最近有媒体又报道了这样一则消息：聂先生收到短信，要他登录网站进行“网银升级”，谁知“升级”后，账户被转走20万。经公安部门侦查，这是一个诈骗团伙所为，该团伙设钓鱼网站，群发“网银升级”短信，骗取银行账号和密码，4名嫌疑人已被抓获。

这种垃圾短信主要的伎俩就是：群发升级短信，并附上伪造的银行链接，当中招者登录伪造的银行网页，输入银行卡号、交易密码及动态口令后，骗子在后台窃取这些资料，然后到真正的银行网页，用窃取到的信息实施转账。

还有一种比较老套的则是利用热门电视节目发送虚假中奖短信进行诈骗。360手机卫士发布的《2013十大手机安全威胁》中介绍，2013年以《爸爸去哪儿》名义发送的虚假中奖短信泛滥，根据360手机卫士的数据，每天由用户举报的此类中奖诈骗短信高达上万条，而通过伪基站发送虚假网银升级的短信，每个基站每小时能发出3万条。

不扫

没事别扫二维码

随着安卓智能手机的普及，恶意二维码成为黑客定向发送手机木马的途径，在《2013十大手机安全威胁》中看到，据360网购先赔用户反馈，不法分子往往针对网店卖家，以“购物清单”等名义发送恶意二维码。卖家扫描后会下载手机木马，一旦安装就会中招，导致手机号、短信等信息泄露，危及网银和支付账户的资金。

“电视表妹”公司技术总监刘列分析道，因为扫描二维码会直接跳转到支付页面，如果是恶意的病毒，那就不太好避免。他分析说，这个问题归根结底还是信息来源的信任度问题，如果二维码来源是可靠的，那自然可以放心。如果来源是不可靠的，再多的杀毒软件也没有用。如果无法区分，最好通过关闭扫描二维码的功能。他建议，“对手机支付不要有太多的好奇心。”

另外，他建议，如果要用到手机支付，支付软件也一定要去官方网站下载，手机也最好不要ROOT，因为防不胜防。而且，如果装有手机支付软件，手机最好不要丢失，“一旦丢了，有可能从头到尾被破解掉”，这时要赶紧去补SIM卡，因为如果装了手机支付软件，用本手机去验证支付软件，是非常危险的。

不刷

ROOT刷机风险大

对手机稍微熟悉一点的人，不管是苹果系统，还是安卓系统，在拿到新手机之后的第一件事情就是越狱或者ROOT。

所谓ROOT，就好像是手机系统中唯一的万能用户，拥有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等功能。这对手机玩家来说，能够对手机进行个性化的优化。

苹果越狱，通俗来说，就是利用iOS系统的某些漏洞，通过指令取得iOS的ROOT权限，然后改变一些程序使得iPhone的功能得到加强，突破iPhone的封闭式环境，进而能够安装一些个性化的软件。因为在iPhone刚买来的时候，是封闭式的。作为普通的用户，无法取得iPhone iOS的ROOT权限，只能通过iTunes里的iTunes Store购买一些软件（当然也有免费的），然后通过Apple认可的方式，将合法得到的软件复制入手机。一些程序虽然好用但并不一定符合Apple利益，它们就无法进入iTunes Store，这时就需要越狱。

对此，刘列认为，除了手机发烧友，如果只是一般的普通用户，最好不用ROOT，“我自己的手机都懒得去ROOT了。”

如果一定要ROOT，就要选择值得信赖的软件，不要轻易选择论坛里的手动ROOT方式，在论坛中的一些ROOT软件，实际上是爱好者自己做出来的，存在一定的风险。“如果你对手机比较了解，可以把风险降低，如果是业余玩家，对于论坛的手动ROOT方法，还是得慎重选择。”

不省

该付费的别越狱

不管是专业的工程师，还是资深的手机用户，对于手机使用的App，他们都建议从官方网站下载。苹果系统自然是通过App Store，而安卓用户最简单最安全的办法就是到谷歌官方的应用程序商店下载软件，官方的有审核，扣费程序难以通过，是最安全的。

除了谷歌官方应用商店，其他的也必须要选择正规的渠道下载应用，如到运营商、知名手机品牌以及第三方的应用商店等。千万不要轻信“破解版”、“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等，谨防其中埋藏手机病毒。

刘列认为，在这方面，用户还是要按照正常的商业法则，“有些软件该付费的还是要付费，该花钱的还是要花钱，如果老想着用破解软件，那么你该冒的风险还是得冒。”

资深手机达人佟新认为，不要太追新潮，不要新出了一个App就去下载，“那些非主流的App，经常会捆绑一些类似于插件的东西，给手机带来危害。”

另外，一些可疑链接也要注意防备。如果链接不安全，点完链接之后，手机就会被他人控制发短信或安装恶意应用。360手机卫士发布的《2013十大手机安全威胁》介绍，今年9月，安卓系统WebView开发接口引发的挂马漏洞曝光，国内大批热门应用和手机浏览器中招。黑客通过受漏洞影响的应用或短信、聊天消息发生一个网址，安卓手机用户一旦点击网址，手机就会自动执行黑客指令，出现安装恶意扣费软件、向好友发送欺诈短信等严重后果。如果出现这种情况，手机用户就要不断升级应用，定时打补丁。

不懒

一路“同意”麻烦多

玩智能手机，很多人在装软件时，对于软件的权限申请不仔细看，而是一路“同意”，这其实是非常危险的。佟新指出，有些与这个软件无关的权限尽可能不要选择“允许”。

比如，一款照相软件，还需要读取通讯录或者读取短信的权限，那么就比较可疑，多余的权限就应该禁止。当然，微信、QQ等通讯软件，因为本身软件的功能可能就要用到你手机短信通讯录，如果禁止的话可能会影响使用，还有就是手机自带的一些通讯插件涉及你手机隐私的话也可以不用去处理，否则影响手机正常使用。

金山手机毒霸近日对超过8万款安卓软件的权限申请分析发现，大部分应用申请获取与该应用的正常功能无关的权限，其中约50%获取精确定位、59%获取范围定位、32%获取WiFi位置、23%读取通讯录、11%读取通话记录、16%读取短信、14%接收短信、44%获取手机号码、15%发送短信、14%拨打电话、15%打开摄像头、14%记录音频信息。

佟新建议，除了在装软件时注意，使用手机时还要提防手机的某些功能，以免自己的隐私泄露。比如地理位置，泄露自身地理位置最直接的方法就是GPS定位，在日常生活中，都可能遇到过很多关于定位的应用，如：微博中的“我在这里”，微信中的“附近的人”，导航软件里的“定位”这些都是需要GPS功能支持的服务。那如何才能让个人位置不泄露呢？最好的办法就是尽可能的关闭GPS功能，不要让GPS功能处于长期开启的状态。另外，对于目前市场上手机管理工具比较多的情况，佟新认为，这类软件不要装太多，如果要用，那么最好在PC端、手机端用同一品牌的管理工具，“千万不要认为是越多越好。”（记者 姜宝君）