手機，早已是現代信息社會不可或缺的通訊工具，越來越多的功能也覆蓋到了我們生活的方方面面

我們用手機通話、發信息、拍照片、購物、轉賬等等，特別是無現金社會的到來，為生活提供了空前的便利，但是便利的同時，也帶來了各式各樣的安全問題，這其中除了信息泄漏，最為突出的就是我們的財產安全了

那它們是如何威脅我們財產和信息安全的呢？

手機安全涉及的威脅主要包括惡意軟件、釣魚網站、騷擾電話、垃圾短信四大方面

今天我們先來看看，惡意軟件的威脅，以及我們的應對辦法

后續三大威脅我將分別發布三篇文章詳細介紹

手機惡意軟件

隨著網絡及手機的普及，移動互聯網迅速崛起，手機端的各類應用程序越來越豐富，給予大眾便利的同時，手機端也出現了大量互聯網惡意軟件，嚴重危害我們的個人信息安全與財產安全

手機惡意軟件是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的應用程序

一般存在以下一種或多種惡意行為

包括資費消耗、隱私竊取、遠程控制、流氓行為、惡意扣費、欺詐軟件、系統破壞

可能強行安裝，或者安裝就無法正常卸載和刪除等

根據2019年全年移動端新增惡意程序類型統計圖來看

主要為資費消耗，占比 46.8%

其次為隱私竊取 (41.9%)、遠程控制(5.0%)、流氓行為(4.6%)、惡意扣費(1.5%)、欺詐軟件(0.1%)

數據來源于360

2019年全年手機遭受惡意程序入侵最多的10個城市

數據來源于360

2012年-2019 年移動端新增惡意程序樣本量統計:

數據來源于360

可以看到，得意于市場監管部門的監管，手機系統安全的逐漸完善，移動端惡意程序的數量是逐年下降的

但盡管如此，在2019年也至少有180萬個不同的惡意程序在各式各樣的手機里肆虐，每個惡意程序都可能感染無數個手機，安全情況不容樂觀

因此，不管是從危害程度，還是遭受損害的數量來看

可以說，惡意軟件是我們手機安全的最大威脅

惡意軟件是如何入侵的？

此類惡意軟件通都有一個共同的特點：

善于偽裝

善于偽裝

通常會偽裝成比較具有誘惑性的軟件，比如交you、約pao軟件等，或者偽裝成鬧鐘、記事本等具有一些具備一定正常小功能的軟件

還有的則是在春節假期前后這一敏感時間段，大眾的社交娛樂活動增多，棋牌游戲、搶紅包等，甚至偽裝成搶紅包外掛，棋牌外掛等等軟件，大肆傳播，實現不良獲利

至于手機惡意軟件的入侵途徑

由于官方軟件下載市場審核都比較嚴格，因此惡意軟件一般通過三方渠道或者掛載到自己網頁上，誘導用戶下載，主要包括

1、惡意軟件上傳到各種三方軟件市場；

2、惡意軟件上傳到各種貼吧、網站等；

3、惡意軟件上傳到某些含有誘惑性網頁里；

4、四處傳播惡意軟件下載鏈接、二維碼等；

5、散播惡意軟件下載鏈接到含有迷惑性的短信里，如微信等軟件的更新鏈接等

琳瑯滿目的軟件市場

我們能鑒別惡意軟件嗎？

由于惡意軟件的目的比較多，表現出來的癥狀可能是不一樣的

但是，你至少要學會通過鑒別軟件的權限需求來初步鑒別

程序在手機里運行都需要相應的權限才能正常運行

我們將軟件所請求的權限分為三個等級

1、有些屬于軟件正常運行，所必需的權限

比如某攝像軟件，請求攝像頭權限是合理的

2、而有些屬于運行軟件非必需的權限

比如抖音請求讀取通訊錄權限，這個完全可以取決于你自己，打開通訊錄你可以快速找到好友，不開通訊錄你也可以使用

3、還有一種則完全屬于不合理的權限

例如一個簡單的工具類APP，錄音軟件，打開時，它突然向你申請獲取地理位置的權限，那么，你覺得這個要求合理嗎？有必要同意這些請求嗎？

這明顯就是掛羊頭賣狗肉的惡意軟件

遇到這種情況就不要慣著，直接拒絕，如果不能使用了那就直接換掉

我們再來說說，這些軟件為什么會需要這些與本身不相關的權限？

1、廣告平臺需要

用于獲取你的地理位置，手機ip地址，IMEI的等手機詳細信息的權限提供給廣告商

2、用戶數據統計需要

統計用戶地域分布，用戶喜好等做大數據統計分析，然后根據用戶喜好做好運營，商品銷售等

3、用于違法等

就是我們所說的惡意軟件，收集用戶數據、違法買賣、私自扣費、推送廣告彈窗等

所以，我們安裝軟件的時候一定要注意軟件對權限的申請，某些不可信的軟件APP還是禁止掉一些關鍵權限的好，不要嫌麻煩，有些人都沒仔細看全部直接就允許通過了，這可能就是你中招而別人沒中招的原因

其次，下列幾種情況也需要注意

手機出現異常卡頓，惡意軟件安裝之后由于獲得了手機的權限，可以自主的下載安裝軟件，尤其是性能稍差的手機，可能會出現異常卡頓

手機出現彈窗廣告，這種情況可能是手機界面或瀏覽器被惡意軟件劫持的緣故，如果出現了這種情況，我們應該要及時退出，不要點上面的下載鏈接，然后排查我們的手機是否安裝了異常軟件

賬單來路不明，自己的賬單總會有莫名其妙的支出，而自己再三確定，是沒有這筆支出的，你可能是遭遇暗扣了，這種情況可能是惡意軟件惡意吸費，要及時向運營商查詢賬單，排查是哪個軟件扣的費

總結一下，應對惡意軟件入侵，我們知道這5點（敲黑板）

手機切記不要root，不要越獄，相當于撤走了銀行的保安，拆掉了大門的金庫

不要在軟件商店以外的地方下載軟件，因為你自己無法辨別是否為惡意軟件

安裝軟件時注意提示，不要隨意給程序它不應該有的權限

不要安裝什么交you、約pao軟件，騙人的，詳細介紹可以看我另外一篇文章

不要亂訪問一些帶顏色較危險的網站，不要隨意點開鏈接，也不要隨意掃一些二維碼

最后

當你發現你已經被惡意扣費，或者有垃圾廣告彈窗等其他惡意軟件存在的痕跡時，如果沒法刪除或者覺著沒刪除干凈，不放心

那最好的選擇就是考慮進行恢復出廠設置，一般在手機設置里就可以找到，恢復前一定要備份好資料

其次才是考慮通過殺毒軟件查殺的辦法解決