普通用户如何保护手机安全？

现在的移动设备上面安装了许多重要应用，尤其是各类金融应用：网上银行、支付、理财等。可以说，手机已经成为消费者的第二个钱包，是消费者的电子钱包，而且随著我们逐步地进入到无现金社会，手机安全的重要性可谓日益提高。

对于移动应用来讲，普通消费者需要关注什么，以及如何识别一家平台的个人信息保护能力，本文将面向个人用户提出安全建议，帮助大家识别风险、远离风险。

那么如何有效的保护手机安全？我们认为主要有以下四方面的工作可以进行：

第一，仅安装可信任的应用。

目前，木马病毒仍然是十分普遍的，普通网民很难区分哪些应用是真正安全的，哪些应用是潜在的木马病毒。要遵循一个简单的原则，就是从一个可信任的地方下载安装手机应用，而不是随便收到一个链接，就点击下载安装。哪些是可信任的应用分发渠道呢？对于iOS用户来讲，AppStore是下载应用的不二之选，只要你不从第三方的越狱渠道去下载应用，基本上是安全的。对于安卓用户来讲，可信任的应用分发渠道大概有三类：第一类是各公司官网；第二类是各大手机厂商内置的应用商店，比如华为、小米等；第三类就是各大互联网公司提供的应用市场，比如腾讯、百度、360等也提供这种应用的下载服务。

第二，避免root或者越狱手机。

因为手机操作系统有自身的保护机制，在root、越狱手机的时候，很可能会把原有的保护机制破坏掉。如果对整个手机的系统机制了解得不是很清楚的话，那就不要去root或者越狱手机，这样反而会降低手机的安全性。同时，需要给手机上重要的账号开启「两步认证」服务，在一些平台上也可能称之为「双重验证」或者「双重认证」。大家知道，在前两年，包括苹果在内的一系列手机厂商都遭遇过这种方式的攻击：黑客通过社工，用钓鱼或者撞库的方式窃取用户手机绑定的账号，比如说Apple ID。在拿到Apple ID之后，黑客就可以去向手机的所有者进行敲诈勒索。如果不给钱，黑客就锁死手机。通过两步认证的方式，可有效遏制这种攻击，保护手机安全。

第三，手机要设置锁屏。

无论是PIN码，或者是手势，包括现在大家更常用的指纹解锁，这些必要的验证手段是需要有的。防止手机一旦遗失之后，拾取到手机的人直接使用上面的应用，读取信息。同时，我们也建议用PIN码来保护SIM卡，因为在某些情况下，手机被不法犯罪分子偷窃了，犯罪分子拿到手机的第一件事情往往是关机。关机之后再开机，由于有手机密码的存在，手机里的内容他是读取不到的，但是他可以用我们的SIM卡插在一个新手机上去进行犯罪活动，比如说借助这张卡去登陆各种服务，因为很多平台提供服务时，需要用户的手机和简讯验证码就可以登录成功，或者说用手机号就可以直接找回密码。在设置PIN码之后，这张SIM卡没有PIN码的输入，是没有办法正常使用的。所以从这个角度来说，给手机加了一个新的防线。最后建议，如果手机不幸出现了丢失的情况，第一时间联系运营商将SIM卡挂失，防止出现这种利用手机号去进行诈骗活动，或者用手机号登陆一些重要的金融账号进行转账、提现，引起资金损失。

第四，操作系统的版本越新，安全漏洞就越少。

一些第三方的数据报告也支撑了这种观点。所以在有条件的情况下，尽量保持设备的软体更新，防止恶意应用通过已知的漏洞来进行攻击。

我们深知，依靠个人的力量很难去做专业的安全评估，所以，目前上海的应用商店已在上海市信息网路安全管理协会APP安全专业委员会（以下简称「APP安全专委会」）指导下开展安全检测工作，把好APP安全问题的最后一道关卡，保障用户信息安全。

依据《网路安全法》、《计算机信息网路国际联网安全保护管理办法》、全国人大《关于加强网路信息保护的决定》、《互联网安全保护技术措施规定》等法律法规和部门规章要求，移动互联网应用（以下简称APP）运营者要进行实名注册，同时加强网路安全建设，履行网路安全保护责任与义务，保护公民隐私信息。

上海市信息网路安全管理协会提示本市APP运营者，按照网安部门要求，及时到「上海互联网安全综合服务网」（

https://wa.police.sh.cn

）注册登记，进一步完善APP运营者的主体基础信息。

上海市信息网路安全管理协会将为已完成注册登记的APP运营者提供风险预警、安全加固等方面的咨询服务。

对不履行备案要求的本市APP运营者，网安部门将依法开展执法检查工作。

「推荐阅读」

这条锦鲤「戏弄」了杭州52万粉丝