本文目录一览：

• 1、APP是怎么窃取用户信息的？如何防范?
• 2、黑客能把手机屏幕软件盗走吗?
• 3、怎样防止黑客入侵手机盗取信息
• 4、为何屡屡发生APP侵犯个人信息的事情？
• 5、你好老师！黑客攻击恶意篡改手机系统，黑客在手机自带的APP上恶意植入恶意代码。恶意打开手机后门盗取？

APP是怎么窃取用户信息的？如何防范?

手机APP窃取隐私或过度收集用户信息现象，早已不是新问题。在智能手机已经成为人们工作生活必须品的背景下，人们对智能手机的深度依赖决定着其已成为人们的随身物品。

工作开会时携带手机，居家旅游时携带手机，甚至休息时也将手机放到床头。那么，一旦一些APP无视用户权益，随意窥探、收集用户隐私的话，消费者将毫无隐私和安全感而言，沦为被随意窥视隐私的“裸奔者”。

那么，APP到底是如何获取我们的信息？

一般要在手机中装任何一款App，在打开App后都会存在一系列弹窗，来询问用户是否准许开启一些授权，这其中就包括通讯录权限、短信权限、位置定位权限和通话权限。

如果不同意这些权限，App就会自动退出，这也意味着告诉用户——你不同意，就别用。无奈之下，很多人只能同意授权，然后使用App。

但这同时也为这些公司窃取隐私打开了“后门”

除了获取权限之外，还存在更为隐蔽的采集个人信息的方式，比如嵌入SDK(软件开发工具包)。SDK可以高效率、低成本地实现地图、支付、统计、广告等功能，因此在APP中应用广泛。

但安全隐患显而易见，比如开发者技术水平参差不齐，可能导致SDK安全漏洞;还有一些开发者故意预留“后门”，以便收集用户信息或执行越权操作。需要注意的是，由于SDK通用性极强，很多APP都嵌入了相同的SDK。在这种情况下，如某个SDK窃取隐私数据，用户即便发现问题也无从查起。

让人难以察觉的数据泄露途径还有我们每天都在使用的输入法。语音输入法可以采集你的声纹，然后可以通过声音辨识你这个人，甚至可以解锁你的声纹锁；文字输入法可以知晓你的信息内容；地理定位可以跟踪记录你的轨迹；记账App可以知道你的财务信息；社交App可以知晓你的人脉关系和关系远近......

除了个人，还有公司等机构用的比较多的应用，比如会议应用Zoom、企业管理用的钉钉...，通过这些又可以获取公司等机构的信息！

面对形形色色的手机App，我们又该如何保护个人隐私呢？

通过正规渠道下载App

安装App一定要通过正规的应用市场下载，防止下载到山寨的App。在下载App之前，仔细核查该App的名称、介绍及下载量、评价等。对于陌生、冷门的App一定要谨慎授权。

限制App获取位置权限

刚下载一个App时，往往会收到很多授权请求，例如开启定位、访问相册、使用摄像头、获取联系人、开启通知等，很多人不仔细查看，便点击确认下一步，因此很容易导致个人信息过度暴露。

注册、登录时谨慎提交信息

一些App会在用户首次注册或登录时收集用户的信息以进行标记，例如一些招聘App、租房App等，可能涉及到用户的姓名、家庭住址、联系方式甚至银行卡等，这些个人身份信息的授权，一旦泄露，很容易被针对。

建议尽量不使用个人真实信息（如姓名、家庭住址等）进行注册登录，如需填写个人真实信息，一定要确认该App的真实可靠。同时，如果需要提供第三方登录方式（微信、微博等），尽量使用个人信息较少的进行登录。

注销不使用App的账号

对于不使用的App，很多人选择直接卸载，腾出手机内存空间，但后续还可能收到相关的短信及电话骚扰。

建议大家在卸载不常使用的App前，首先将个人信息解绑（如银行卡等），然后再按照流程注销账号。

黑客能把手机屏幕软件盗走吗?

不能。

黑客：

密码是目前保护系统安全的主要方法之一，因此，通过精测、窃取等方式获取合法用户的账号和密码已经成为网络攻击的一个主要手段。

特洛伊木马攻击是将恶意功能程序伪装隐藏在另一合法程序中，吸引用户执行并且做出恶意操作（如记录用户键入的密码、远程传输文件，甚至完全远程控制计算机等）。

拒绝服务攻击

拒绝服务攻击通常有两种实施方式：一是利用系统漏洞或缺陷向目标系统发送非法数据包，使目标系统死机或重新启动；二是利用拒绝服务攻击工具向目标主机发送大量数据包，消耗网络带宽资源和主机资源，致使网络或系统负荷过载而停止向用户提供服务。目前影响最大、危害最深的是分布式 DoS 攻击。它通过控制大量网络主机同时向某个既定目标发动攻击，很容易导致被攻击主机系统瘫痪，且由于参与攻击主机数量庞大，难以定位攻击的来源。

怎样防止黑客入侵手机盗取信息

确保帐户安全

1

创建复杂的密码。你在应用程序或网站上注册帐户时，应使用有数字、大小写字母和难以猜测的特殊字符组成的密码。

不要在多个网站或帐户上使用相同的密码。这样一来，就算黑客碰巧破解了你其中一个密码，也能把伤害降低。[1]

2

使用密码管理器。密码管理器可以为不同站点存储并自动填充你的登入凭证，允许你为每个站点创建一个复杂且独特的密码，而不必担心所输入的密码出现重复。当然，你也应该记录好自己的密码。密码管理器能让你的设备更加安全。

备受推崇的第三方密码管理器包括“Dashlane 4”、“LastPass 4.0高级版”、“Sticky Password高级版”和“LogMeOnce终极版”等。

大多数浏览器都有一个内置的密码管理器，可以对密码进行保存和加密。

以Prevent Hacking Step 2为标题的图片

3

不要泄露你的密码。这个道理很浅显，但值得重视。除了一些学校的服务以外，你不应该向网站管理员提供你的密码，以免他们访问你的帐户。[2]

你也不能向IT工作者和微软或苹果的代表泄露自己的密码。

不要告诉别人你手机或平板电脑的密码或密码组合。即便是他们是你的朋友，也可能不小心泄露了你的密码。

如果你因为某种原因不得不向某人提供密码，当他们完成了在你的帐户上所要做的事情后，尽快更改密码。

以Prevent Hacking Step 3为标题的图片

4

经常修改密码。除了要保密自己的密码之外，你还应该至少每六个月更换不同帐户和设备上的密码。

不要使用同一个密码两次（例如，微博密码应该与银行密码不同）。

更改密码的时候，你应该进行实质性的修改，而非简单地只更换其中一个数字或字母。

5

使用双重身份认证。双重身份认证会要求你在输入用户名和密码后，还要输入一个通过短信或其它服务发送给你的代码，然后才能访问帐户。黑客就算能够破解你的密码，也难以访问到你的信息。

大多数主流网站都提供某种形式的双重身份认证，包括热门的社交媒体。检查你的帐户设置，了解如何启用这项功能。

你可以为谷歌帐户设置两步验证。

你可以用谷歌身份验证器和微软身份验证器替代接收文本消息。

6

仔细阅读隐私政策。从你那里获得信息的公司都必须制定一项隐私政策，详细说明他们如何使用这些信息，以及他们在多大程度上与他人共享这些信息。[3]

大多数人只是简单地点击了隐私政策，而没有去阅读它。虽然读完这些信息可能有些麻烦，但至少浏览一遍，这样你才能知道你的数据如何被使用。

如果你在隐私政策中发现一些你不同意的条款，或者某些条款让你感到不自在，不妨重新考虑是否和这个公司分享你的信息。

为何屡屡发生APP侵犯个人信息的事情？

之所以会发生APP侵犯个人信息的事情，因为我觉得现在的网络技术还并不成熟，一些APP在上市之前，很多系统漏洞都还没有完善，所以就有黑客就趁此机会盗取个人信息，并且你在网络上的足迹都会被记录下来，只要那些网络黑客用一些漏洞便可以很轻松的插到你的个人信息，现在网络泄露个人信息其实是一件很常见的事情，因为现在很多软件都需要实名制，所以个人信息的真实性就得到了肯定。

现在进入互联网的时代，个人信息在网上被窃取，其实这就是特别常见的事情，因为现在很多APP软件都需要实名注册，并且需要手机号码绑定，所以一旦你点入了一些非法广告，它就会瞬间侵入你的手机，将你的个人信息给盗取，而且通常是在你不经意间。

现在盗取个人信息，可以干很多事情，很多人已卖取其他个人信息赚钱，因为你的个人信息会有涉及到电话号码，所以经常会有许多骚扰电话给你打，而这些人之所以知道你的电话，就是因为你的个人信息遭到了泄露。

还有一些求职APP，有的职位上挂着相应的职务，实则则是套取其他人的个人信息，因为你必须要提交申请才可以接受他人的审核，因为你特别的相信这个东西，所以你就会毫无保留地将自己的个人信息都给发送过去，这样一来的话，骗子拿到你的信息简直如易如反掌，而你还傻乎乎的等待着他来通知你，就现在有很多都是钓鱼网站，让你陷入其中，申请并且填写个人信息，这样一来，你无意间就透露了很多东西。

其实像这样的软件APP也不在少数，其实只要你加入互联网这个大集体，你的个人隐私，乃至个人信息，其实早就暴露了很多，只要是有人愿意去查的话，必定会查到你所有的相关信息，都是十分恐怖的，而这些都是你无意间暴露的，就算你想找到谁暴露的，你也无从下手，他就像幕后的一个黑客一样。

你好老师！黑客攻击恶意篡改手机系统，黑客在手机自带的APP上恶意植入恶意代码。恶意打开手机后门盗取？

这种处理很简单，直接在手机设置里面恢复出厂设置，那么黑客植入的脚本和后门都会被清除掉。