年輕群體使用公共WiFi支付比例大，容易成為支付病毒攻擊的對象。

誘騙欺詐、惡意扣費、隱私獲取

無意下載的惡意軟體與熱門節目中獎在是成功率最高的詐騙手段。（接到電話告訴你參加的電視節目中獎，這種事一定要謹慎）

總結：

手機安全問題都這麼嚴重了，某些手機廠商還在為使用高通還是MTK處理器干架，還在比用了多少像素攝像，別再鼓吹國民手機了，多考慮考慮手機的安全問題吧。

未來，手機系統的安全，或者內置獨立的安全加密晶元將成為智能手機爭奪的重要戰場。目前360手機金立等已經加入了手機安全的爭奪戰當中，不久將會有更多的手機廠商進入手機安全領域。

原文在此：騰訊2016手機安全報告：大數據揭秘8大手機安全風險

看了其它知友的回答，結合題主問題，我有一個不同的答案和認知。
我認為安全手機的意義對普通人的意義並不大。
首先，金立也好360也罷，他們為什麼叫安手機，其實很簡單，有安全硬體。比如通話簡訊加密。還有一個8848的手機，表示有雙密碼雙晶元。

但是，安全硬體就那麼重要嗎。而通話和手機鎖屏加密那麼重要嗎？

我們想想信息安全問題是如何遭到損失的？
1.遭詐騙
這個是你被忽悠的給人家錢，再加密也沒有用。
2.簡訊攔截盜取金融賬戶
所謂簡訊攔截是啥意思，是指你的手機里有木馬，而這個木馬把你收到的簡訊給轉發別人(包括驗證碼)並不是在簡訊傳播中攔截的。而安全晶元對此無實際作用。
而且，簡訊攔截馬是免殺的
3.偽基站
部分安全手機已經可以防範此問題。
但可能也就這一個功能，現在普通手機在收到偽基站簡訊時安全軟體也會攔截。只不過成功率低。
但如果你連偽基站都會上當，給你安全手機也沒有啥用。

安全手機自己的廣告也說了，作用一般是保護手機通訊安全。防止監聽等。但你有這個必要嗎？你的通話會經常涉及到機密嗎？

如果你不是政商軍領導或權威知情人士，用防止監聽，意義何在。

不是信息安全不重要，而是此種防範技術並無實際效果！

更多內容http://www.chengzhivip.com
歡迎關注我
歡迎提問↓↓↓↓↓↓↓↓↓↓↓↓

謝邀。
1.對於每個人來說，涉及個人財產的信息都是很重要的，誰都不想自己支付寶里的錢，銀行卡里的錢不翼而飛吧。
2.對於普通人而言，你的其它信息，可能只是大數據的汪洋大海里的一滴水，只有把所有的水彙集成了大海，這些水滴才具有了意義。所以，對於很多公司來說，他們在意的或者之所以要收集你的信息，其實不是為了你這滴水，而是為了整片海。
3.但是你的這滴水就真的不值一文了嘛？先不說人的社會身份會發生變化，燕雀變鴻鵠也不是不可能。當你成了「鴻鵠」之後，你的信息的價值就隨著你個人的價值的躍升而得到質變。退一萬步講，即使你還是一個燕雀，但是難保會被捲入什麼互聯網漩渦之中，當你成為焦點人物的時候，嘿嘿，那你的信息還能和從前一樣？不然，你以為那些人肉搜索是通過什麼手段出來的？
4.再說這些個手機廣告的事情，首先你要明白不同的產品其實他們的目標受眾是不同的，它的賣點針對的肯定是有這類需求的人群。你沒覺得它們這類廣告風格本身就很商務嘛？
所以，以上。

倆人邀請我回答，難道我不專業嗎？普通人也是有隱私的，除去身外之物的錢，隱私是最貴的，他們給你講錢，我給你講隱私。手機里可能泄漏你隱私的東西有你自己記錄的文字，圖片，視頻，瀏覽記錄，通話記錄，簡訊往來，保存密碼，活動軌跡運動步數，（說不定有些高級點的還藏有你的指紋）。當然別人手機里也有可能有上述的一部分，分析兩人的交流能得到的信息是x2。圖片有可能暴露位置和手機型號

視頻會暴露口音，身材，缺陷，愛好等等
（以下是視頻截圖，我是看不懂第三個人是拿當事人的手機拍的還是拿自己手機拍的當事人（也就是別人手機里關於你的視頻））。

其次就是通話記錄，簡訊往來，備忘文字什麼的這些我就不做演示了，手機保存的密碼有WiFi密碼和WiFi名，是可以大概猜測地理位置。可以為後續WiFi釣魚做鋪墊。以前有個小老弟找我炫耀幫同學手機掛QQ用的QQHook，統一分析一下密碼就跟錢有掛鉤了。以前還有個小老弟不知道從哪搞得百度網盤密碼，當時百度網盤App應該會自動備份手機圖片，裡面有老婆孩子的照片，還有他公共賬號的密碼，甚至還有他大保健的照片，在這裡我要替他的家人譴責他，大保健下回拍照一定要帶上臉，光拍下半身你下回記得誰是誰？

瀉藥。

前段時間看到一則新聞「手機安全行業或遇千億風口」，這隻能越來越多的關注集中於手機移動安全領域。隨著支付時代的來臨，人們的生活也許僅僅只依靠一部手機也能過得有滋有味，手機中不僅只是個人信息同時也綁定著個人財富，不法份子可以通過侵犯移動安全來侵犯個人資產，比如手機病毒：

上面這個病毒我們一般叫做相冊病毒，通過郵件中的下載鏈接傳播，一旦點擊鏈接後，便會讓病毒傳播者獲得所有簡訊信息，屏蔽信息，從而操作銀行轉賬進行轉移資產，這個病毒也只是冰山一角，因此我們必須得重視自己的信息安全，android手機可以root也可以安裝Xposed框架，但一切都需要在自己的控制之中，面對未知的信息和軟體不要貿然下載，不法者正式依靠普通用戶的好奇心和慾望心理為非作歹，在新的時代里，我們不僅要保護自己的人身安全、財產安全，同時我們也要保護自己的信息安全，從重視信息安全開始。

我的回答是沒有那麼重要。用更準確的話說，你在人群中的辨識度越高，安全方面的開支就相應提高即可。這裡的開支，包括購買設備，軟體等實體，也包括花費的時間和注意力。
你越是不重要的人，就越沒有必要在安全方面投入太多的精力。
-------------------------以上是結論，下面展開來說----------------------------------------------
我們每個人的手機都有可能受到來自網路的攻擊。單位時間內被攻擊的概率是大於零的，也就是說，每個人都有可能受到攻擊。但是受到攻擊的概率高或低則與這個人的重要性正相關。
其二，攻擊的成功率，與發起攻擊所投入的成本，被攻擊人的安全投資成本有關。為發起攻擊投入的成本越高，則成功率起大。而被攻擊人在安全投資方面投資越高，則成功率越低。
顯然，一個人被攻擊，並且受害的概率是上述兩者相乘。

單位時間內受害概率 = 單位時間內被攻擊的概率 * 攻擊成功的概率
P = A * S

一個人被攻擊的概率是基本穩定的，隨其在社會中的影響力的增加而增加。這個變數是基本不受控的。對於大多數普通的人來說（如我），單位時間內被攻擊的概率是非常小的。

對於變數S，手機用戶只需要學習並遵守一些基本的安全準則，就可以大大提高黑客的攻擊成本，以至於這個成本對於我們這種低價植的普通人，完全是賠本買賣。黑客就更不願意花費精力和金錢在普通人身人。反過來，又降低了變數A。

但是那些完全忽視基本安全準則的手機用戶，被攻擊成功的概率太高，而成本極低，可以用自動化腳本完成，成為了黑客的盤中餐。

結論就是，普通的手機用戶只需要了解一些基本的安全準則，就完全可以不用在安全方面投入不必要的資金和精力。
-------------------------重新看了一下發布者的標題和題注----------------------------------------------
上面的我的回答並不準確。準確的講：每個人的信息安全對於其個人都是重要的。但投入多少資金則是因人而異。不能因為信息安全是重要的，而不計成本的進行投資。

上面的回答已經講過了，對於普通人來說，成功率高的攻擊發生在普通人身上的概率是極低的。所以，普通人只要做好幾件成本幾乎為零的事情，就可以很好的保證自己的信息。這些事情也是老生常談了，比如，不要點不明的鏈接，特別是陌生簡訊發過來的等。對於這些老生常談的，但常常有人不經意間，沒有注意的點了釣魚鏈接。

有鑒於此，我強烈建議小白用戶換手機時，換為iPhone。

最近，蘋果公司發布了9.3.5，因為發現有嚴重的漏洞被政府機構用來監視特殊人員。這件事情更證實了我上面的結論。

首先，這類工具價格極高。有消息稱售價為100W美元。這類工具只會用於特別人物。
其次，蘋果公司一經知悉漏洞，立刻發布了補本。

我們知道上上周，Andriod的機型發現了一個高通的嚴重漏洞。google也立刻發布了補丁，然而，大量的定製機型，包括，國內的前三大品牌沒有任何補丁發出。一幅無所謂的態度。

所以，如果要在個人信息安全上有所投資的話，換成iPhone是最划算的。同時，還能得到一部市面上硬體性能最好，軟體體驗不算，應用市場最規範的手機。

好吧，我承認，我是iPhone用戶。

我的微信、支付寶、銀行卡都在手機裡面，簡訊裡面也藏了自己都數不清的個人身份信息，感覺如果被盜了，財產損失是分分鐘的事。

況且還有一些不可描述的照片和聊天記錄……

難道你感覺這些不重要嗎？

很多app都要好多許可權，就是盜我們的個人信息

生命誠可貴
愛情價更高
若為自由故
兩者皆可拋

我來介紹一個方法：雖然不一定對。
我爸媽都是電腦手機盲（或半盲，但是他們的思路我覺得很正確。我來管一個開通了網銀啊，快捷支付啊等等便利功能的賬戶，裡面有若干資金；其餘的大額資金在別的，什麼東西都沒辦理的帳戶，除了自己去銀行辦業務以外沒辦法動裡面的資金。