移動設(shè)備的崛起，讓我們徹底擺脫了源自PC（臺式機）的束縛，無論是購物、游戲、上網(wǎng)、視頻、看書還是簡單的文字處理都能在小小的手機屏幕上搞定。然而，就在我們享用移動設(shè)備便捷大餐的同時，也需要留意隨之而來的安全陷阱。畢竟，我們的身家都已與手機綁定，一榮皆榮一損皆損。

隱藏在公共設(shè)施里的陷阱

出門在外，最尷尬的狀況就是手機沒電，身邊也沒有充電寶和充電器。此時，當一個可以免費使用的充電樁擺在你面前時，其誘惑力不言而喻。然而，在享受免費充電的同時，你是否懷疑過它們背后的安全隱患呢？

火車站里的免費福利

最近去過北京西站、天津站、石家莊站等火車站（也包括一些客運站和機場）的朋友可能都見過一項免費的“福利”：在很多醒目的地方都樹立著可供很多人免費使用的充電樁（圖1）。對于手機電力即將告罄且苦于沒有任何補救措施的用戶而言，充電樁就意味著救世主。

令人欣喜的是，這些充電樁同時提供了Micro USB和Lightning兩種接口（圖2），這意味著它可同時兼容Android和iOS兩大陣營的智能手機/平板電腦。這種免費的充電服務(wù)應(yīng)該是件好事啊，為何要拿在這里說？

原因就是，免費充電的背后，我們同樣付出了一定的代價。

高速充電是有前提條件的

這種充電樁提供了2種充電模式：普通充電和快速充電。前者的充電效率極低，10分鐘僅能為一款3000mAh的Android手機充進2%左右的電力。而選擇快速充電后，同樣的時間手機則可能補充10%左右的電力。

面對如此迥異的差距，相信絕大多數(shù)用戶都會義無反顧地選擇快速充電吧？但是，想讓手機進入快充模式，就需要嚴格按照充電樁的說明提示進行操作。簡單來說，就是Android手機必須開啟USB調(diào)試模式，而iPhone則必須點擊信任按鈕（圖3）。

問題來了，當Android手機使用充電樁進行快充時，你會發(fā)現(xiàn)手機里被自動安裝進幾款軟件或游戲APP，哪怕你當時并沒有打開數(shù)據(jù)流量，也沒有接入Wi-Fi網(wǎng)絡(luò)。這又是怎么回事呢？

本文涉及的充電樁身上USB線另一頭連接的并非電源插座，而是類似安裝著手機助手或豌豆莢的PC，當我們按要求開啟USB調(diào)試模式之后，這個“PC”就會自動將指定APP傳輸進手機里并自動安裝，同時開啟充電閥門，以較大的輸出電流給手機充電。

安裝推廣APP就是免費的代價

在暢充科技的充電樁上有著這么一行信息：“用戶在使用高速充電服務(wù)的同時，設(shè)備將向用戶推薦幾款時下最熱門的手機游戲或應(yīng)用產(chǎn)品，用戶可以自行選擇使用或卸載”（圖4）。

這很好理解。想通過視頻軟件（如優(yōu)酷）免費看視頻，就必須忍受一段時長不等的廣告。充電樁在手機里安裝的APP，就是類似視頻軟件里推送的廣告，是設(shè)備提供商的一種盈利手段。有明確的告知，用戶隨后也能自行卸載，屬于“周瑜打黃蓋”的范疇，這本身沒有什么問題。

問題是，Android手機開啟USB調(diào)試模式（圖5）、iOS設(shè)備選擇信任之后，隨之而來的潛在風險卻不容忽視。

開啟USB調(diào)試的隱患

對Android手機來說，USB調(diào)試模式就意味著最高等級的權(quán)限。開啟該功能并連接PC后，小到應(yīng)用安裝/卸載、文件讀寫、個人信息（如聯(lián)系人、通話記錄、照片等）的獲取以及文件存儲位置的更改，大到重啟關(guān)機、ROOT系統(tǒng)、破解鎖屏密碼，幾乎沒有這臺PC辦不成的事兒。

如果PC端染有專門針對Android系統(tǒng)的病毒木馬，開啟USB調(diào)試模式的Android幾乎是一連接就會被感染。此時，除了個人隱私有泄露風險之外，一些惡意的病毒還能判斷Android手機里安裝的銀行和支付類APP，并用假冒的版本替換原本，同時還能攔截用戶收到的驗證短信，再通過服務(wù)器轉(zhuǎn)發(fā)的形式竊取用戶銀行賬戶中的資金。

充電樁屬于公共性質(zhì)的設(shè)備，周邊人員流動大（圖6），存在一定的監(jiān)管盲區(qū)。一旦有黑客對其進行了入侵破解，植入存在安全隱患的APP，后果可想而知。此外，如果我們?yōu)榱丝焖俪潆姸蜷_了USB調(diào)試模式，充電完畢卻忘記關(guān)閉，一旦手機丟失，你的鎖屏密碼就形同虛設(shè)，和手機綁定的各種支付類APP都會有被盜刷的風險。

因此，越是公共場合，對于那些免費的服務(wù)我們就越應(yīng)該保持足夠的警惕。像需要開啟USB調(diào)試模式才能享受的快充服務(wù)，只有100%確認安全的情況下才能使用。對需要經(jīng)常長途外出的用戶而言，隨身攜帶充電寶或充電器才是王道。

吃流量不吐骨頭的下載陷阱

雖然各大Android品牌手機都會預裝自家的應(yīng)用商店，但遇見一些小眾應(yīng)用或非APP資源時我還是習慣直接通過瀏覽器下載。但是，如今瀏覽器下載時，卻往往存在著吃流量不吐骨頭的下載陷阱。

最不靠譜的下載渠道

在PC上，我們尋找資源時大都直接通過瀏覽器搜索下載，而這一習慣自然也被很多用戶延續(xù)到了手機領(lǐng)域。然而，如果你還覺得手機瀏覽器下載只是簡單的“搜索→發(fā)現(xiàn)資源→點擊下載按鈕→完成”這種流程，那也就離掉進陷阱不遠了。因為，瀏覽器下載已經(jīng)逐漸成為了最不靠譜的下載渠道。

資源站點的陷阱

以安兔兔這款跑分軟件為例，很多手機應(yīng)用商店存在版本更新不及時的問題，所以不少用戶就會嘗試直接通過瀏覽器搜索下載（圖7）。

但是，第一頁的搜索結(jié)果往往是推廣資源，雖然屏幕上顯示的是安兔兔APP的圖標，但你要是點擊“下載”按鈕進入下載頁，在這個頁面里涉及的下載按鈕卻都指向了百度手機助手/PP助手等APP（圖8）。

換句話說，你本次下載所耗費的6MB～8MB流量就這么被浪費了（圖9）。如果當前使用的是Wi-Fi還好說，但要是數(shù)據(jù)流量可就欲哭無淚了。

因此，瀏覽器搜索推薦的下載資源是很不靠譜的，對安兔兔這種比較知名的APP，建議大家還是直接搜索安兔兔官網(wǎng)，在官網(wǎng)尋找該APP的下載地址（圖10），避免成為搜索引擎推廣策略的犧牲品。

瀏覽器本身的陷阱

問題來了，在APP官網(wǎng)下載就一定靠譜了嗎？答案是不一定，因為不同的瀏覽器都有所謂的“戰(zhàn)略合作伙伴”，在用戶選擇下載時也會有意無意地將目標指向到手機助手類的APP上。以UC瀏覽器為例，當我們選擇下載時會彈出“高速下載”和“立即下載”兩個選項（圖11），如果你選擇了高速下載，那下載的資源都會被換成PP助手；只有點擊立即下載，才能下載我們所需要的資源。

謹慎通過二維碼下載

瀏覽器（正規(guī)網(wǎng)站）替換下載資源，最多是浪費我們的時間和流量，對信息財產(chǎn)安全的威脅不大。但是，輕信掃描二維碼，我們就將面臨極大的安全風險了。

在公交車站的燈箱廣告、街頭小販發(fā)送的廣告?zhèn)鲉紊?，都會印有APP的二維碼（圖12），免去了用戶搜索和輸入下載鏈接地址的繁瑣，手機一掃就能直接下載。此外，我們在超市或商廈門口，還會遇到所謂的關(guān)注有禮，掃描某品牌的推廣二維碼就能贈送紙巾、飲料等禮品，看起來是一件很占便宜的事情，但其背后潛藏的風險，你又是否注意過呢？

二維碼的生成沒有任何技術(shù)含量，我們可以將任意網(wǎng)址制作為二維碼供他人掃描登錄。因此，很多不法分子就將主意打到了二維碼身上，將植入了病毒木馬APP的下載地址或惡意網(wǎng)站的鏈接放在生成平臺里，并將這些“含毒”的二維碼替換到海報等公共場所的宣傳二維碼上，一旦有人下載就可截獲手機用戶的銀行卡號、密碼等敏感信息，進而盜刷支付寶或銀行卡。

因此，我們在掃描二維碼時一定要提高風險防范的意識，只有確認二維碼是出自正規(guī)渠道且100%安全后再掃碼（圖13）。如果你不懂如何辨別，則可選擇快拍二維碼、360安全衛(wèi)士等加入了監(jiān)測功能的專業(yè)掃碼工具進行二維碼掃描。

手機里的鏈接陷阱

我們經(jīng)常能收到內(nèi)含網(wǎng)站鏈接的短信，這些短信或者打著10086等運營商的旗號，或者屬于中獎提醒，反正內(nèi)容極具誘惑力（讓你點擊）。然而，這些由字符串組成的網(wǎng)址，往往會讓你陷入各種騙局。

暗藏“殺機”的鏈接

在網(wǎng)上我們經(jīng)常能看到這類新聞：收到好友婚禮請柬的短信，點擊里面的鏈接后卡里的XXXX錢就不翼而飛了（圖14）。實際上，與鏈接相關(guān)的陷阱早已有之。比如幾年前用電腦打開QQ好友發(fā)來的網(wǎng)址，就極易被引入暗藏病毒木馬的網(wǎng)站，一登錄就中招（代價大都是賬號被盜）。只是步入移動時代后，手機被鏈接陷阱“坑”的流程出現(xiàn)了較大的變化。

簡單來說，如果手機訪問了某個內(nèi)含病毒木馬的網(wǎng)站，很難被直接感染。但是，在短信、QQ或其他聊天通訊界面中的鏈接，點擊后系統(tǒng)會以默認瀏覽器打開，而這些鏈接陷阱對應(yīng)的大都不是某個網(wǎng)站，而是某款APK文件的下載地址。

因此，當你點擊這個鏈接后就自動激活了瀏覽器的下載功能（圖15）。問題就出在這里，此時下載的APK內(nèi)藏木馬，一旦安裝就算完成了中毒和激活木馬的過程。那么，黑客又是如何利用這個APK實現(xiàn)盜取我們財產(chǎn)的呢？

APK感染的木馬讀取用戶手機號設(shè)備串碼發(fā)送給黑客→黑客使用用戶手機號登錄支付寶、微信、銀行等APP→黑客選擇忘記密碼，以手機驗證碼的形式重置密碼→木馬攔截本應(yīng)由用戶手機接收的短信驗證碼，并將其發(fā)送給黑客→黑客修改密碼成功→黑客重新登錄支付寶等APP→重復上面操作重置支付密碼→完成轉(zhuǎn)賬。

聽起來很繁瑣，但在專業(yè)人士面前，這個流程僅是分分鐘的事（圖16）。總之無論是前文提到的二維碼陷阱，還是本章節(jié)的鏈接陷阱，其原理大都如此。

如何才能跳過陷阱

了解了手機中毒（木馬）的原理，我們就能做到有的放矢了。而基本思路則是，不讓手機偷偷摸摸地安裝未經(jīng)允許的應(yīng)用程序（APK文件）。

比如，我們可以進入手機“設(shè)置→安全”界面，找到并關(guān)閉“未知來源”的選項（圖17）。關(guān)閉它之后，當手機遇到非應(yīng)用商店下載的APK文件時，在安裝前會彈出禁止安裝的提醒，除非你點擊了“解除禁止”（圖18），通常情況下安裝會失敗（如果手機已ROOT則可能無法阻止）。

如果你覺得這一道保險還不夠用，還能進入手機“設(shè)置→應(yīng)用→默認應(yīng)用設(shè)置”，將默認瀏覽器替換成UC等第三方瀏覽器。而選擇的標準則是，在瀏覽器設(shè)置中可關(guān)閉“自動安裝”功能的選項（圖19）。這樣做的目的是，無論是二維碼還是短信里的鏈接網(wǎng)址，它們都會觸發(fā)默認瀏覽器進行下載，當我們關(guān)閉了瀏覽器“自動安裝”的選項時，這些染毒的APK不會被靜默安裝，與未知來源配合能起到最大限度的安全防護作用。

源自紅包的陷阱

如今，幾乎所有的社交類APP都推出了搶紅包功能，而很多用戶每天最大的樂趣，就是和身邊的朋友比比看誰搶的紅包更多。如果你沉溺于瘋狂搶紅包的節(jié)奏中，那么距離掉進紅包陷阱也就不遠了。

謹慎使用紅包神器

紅包熱催生了很多所謂的“搶紅包神器”，由于這類APP不被官方認可，所以很難找到官方性質(zhì)的下載渠道。問題是，從論壇、中小下載網(wǎng)站搜到的資源，很多搶紅包神器都被植入了惡意代碼，輕則讀取我們的個人信息，重則直接盜取財產(chǎn)。因此，小編對大家的建議是，此類應(yīng)用能不用就不用，如果非要使用，一定選擇比較權(quán)威的下載平臺。

紅包變成圖片陷阱

正常的紅包，當我們點擊紅包圖標后應(yīng)該能直接看到紅包的金額（圖20），并被自動轉(zhuǎn)存到錢包里。然而，現(xiàn)在卻出現(xiàn)了一種“紅包圖片”，并以此進行盜取用戶財產(chǎn)的案例。

簡單來說，我們收到的并非錢包，而是被包裝成收到錢包的圖片（圖21），當用戶點擊拆開紅包后，彈出來的并非紅包金額，而是直接跳轉(zhuǎn)到了一個暗藏病毒木馬的網(wǎng)頁。它會提示使用QQ賬號登錄，但等我們登錄之后則會彈出“此賬戶已經(jīng)領(lǐng)取”的提示，需要換個QQ再嘗試（圖22）。實際上，當我們輸入QQ賬戶信息的一瞬間，用戶名密碼等信息就已被這個網(wǎng)頁記錄下來了，這也就意味著你的賬號已丟。

同理，微信中也不乏和紅包有關(guān)的陷阱，其具體表現(xiàn)也是領(lǐng)取紅包時要求輸入收款人的信息，比如姓名、手機號、銀行卡號等?？傊彩切枰斎雮€人信息才能領(lǐng)取的紅包，都是騙人的！遇到這種紅包，第一時間關(guān)閉網(wǎng)頁基本就能避開風險，如果我們按要求輸入了個人信息，或是下載安裝了某個APK，那我們能做的就只剩下和黑客搶時間了。

介紹完與手機相關(guān)的陷阱，接下來我們再來看看與筆記本有關(guān)的潛在危險吧。

筆記本的選購貓膩

和手機相比，筆記本算是移動計算平臺中的“大家伙”，也是保證“生產(chǎn)力”的最佳平臺。雖然潛藏在筆記本身邊的陷阱沒有手機那么多，但依舊有很多細節(jié)需要我們留意。

經(jīng)典的李鬼李逵騙局

手機的價格、配置相對透明，只要懂得區(qū)分山寨機和翻新機，基本不會出現(xiàn)什么疏漏。然而，筆記本存在各種子型號，相關(guān)的技術(shù)術(shù)語也更為復雜，這就給了商家偷梁換柱、以次充好的機會。

不久以前北京朝陽百腦匯就發(fā)生了這么一起案例。某用戶指明要某電商平臺19999元配置的戴爾外星人（Alienware）筆記本（圖1），然而卻被商家忽悠，加價換成了所謂的“外星人高配版”。用戶回家后發(fā)現(xiàn)該機器無法運行exe文件，而機器竟然是山寨機（實為未來人類旗下的一款機型）（圖2）。隨后用戶找到百腦匯，經(jīng)過一番扯皮后補差價終于換成了真正的外星人筆記本?；丶沂褂媒?jīng)常出現(xiàn)不穩(wěn)定的現(xiàn)象，事后通過檢測，該機器竟是一部二手筆記本……

看著很熟悉是嗎？沒錯，這種經(jīng)典案例曾經(jīng)常在中關(guān)村和很多電腦城出現(xiàn)，以低價引來顧客，再以各種理由誘導顧客更換不了解的型號，最終實現(xiàn)偷梁換棟、加價銷售的目的。

線上線下比價必不可少

就購買筆記本而言，CFan的建議是直接從筆記本品牌的天貓旗艦店、京東、蘇寧等知名電商的自營店網(wǎng)購。如果所住區(qū)域物流不暢必須選擇線下，那也一定要拿目標產(chǎn)品和電商同配置產(chǎn)品進行比價，上下浮動5%屬于正常，差異太大就直接換個商家吧。

考慮到線下購買筆記本貓膩較多，建議大家提前下載一款綠色版的AIDA64保存在閃存盤，驗機時運行這個程序，重點檢查一下CPU、顯卡、內(nèi)存和硬盤的規(guī)格是否正確。通過存儲設(shè)備→SMART中的參數(shù)（圖3），我們還能通過硬盤的通電時間和開關(guān)機次數(shù)判斷機器是否為新。

還有一些誤會因素

實際上，上面這個案例中也存在一些誤區(qū)。首先，未來人類談不上“上寨”，它是藍天電腦（CLEVO）在內(nèi)地授權(quán)貼牌銷售的品牌。此外，像機械革命源自清華同方、雷神/機械師/魔法師源于海爾、炫龍/戰(zhàn)神出自神舟，這些借勢游戲本的新興品牌背后都有傳統(tǒng)PC品牌的影子（圖4）。只是未來人類的Logo和外星人有些像，再加上銷售人員的忽悠，才致使用戶上當。

此外，上面案例還談到了筆記本無法運行exe文件的問題。這屬于用戶電腦知識不過硬的范疇。很多筆記本為了節(jié)省成本，并沒有預裝正版的Windows，講究點的預裝個麒麟系統(tǒng)（Linux），不講究的就裝個DOS，自然無法運行我們熟悉的桌面程序，需要重新安裝系統(tǒng)之后才能正常使用。

子型號之間存在隔閡

前面提到了，智能手機的版本差異無非是內(nèi)存大小、存儲容量的多少以及網(wǎng)絡(luò)的支持，不僅容易區(qū)分，各版本在體驗上的差別也不大。

然而，筆記本廠商為了滿足不同預算、需求的用戶，往往會將一款機型的潛力挖掘到極致，于是就出現(xiàn)了無數(shù)子型號。問題是，子型號很容易將用戶繞暈，而不同型號之間的性能也可能存在極大差異。

我們以惠普暗影精靈II代為例，這是一款定位中端的游戲本，主打炫酷外觀和較為強悍的性能。需要注意的是，這款游戲本擁有3種顯卡可選（圖5），圍繞著每種顯卡還衍生出了標配和高配等諸多型號。

我們都知道，游戲本80%的實力取決于顯卡，而暗影精靈II代的GTX960M、GTX965M和RX460的性能差異很大（見表）。簡單來說，GTX960M的性能墊底，而RX460的性能則介于GTX960M和GTX965M之間。

暗影精靈II代3款顯卡理論性能對比

顯卡型號 GTX960M GTX965M RX460

3DMark11-P 4888 7729 7969

3DMark11-X 1803 2491 1644

3DMark-Firestrike 4041 5253 5274

3DMark-Firestrike EX 2006 2508 2350

問題就出現(xiàn)在這里。很多用戶都是通過廣告、媒體評測之后才來關(guān)注某款產(chǎn)品，如果我們想當然以為所有暗影精靈II代都配備了GTX965M，而你購買的卻是GTX960M的版本，無疑會極為郁悶。總之，型號越多，配置越亂，一些別有用心的商家就越容易渾水摸魚，讓你以高配價格買到低配產(chǎn)品，所以選購此類產(chǎn)品之前一定要提前做好功課。

特色功能低配難享

為了體現(xiàn)“差異化”的競爭策略，很多筆記本會嘗鮮一些新技術(shù)/功能，比如英特爾3D實感攝像頭就成為了ThinkPad旗下E550的主打賣點之一（圖6）。然而實際情況卻是，只有配備酷睿i5或i7的中配/高配版E550才標配了這種3D攝像頭，而基于酷睿i3定制的低配版，則無緣享受3D攝像頭“刷臉”解鎖的便捷和趣味的實感游戲。

與這種3D攝像頭類似的，還有諸如指紋識別、標配PCIE通道的SSD、2K或更高分辨率的屏幕等等。這些唬人的賣點，同樣不是所有型號都能受用。如果你是沖著某項功能而來，就需要提前鑒別好筆記本子型號之間的異同了。

小 結(jié)

看到這里，相信你已經(jīng)開始重視起潛藏在我們身邊的各種陷阱了吧？對手機而言，不要相信“天上掉餡餅”，挖掘手機自帶安全類APP的各項功能，通常就能將危險拒之門外。而筆記本相關(guān)的陷阱，就需要我們靜下心做好功課，在選購時堅持本心（不要輕易被忽悠成別的機型）即可。