带你读《中老年人学智能手机应用全攻略》之一:安全放心地使用手机-阿里云开发者社区(en)

 Knowledge center     |      2019-11-04 00:00:00

中老年人学智能手机应用全攻略:视频图文版
点击查看第二章
点击查看第三章
image.png
王岩 等 编著

第1章 安全放心地使用手机

内容摘要

随着科技的不断发展,智能手机已经深入到日常生活的各个层面。特别是在移动支付的推动下,手机与钱的关系越来越紧密,用手机消费、转账和理财已经成为常态。手机一旦出现安全问题,损失程度往往很难估量。
在各种媒体上,经常能看到因为手机导致财产损失的报道。我们不能看到几个特殊案例就认定手机和移动支付是不安全的,但是也不能认为报道中的事件完全与自己无关。为了让大家更全面地了解手机安全,本章将手机用户普遍关注的几个话题汇总起来,系统介绍一下手机上的不安全因素和防范手段,让您安全放心地使用手机。

1.1保护隐私和信息安全

安全使用手机的前提是具备一定的自我防范意识,在日常生活和使用手机时,避免主动泄露个人隐私和个人信息。个人隐私指的是手机上的照片、视频、通信记录、电子邮件等不愿意让别人看到的信息。这些信息如果外泄,轻则会被窃取者贩卖或者发布到网络上,重则还会受到不法分子敲诈勒索。
与个人隐私同样重要的是个人信息。个人信息是指姓名、住址、身份证号码、银行账号和密码等用来识别个人身份的信息。在银行取款机、POS机、手机等收付款工具的眼中,这些个人信息是区分用户的主要依据。换句话说,谁知道账号和密码,谁就是银行卡和手机钱包的拥有者和支配者,如图1-1所示。特别是在移动支付方面,其独有的便捷性和远程性,以及二维码支付的隐蔽性都给别有用心的人留下了可乘之机,如图1-2所示。

image.png


图1-1 输入支付密码即可转账付款

image.png


图1-2 付款二维码极易被伪装和更换

在大数据时代的背景下,绝对的个人信息隐私已经不复存在。我们登录过哪些网站,看过哪些新闻和电影、网购过哪些东西,这些信息都被一台台服务器收集起来,然后汇入到数据汪洋中进行统计和分析。即便是个人信息的主动提交,很多时候也是不可避免的。比如填写快递单据需要提交姓名、住址、手机号码等信息,办理会员卡需要提供身份证号码等,没有人能保证这些信息不被个别人窃取并倒卖。
好在零散的信息并不会对个人财产造成直接威胁。熟悉移动支付的读者应该知道,作为手机钱包的最后一道安全屏障,要想重置支付密码,必须提供银行卡号、开户者姓名、身份证号和预留手机号码,如图1-3所示。我们能做的就是尽可能避免这些关键信息的外泄,不让别人将所有关键信息收集齐全。
image.png

图1-3 重置支付密码所需的信息

要想保护手机上的个人隐私信息,我们需要从信息泄露的源头入手。有些信息是个人在不经意间泄露出去的,比如说在朋友圈展示包含驾驶证、快递单、飞机票的照片,别人很容易就能把这些信息与你的个人资料对应起来。在街头、地铁站里扫二维码(简称为“扫码”)或填写手机号领取小礼物,随之而来的往往是持续的电话推销和短信骚扰,而且这些资料有很大概率会被打包倒卖,成为他人牟利和电信诈骗的工具。
信息泄露的第二个源头是手机应用过度收集,或者是信息被手机上的恶意应用窃取。在这方面,普通用户很难防范,因为手机应用过度收集信息已经成为一种普遍现象。虽然每个应用都在协议中声明收集信息的目的是为了更好地服务用户,并且保证这些信息的安全,如图1-4所示。但现实情况是,在黑客们的眼中,服务器里的海量信息更有攻击的价值,由此造成的大规模数据泄密事件几乎从未停止过。我们唯一能做的是,只在正规的应用商店下载手机应用,同时不要使用过于冷门和要求填写大量个人资料的应用。
image.png

图1-4 应用权限列表

第三个信息泄露的源头是手机丢失和出卖废旧手机。为了避免这类情况,平时不要在手机上保存身份证、银行卡等包含重要信息的文件和照片,即便工作和办事需要,使用完毕后也要及时删除。同时还要充分利用手机的安全防护功能,为手机和移动支付应用设置足够安全的锁屏密码和支付密码,如图1-5所示;微信、支付宝和手机银行可以添加应用锁,如图1-6所示,个人隐私信息尽量放在加密相册或隐私文件夹中。这些防护手段的设置方法会在后面的内容中详细介绍。

image.png

图1-5 为移动支付应用设置安全锁

image.png

图1-6 为涉及隐私的应用设置应用锁

1.2合理设置手机密码

密码锁是保护手机钱包和个人隐私信息安全的重要手段,以锁屏密码为例,常用密码锁有四位数字密码(见图1-7)、混合密码、图案密码、指纹密码和面部识别。如果从安全层面进行比较,混合密码的安全级别最高,接下来依次是图案密码、四位数字密码、指纹密码和面部识别。
混合密码是由数字、字母和字符共同组成的密码,如图1-8所示。与很多人认为的不同,混合密码不是越复杂越好。因为太复杂的密码会让人难以记忆,为了记住密码,大多数人都会使用姓名拼音和生日数字的组合。

image.png


图1-7 四位数字密码容易被破解

image.png


图1-8 混合密码不方便输入

这种密码表面上看起来很保险,问题是太多人使用相同的套路设置密码,于是就产生了专门针对这种漏洞的破解算法。要想让密码安全又好记,最好使用比较长的短语,不用包含特殊符号和数字。类似“buyaopojiewodeshouji”这样的密码可能要花上好几年的时间才能被程序破解出来,而“zgf@850721”这样的密码或许几分钟就被解开了。
混合密码很安全,但是输入起来非常麻烦,四位数字密码又太容易被破解了。于是很多手机用户选择了既能增加密码长度,又便于记忆和输入的图案密码,如图1-9所示。图案密码和数字密码的原理相同,图案上的9个点代表9个数字。假设我们画一个正方形作为锁屏密码,转换成数字就是12369874。
image.png

图1-9 图案密码便于输入和记忆

作为生物特性识别技术,指纹密码和面部识别具有唯一性和不变性的特点,如图1-10所示。虽然在各种媒体时上偶尔能看到这类技术被破解的报道,但是破解的过程都是在很多先决条件下完成的,而且破解成本很高。对于普通用户来说,除了担心家人趁你不备时解锁手机以外,基本不用担心指纹和脸被仿冒的问题。
image.png

图1-10 检测人脸特征差异的面部识别技术

之所以将指纹密码和面部识别的安全性排在最后,根本的原因是这两种解锁方式无法独立存在。为了防止解锁模块损坏后用户无法打开手机,开启指纹密码或面部识别功能前先设置数字密码或图案密码,只要连续进行几次错误的解锁,就能绕过指纹密码和面部识别,直接进入密码输入界面。
当然,手机不是保险箱,在考虑安全的同时也要兼顾人机交互时的便利性。现在比较公认的手机密码设置方式是分级管理,也就是将密码划分为核心、重要和次要三类分别设置。
核心密码
重要的核心密码就是锁屏密码,因为它是保护个人隐私信息和财产的第一道屏障。只要手机上具有指纹解锁或面部识别功能,那么尽可放心使用,最关键的步骤是要合理地设置基础密码。基础密码最好使用混合密码或者是图案密码,密码越长,破解的成本也就越大。需要注意的是,尽量不要使用111111、112233、123456、654321、666666这样的简单密码,因为每个试图破解锁屏密码的人都会用这些数字碰碰运气。只要基础密码足够安全,那么平时你可以使用指纹解锁或面部识别非常快捷地解锁手机,即使别人试图绕过生物识别设备,仍然要面对不容易破解的基础密码,如图1-11所示。
其余的核心密码还有手机钱包的支付密码,苹果手机用来找回ID账号的邮箱密码,以及手机设置中的用户账号密码,比如小米账号(见图1-12)、华为账号等。后两种密码关系到忘记锁屏密码或者是重新刷机后能否继续使用手机。大多数核心密码平时很少使用,因此很容易忘记。如果你对自己的记忆里没有足够的信心,最好用本子记下来放在家里,不要轻易示人。

image.png


图1-11 基础密码最好使用混合密码

image.png


图1-12 手机用户账号

重要密码
重要密码针对的是涉及财产和个人隐私的应用,例如为支付宝和微信钱包设置的手势密码,为手机相册或网盘添加的应用锁密码。这类密码虽然会牺牲一定的便捷性,但是遇到手机丢失、被人偷窥了锁屏密码等意外情况时,多一道防线就能为补救过程争取一些时间。设置重要密码时需要注意两点:首先不能使用简单密码,其次不能和锁屏密码重复。
次要密码
其余的应用可以直接使用手机号码或者通过微信账号授权登录,并且设置统一的密码。因为大多数手机应用都会自动登录,在手机解锁的前提下,这类密码基本不具备防范功能。

1.3彻底远离手机病毒

提起手机病毒,很多朋友就会联想到肆虐一时的电脑病毒。如果严格按照定义理解,现在的安卓和iOS系统上并不存在同时具有繁殖性和破坏性的程序,那些在手机上窃取信息和账号、不断推送广告、后台下载应用、甚至锁定屏幕勒索用户的App有个更贴切的叫法——手机恶意应用。
除了手机恶意应用以外,同样困扰手机用户的还有手机流氓应用。手机流氓应用虽然没有多少破坏性,但是具有难以卸载、强行捆绑其他应用、恶意收费和过度收集信息等特点。要想彻底防范手机恶意应用和流氓应用,我们先了解它们进入手机的途径。
从非正规渠道下载
手机恶意应用的制作者主要通过SDK代码集成和应用二次打包的方式将恶意代码嵌入到流行应用中,然后把这些“山寨”应用散布到应用下载网站
(见图1-13)、论坛和网盘中等待人们自己下载安装。为了吸引用户下载,这些手机恶意应用通常会披上破解版或色情的外衣。
ROM内置
ROM内置的情况主要出现在二手手机和廉价手机上,这些手机在出售前就已经被安装了恶意应用。比如,可以在后台刷新视频和新闻流量StealthBot木马就被预装在20多个小众品牌的手机上。
扫描二维码下载
随着移动支付的普及,二维码逐渐成为手机恶意应用的重要传播途径。由于二维码的隐蔽性强,扫描二维码便可以自动下载,所以更不容易防范。

image.png


图1-13 隐藏网盘中的山寨应用

image.png

通过短信链接下载
电子邮件和短信也是传播恶意应用的途径之一。有些包含蠕虫程序的应用还能读取手机上的通讯录,然后给所有联系人群发带有恶意应用下载链接的短信,如图1-14所示。
了解了恶意应用的传播途径后,自然就能找到应对的方法。用一句话概括就是:不买山寨手机、谨慎扫描二维码、只从手机自带的应用商店下载。

image.png


图1-14 短信中的恶意应用下载链接

如果你在使用手机的过程中发生下列现象,就要警惕手机中是否安装了恶意应用。

  • 安装完应用后桌面上没出现图标,或者在没下载的情况下手机反复提示安装新应用。
  • 打开新安装的应用被要求填写身份证、银行卡号等信息。
  • 收不到短信通知提示或者收到短信时黑屏。
  • 桌面频繁弹出广告或锁屏密码被更换。

手机上安装了恶意应用,应该第一时间开启飞行模式并断开网络(见图1-15),暂时避免信息泄漏,然后用手机自带的安全应用查杀(见图1-16)。多数手机恶意应用没有传说的那么顽固,只要安全应用能够发现和卸载,基本上就无大碍。

image.png


图1-15 开启飞行模式并关闭网络

image.png


图1-16 用安全应用查杀

如果查杀后问题依旧,我们就要在手机设置中本地备份系统数据(见
图1-17),备份完成后恢复出厂设置(见图1-18)。个别情况下恢复出厂设置仍旧无法彻底清除恶意应用,例如手机ROM中被内置了恶意应用或者恶意应用具有提升权限的能力,这时只能到手机的官方网站下载线刷工具,然后用电脑重新刷机。

image.png


图1-17 本地备份数据

image.png


图1-18 恢复出厂设置

1.4手机丢失的补救措施

万一手机丢失了,捡到手机的人是不是就能获取到我们的个人信息并且将手机里的财产一扫而空呢?梳理一下媒体的相关报道就能发现,因手机丢失造成财产损失的事例主要有以下两种情况:

  • 失主的手机没有设置锁屏密码,并且在相册或短信中保存了身份信息。
  • 手机设有锁屏密码而且没有保存身份信息,手机里的钱仍然被划走。

第一情况是失主疏忽大意造成的,与手机和移动支付的安全性无关,我们要关注的是第二种情况是怎么发生的。捡到手机的人要想获取信息并转移财产,首先要过锁屏密码这一关。你可以假设一下,如果忘记了锁屏密码,自己会怎么做。大多数人首先会用常见的密码组合或图案碰一下运气,当多次尝试失败导致手机被时间锁定后,就会把手机连接到电脑上,尝试用软件读取信息或解除锁屏,如图1-19所示。只要手机没有Root(通过刷机或安装应用获取最高管理权限),并且密码设置的足够安全,那么就只能在Recovery模式下恢复出厂设置(见图1-20)。这样一来,手机上的资料和数据就被清空了。

image.png


图1-19 多次输入错误密码会锁定手机

image.png


图1-20 Recovery模式恢复出厂设置

如果捡到手机的人只想转移财产,还可以把手机卡插到另一部手机上,然后就可以用手机号码登录支付宝,用短信找回密码。只要身份证或银行卡没有一起丢失,那么在支付密码的保护下,手机钱包暂时还是安全的。万一手机丢失了,我们需要通过以下补救措施减小损失。
冻结移动支付账户
发现手机丢失后,第一时间用另一部手机登录支付宝,点击【我的】→【设置】→【安全设置】,继续点击【安全中心】-【挂失账号】,如图1-21所示。

image.png


图1-21 冻结支付宝账户

冻结微信账号的方法是点击【我】→【设置】→【账号与安全】,继续点击【微信安全中心】→【冻结账号】,如图1-22所示。

image.png


图1-22 冻结微信账号

办理手机卡
接下来持身份证到就近的营业厅办理补卡业务,补办新卡后原卡立即作废,这样捡到手机的人就收不到验证短信了。如果无法及时补卡,可以拨打运营商的服务电话申请紧急停机。需要注意的是,无论办理紧急停机,还是在外地丢失手机后异地补卡,都必须提供六位数字的服务密码,忘记的话只能在开户地营业厅凭身份证重置服务密码。
解绑并挂失银行卡
如果银行卡和手机一起丢失,就要在支付宝中点击【我的】→【银行卡】,点击绑定的银行卡后点击右上角的按钮,最后点击【解除绑定】,如图1-23所示。
image.png

图1-23 在支付宝中解绑银行卡

在微信中点击【我】→【支付】→【钱包】,点击【银行卡】后点击绑定的银行卡,继续点击右上角的…按钮,最后点击【解除绑定】,如图1-24所示。
通知亲朋好友
如果你怀疑丢失手机里的个人信息已经泄露,别忘了通知熟悉的亲朋好友,以免他们遭遇电信诈骗。还要提醒的是,联系人最好不要直接使用“爸爸”“女儿”等称呼,以免给骗子留下可乘之机。
image.png

图1-24 在微信支付中解绑银行卡

使用手机查找服务
各大手机厂商都提供了手机查找服务,如果手机丢失的时间不长,可以用另一部手机或者在电脑上登录手机查找服务网站,然后就能在地图上定位手机,或者远程擦除手机上的所有数据。手机查找服务的使用方法会在下一章中详细介绍。

1.5手机充电的常见误区

网络上有很多关于手机充电的说法,这些说法有的正确、有的错误。本节就为你介绍一下正确的手机充电方法和常见的一些误区。
影响电池寿命的因素
现在的手机电池都是锂聚合物电池,电池的寿命主要由锂聚合物的化学特性和制造工艺决定。在用户方面,影响手机电池寿命的主要因素是充电周期。锂电池以充电周期的方式进行工作,放电的电量达到电池容量的100%,就算是完成了一个周期,如图1-25所示。请注意,一个周期不一定是通过一次充放电完成的,假设你今天使用了75%的电量,然后晚上充满,第二天再使用25%的电量时才算完成一个充电周期。手机电池的容量,会随着每个充电周期的完成而减少。按照苹果公司给出的资料,苹果手机上的电池在完成500次充电周期后,可以保留80%的原始容量。按照每天一充计算的话,一年半左右电池的续航能力就会开始下降。
image.png

图1-25 手机电池的寿命由充电周期决定

边玩手机边充电好不好
手机电池只有一个进出口,要么充电、要么放电,不会同时充电和放电。如果充电时使用手机,电池管理芯片会把来自充电器的电流直接分配给手机使用,剩下的继续给电池充电,这种方式可以减小电流并且降低循环深度,对电池的寿命反而有利,如图1-26所示。当然,要是在高温环境下一边充电一边玩高耗电量的大型游戏,很容易造成手机过热,手机本身的热量再加上充电产生的热量就可能对电池造成损害,如图1-27所示。

image.png


图1-26 查看电池温度

image.png


图1-27 手机耗电排行

高温和低温都影响电池寿命
低温环境主要影响电池的容量,温度越低、电池耗电越快,只要离开低温环境,电池的化学活性重新提升,电池容量又会恢复,基本不会影响电池寿命。相对于低温来说,高温也会损失电池的容量,但是这种损失往往是永久的。一般来说,长期处于50℃以上的环境会对电池产生难以恢复的伤害。
电池应该用光再充电
正好相反,与深度充放电相比,频繁的浅度充放电更有助于延长电池的寿命。浅度充放电指的是电池没有用完就充电和电池没充满就停止充电,因为现在的手机不再使用镍镉电池,而锂聚合物电池没有记忆效应。如果每次把电量用得过低才充电,或者每次都把电量充到100%不利于电池的循环深度,自然会影响寿命。
充电一整晚会损坏电池
手机主板上的电池管理芯片可以控制电池过份充电,充满后就会停止充电,只有电量低于某个电压后才会再次充电。由于待机状态下电量下降很慢,所以即使充电一整晚,也不会频繁触发重新充电。
快速充电会影响电池寿命
快速充电的时间短、电流大,对电池的伤害也大。也不必过于担心,当快速充电将电量充到80%后,就会自动转换到速度较慢的涓流充电模式,如图1-28所示。
image.png

图1-28 快速充电对手机电池寿命的影响很小

使用手机电池的注意事项
要想发挥锂电池的效能,最好的方法就是经常使用,这样可以让电池的化学活性始终处于流动状态。由于锂电池会自动放电,长时间不使用的话,最好将电量充到50%左右,每隔一段时间进行一次充放电。

1.6导入旧手机的数据

大多数中老年朋友早就告别了功能机,就连智能手机都已经更新换代了好几次。换新手机自然高兴,但是在更换手机的过程中也会遇到一些小小的麻烦,首当其冲的就是怎么把旧手机中的通讯录、短信、照片等资料快速导入到新手机中。
很多品牌的手机都提供了一键换机功能。这里以小米手机为例,确认新手机连接WiFi后点击桌面上的【设置】图标,然后点击【更多设置】→【一键换机】,如图1-29所示。
image.png

图1-29 找到一键换机

继续点击【我是新手机】,然后在弹出的菜单中点击【从安卓设备导入】生成二维码,如图1-30所示。在旧手机上进行同样的操作,点击【我是旧手机】并输入锁屏密码后扫描新手机上的二维码,如图1-31所示。
在旧手机上选择导入新手机的数据(见图1-32),点击﹥按钮还会列出更详细的数据分类。选择完毕后点击【发送】就可以传输数据了。

image.png


图1-30 新手机点击


image.png


图1-31 旧手机点击


image.png

图1-32 选择要传输的数据

如果新旧手机的品牌不同,可以在两部手机上都安装一款叫作【安全换机】的应用,如图1-33所示。安全换机的操作方法和一键换机相同,分别在新旧手机上点击【这是新手机】和【这是旧手机】后扫描新手机上的二维码建立连接,接下来选择要传输的数据,最后点击【发送】按钮。
image.png

图1-33 用安全换机传输数据

1.7旧手机的处理与利用

买了新手机后,旧手机打算如何处理呢?如果你想把旧手机转卖或者送人,千万别忘了把手机上的信息全部清除,以免泄露个人隐私和个人信息。如果你想留在家里备用,只要安装几个小应用,就可以让旧手机继续发挥余热。
要想清除手机上的所有数据,常用的方法就是在手机设置中点击【更多设置】→【备份和重置】,然后点击【恢复出厂设置】→【恢复出厂设置】,如图1-34所示。

image.png


图1-34 恢复出厂设置

网络上有种说法是,手机恢复出厂设置后仍然可以恢复以前的数据。从理论上这种说法是正确的,我们在手机上删除文件时,存储器中的数据并不会完全抹除,而是在删除的文件上做个标记,这个标记告诉手机这个位置是空的,可以存储新文件。如果这个位置没被新数据覆盖过,那么就有恢复的可能。但是,有可能不意味着一定能被恢复,即使恢复也要付出较高的成本。如果你不放心的话,恢复出厂设置后下载几个数据恢复应用尝试一下就知道是否清除干净了,如图1-35所示。没清除干净的话,你可以多下载几部电影将存储器填满,然后重新恢复出厂设置。

image.png


图1-35 数据恢复应用

旧手机能做的事情也不少,比如我们可以安装一款叫作【心机表】的应用,让旧手机变成提醒和整点报时的闹钟,如图1-36所示。
image.png

图1-36 心机表

我们还可以在旧手机上安装【掌上看家采集端】,将其作为家里的监控摄像头。在新手机上安装【掌上看家】后点击【添加采集设备】,然后扫描采集端上的二维码进行连接。连接成功后随时随地都可以用新手机查看家中的情况了,如图1-37所示。
image.png

图1-37 掌上看家

除了监控以外,掌上看家还具有录像、通话和夜视等功能,如图1-38所示。
image.png

图1-38 远程监控功能

掌上看家还具有防盗功能,出门之前我们可以点击【设置】→【报警设置】,然后开启【侦测报警】和【推送消息】,如图1-39所示。旧手机一旦监测到家里有人活动就会自动给新手机发送消息通知。
image.png

图1-39 侦测报警设置

(en)