智能手机的隐私风险：你的数据安全吗？

像智能手机这样的联网设备让你触手可及海量知识并享受便捷服务。但它们也会产生漏洞，使得黑客和诈骗者有机可乘。这一事实让许多智能手机用户都在问同一个问题：有人能追踪我的手机吗？

确实，他们可以。在某些情况下，奸诈的第三方可以利用你手机的原生GPS追踪功能来掌握你的位置数据。他们还可能将这些数据出售给想要利用你的个人信息获利的广告公司。

那么跟踪者呢？他们真的能利用你智能手机中的信息来追踪你——甚至更糟，找到你吗？在本文中，我们将深入探讨智能手机跟踪问题以及你的数据是否安全。此外，我们还将介绍一些有助于保障你安全的预防措施。

跟踪者实现手机追踪的方式

潜在的跟踪者有两种主要方式通过你的智能手机来追踪你。一种方式是通过社交工程手段，这几乎不需要或根本不需要技术专长。

你可能会主动将个人信息透露给你认识或信任的人，或者让他们能够访问你的智能手机。如果这个人有意，他或她就可以利用这些信息追踪你的行踪和活动，即便你不想被追踪。

跟踪者追踪你的另一种方式是从你的智能手机窃取信息。这就要求他们具备更多的技术经验来访问你的智能手机或安装追踪软件或恶意软件。

然后他们可以利用这些可疑的应用下载你的通讯录，登录恶意网站，甚至追踪你的位置。如果你的智能手机有GPS功能，只要GPS开启，跟踪者就能确定手机的精确位置。幸运的是，你可以采取一些预防措施来避免潜在问题。

智能手机上的社交网络跟踪

在社交媒体上发布内容，无论是状态更新还是昨晚晚餐的照片，都可能向跟踪者透露大量信息。

GoodStudio/Shutterstock

当你主动告知外界你在哪里以及正在做什么时，跟踪者就很容易追踪到你。像X（前身为Twitter）、Facebook和Instagram这样的社交媒体应用都是围绕我们用智能手机发布信息构建的。

即使你没有说明自己在哪里，也可能在照片中暴露位置。照片中任何可识别的东西——比如街道标志、建筑物，甚至车牌——都可能透露出你是谁以及你在哪里。此外，大多数智能手机会给照片添加地理标记，嵌入拍摄地点的纬度、经度甚至海拔数据。

这些数据会与拍摄时间一起上传。如果你想非常谨慎，可以查看智能手机的设置来禁用地理标记，甚至禁用定位服务。要注意不同社交网站如何使用和显示上传到其网站照片中的地理标记。

简而言之，如果你想避免在安卓设备或iPhone上被跟踪，就要把智能手机当作社交网络的延伸，永远不要发布任何你不想让外界知道的内容。

智能手机跟踪应用

如果你认为自己的手机被安装了跟踪软件（stalkerware），有一些迹象可供查看。

Aleutie/Shutterstock

即使你对在网上透露的信息很谨慎，也有可能有人通过安装在你智能手机上的定位追踪应用来跟踪你。跟踪应用（也被称为间谍软件和跟踪软件）是指某人可以下载到你手机上用来秘密跟踪你的应用。

如果安装了间谍应用，它可以提供你在手机上操作的详细信息，甚至包括你的账户密码。有些间谍应用甚至可以打开你手机的麦克风或摄像头，让远程的人能够通过你的手机查看和监听。

如何防止手机被追踪

你如何判断自己的手机是否安装了跟踪软件呢？这可能并不容易。甚至杀毒软件都可能检测不到。但有一些迹象需要留意：

• 有施虐者（abuser）接触过你的手机。
• 你的手机电池耗电量变快，但你的使用方式没有任何变化。
• 你的数据使用量出现无法解释的增加。
• 你手机的设置出现意外变化。

如果你发现任何可疑情况——比如不认识的应用——不要立即删除。如果你向执法部门举报这种侵害行为，可能需要它作为证据。

相反，更改你的密码并启用双重认证。这可以防止使用跟踪软件的黑客或施虐者再次登录你的手机。一旦你联系了执法部门，就更新手机软件或者恢复出厂设置。这些更新可以删除跟踪软件。然后擦除手机上的所有数据，重新开始使用。

智能手机信号拦截

网络钓鱼（phishing）是黑客用来骗取毫无戒心的受害者钱财的常见手段。

Julia Sweet Cosmo/Shutterstock

智能手机劫持和窃取你的个人信息可能并非跟踪所特有，但这些也是跟踪者能够找到你的途径。正如我们之前所讨论的，跟踪者可以使用位置追踪软件锁定你的智能手机，并拦截私人通话和信息。但他或她也可以通过信号拦截对你的智能手机进行非针对性攻击。

你的智能手机使用多种无线电和信号进行通信。对于通话、短信和互联网浏览器，你的智能手机会使用一种或多种手机网络协议，如4G LTE和5G。根据智能手机的不同，你可能还拥有短距离蓝牙无线电、GPS接收器以及一个或多个用于连接不同Wi-Fi网络的无线电设备。

跟踪者监控附近Wi-Fi网络

开放的Wi-Fi网络，如咖啡馆和机场使用的那些，特别容易受到黑客攻击。发送到无线路由器的未加密数据很容易被黑客软件拦截，这可能会导致你的位置数据、银行信息和网络密码被获取。黑客还可能在公共场所周围安装自己的Wi-Fi接入点，让这个过程变得更加容易。

应对这种情况的最佳方法就是永远不要使用公共Wi-Fi，但我们都有只能使用公共Wi-Fi上网的时候。在连接开放网络时，避免登录网上银行和其他安全服务。你也可以通过安装虚拟专用网络（VPN）为你的设备增加一层保护。

避免使用非官方或不熟悉的应用

你选择在手机上使用的应用也会对安全产生影响。许多应用会访问用户的个人信息，如照片、摄像头、联系人列表和位置信息。在安卓和iPhone上，这些权限必须由用户请求并手动批准。之后也可以在手机设置中撤销这些权限。

为了安全起见，最好授予从官方应用商店下载的应用数据访问权限。而且，只有当这些权限是应用功能不可或缺的一部分时，你才应该授予。例如，导航应用（如谷歌地图）请求知道你的手机位置是合理的，但计算器应用这样做就应该引起警惕。

始终要质疑应用的功能是否需要访问你手机的位置，如果不需要，毫不犹豫地禁用定位服务。即使对于需要定位追踪的应用，它们可能也不需要在移动设备开机时随时查看你的位置。仔细阅读每一个权限请求是明智的做法。

不需要你手机位置信息的诈骗

诈骗者还可能使用两种常见的黑客手段——欺骗（spoofing）和网络钓鱼（phishing）来获取你的数据或骗走你的钱。欺骗手段会伪装来电的真实号码。通常，这个号码看起来像是本地号码，但实际上可能来自地球上的任何地方。

一旦你接听电话，诈骗者就会使用网络钓鱼技术，比如告诉你他们是为你的银行或美国国税局（IRS）工作的。然后他们会说你欠钱或者你的账户有问题。他们会以此为借口哄骗你交出个人信息，或者把钱转给他们。

永远不要把你的银行信息交给打电话给你的陌生人。如果你不确定来电的合法性，考虑挂断电话，然后用核实过的电话号码拨打他们声称代表的公司或机构。网络钓鱼者通常还会要求以旅行支票或礼品卡的形式把钱转给他们，所以电话中的这种要求应该立即引起警惕。

你的手机附近是否有Stingray（手机信号模拟器）？

第三方也可能试图使用一种名为Stingray（也被称为手机信号模拟器）的设备来搜刮你的个人数据。Stingray是一种短距离无线设备，可以通过伪装成基站信号来隐藏自己。目标手机会像连接合法网络一样连接到该设备。在你不知情的情况下，在Stingray附近发送的任何短信、照片、位置和其他数据都会被泄露。

美国政府经常使用Stingray来调查和搜刮平民的数据。许多联邦和军事机构，以及一些州和警察部队都可以使用这种设备。Stingray的特性使得甚至很难识别是否正在遭受攻击。如果你怀疑自己可能在手机信号模拟器的范围内，完全关闭手机电源。如果可能的话，取出电池。你可能还想使用法拉第笼（faraday cage）来阻止任何数据从手机传出。

成为自己的专用移动安全应用

到这时候，你可能已经准备好彻底远离手机生活了！不管你使用的是iOS设备还是安卓手机，都需要高度警惕间谍软件应用。

你仍然可以在享受智能手机的同时避开跟踪者和黑客。只要将这四个小贴士作为你的防御手段：了解你的智能手机、了解它的弱点、知道如何保证它的安全、保护好你的个人信息。

手机跟踪常见问题解答

在社交媒体上跟踪某人是什么意思？

当某人在社交媒体上跟踪一个人时，这意味着他们会浏览这个人的帖子和照片来追踪他们及其活动。跟踪者可以很容易地从帖子、照片和地理标记中获取私人信息来确定一个人的行踪。

有人能通过我的手机跟踪我吗？

是的。潜在的跟踪者有两种主要的通过智能手机跟踪你的方式。一种是通过社交工程手段，即有人利用你主动在网上发布的信息来跟踪你。另一种方式是跟踪者从你的智能手机窃取信息，这种方式更具技术性。

什么是跟踪应用？

智能手机的跟踪应用和商业追踪软件是一种间谍软件，它们秘密监控智能手机，包括手机上的信息、使用GPS的位置等。这种软件让跟踪者能够读取发送和接收的短信以及监听电话。

我如何防止我的手机被追踪？

预防措施包括将智能手机放在身边或安全的地方、在手机上设置密码并进行设置以防止密码被绕过。你还应该在软件更新发布时及时安装更新来保持安全性。

参考来源

• 美国公民自由联盟。“Stingray追踪设备：谁拥有它们？”（2022年7月12日）https://www.aclu.org/issues/privacy-technology/surveillance-technologies/stingray-tracking-devices-whos-got-them
• 苹果。“在iPhone上控制应用对信息的访问”（2022年7月12日）https://support.apple.com/guide/iphone/control-access-to-information-in-apps-iph251e92810/ios
• 培根，布列塔尼，米歇尔斯，斯科特。“手机跟踪者骚扰华盛顿家庭。”美国广播公司新闻。2007年6月25日。（2010年2月16日）http://abcnews.go.com/TheLaw/story?id = 3312813&page = 1
• 贝茨，菲利普。“黑客利用公共Wi-Fi窃取你身份的5种方式”Make Use Of。（2022年7月12日）https://www.makeuseof.com/tag/5-ways-hackers-can-use-public-wi-fi-steal-identity/
• 多尔夫曼，扎克。“抗议回应引发国内监控担忧”Axios。2020年6月10日（2022年7月12日）https://www.axios.com/2020/06/10/protest-domestic-surveillance
• 美国联邦通信委员会。“来电显示欺骗”（2022年7月12日）https://www.fcc.gov/spoofing
• 谷歌。“在你的安卓手机上更改应用权限”（2022年7月12日）https://support.google.com/android/answer/9431959?hl = en
• 美国国税局。“税务诈骗/消费者警示”（2022年7月12日）https://www.irs.gov/newsroom/tax-scams-consumer-alerts
• 库什纳，大卫。“听得太多的男孩。”《滚石》杂志。2009年8月21日。（2010年2月16日）http://www.davidkushner.com/article/the-boy-who-heard-too-much/
• 纳尔逊，布鲁克。“智能手机的顶级安全威胁”《读者文摘》。2022年1月6日（2022年7月12日）https://www.rd.com/article/mobile-security-threats/