99%的人，手機設置有重大安全隱患

一個多月前，石榴叔朋友的一個賬號被盜，令她百思不得其解的是，密碼明明設的很複雜，手機也沒有被偷，怎麼會遇上這樣的事情？剛開始真沒朝這方面去想，直到最近打開簡訊，準備批量刪除的時候，才發現有數條密碼修改驗證簡訊躺在收件夾里。原來是內鬼作案。

無論iPhone手機也好，還是Android手機也好，在默認設置下有一個巨大的漏洞，就是鎖屏界面彈出簡訊是可以滾動預覽具體內容的。而99%的人，都是默認設置。

設計的初衷是為了方便，減少解鎖的流程，而這恰恰會被別有用心的人利用，只要激活找回密碼功能，驗證碼就赤裸裸的顯示在鎖屏界面，看完滑動清除。你們說，又有多少密碼改不了呢？

幾個多月前，石榴叔在去哪兒買了張機票，騙子不知道通過什麼途徑了解到我的航班信息、手機號、身份證號。執飛前一天，突然簡訊通知我，說是航班由於什麼原因不能起飛，願意賠償200元，並收取20元的改簽費。回電話過去，讓到銀行以轉賬匯款的名義作對接。幸好我是老司機，直接掛電話聯繫航司，確認航班正常起飛。

隨著互聯網應用的普及和人們對移動互聯網的依賴，互聯網的安全問題日益凸顯。有空統計一下，每周你接到多少騷擾電話和廣告簡訊，就知道你的個人隱私被泄露的有多嚴重。

作為理財師，我們在儘可能保障客戶資產安全的同時，也有義務保障個人信息的安全，這也是為什麼拒絕大數據的原因——核心數據只要上傳到伺服器進行分析就會有泄露的風險。

日常生活中，有很多小的細節不注意，也會直接導致個人信息的泄露。這裡石榴叔舉例十條，大家可以對號入座。

1、對於需要上傳身份證或者其他證件信息的互聯網產品謹慎使用。這是我必須強調的一點，要知道身份證的複印件是可以搞很多大事情的！一張身份證複印件在黑市的價格是一百多元。即便真的需要上傳，務必使用APP，在身份證正反兩面打上水印，註明「X年X月X日，僅限用於XXXXX」。

2、有些場合會要你填下你的真實身份，比如招聘、銀行業務辦理、各類問卷調查，請不要輕易填寫個人信息，尤其是姓名、電話號碼、家庭住址、出生年月、QQ、車牌。多用大腦思考：「這個必須填嗎？填個假的行不行？」因為這些信息組合起來，足以把你祖宗八代都能翻出來。

3、網盤不要放私人照片和文檔。國內網盤大家都懂的，毫無安全性可言，居然我們有些客戶，為了方便，把一些賬號和密碼做成TXT文本，上傳到網盤。這樣做的風險，不亞於直接把賬號密碼告訴黑客。不要覺得石榴叔這句話說嚴重了，事實就是這樣。

4、不要多個網站用同一個密碼，防止撞庫。這個事情不用石榴叔給大家科普了吧！如果記不住那麼多密碼，教你們一個方法，設計一個基礎密碼，例如1256，在新浪註冊，密碼就用S1256ina，在京東註冊就用J1256d，在噹噹註冊就用D1256angdang。另外，支付密碼必須獨立，定期更換。

5、在淘寶、中介上儘可能不要用自己的手機號碼。推薦一個軟體《阿里小號》，一年服務費20元。可以申請一個手機號碼，通過呼叫轉移到你平時用的號碼上，從源頭堵住。要知道，有些淘寶商家每年光是靠販賣個人信息，就能賺不少錢。

6、手機少離身，必須有鎖屏密碼。手機遺失，第一件事就是掛失手機卡。

7、不要使用安全性弱的郵箱，更不要用該郵箱綁定支付寶或者Apple ID。一定要開啟二次驗證。

8、堅決禁止使用共享充電寶，禁止連接到他人的電腦上充電。

9、微博、朋友圈定期刪除或者加密舊的信息。

10、接到與你的錢有關的任何簡訊和電話，第一時間撥打官方客服電話，進行核實。

看過《死亡筆記》的人都知道，只要真名和長相被知道了，整條命就處於危險中。在互聯網的世界，如果你真的把自己的真實信息泄露，也許連最後一條底褲都會被扒光。

微信公眾號：石榴理財師 shiliulicaishi

===========================

你被資產配置忽悠過嗎？

基金定投，看這篇就夠了保險怎麼買才划算？

招行智能投顧，到底賺不賺錢？

不懂貸款？你就不會理財！

真實案例，0基礎辨識垃圾理財產品

中產焦慮下的激情理財什麼是理財？99%的人都錯了！

我瞎扯過的LIVE：

中產家庭如何 DIY 理財規劃

如何買對理財產品

我寫的電子書：

《借錢有理！個人貸款實用知識》