苹果XcodeGhost事件：我们的安全在哪里？

不授予程序不必要的权限——这本来是Linux操作中最基础的概念，但如今随着智能手机广泛普及，其重要性已经被提升到了必须要让每一个用户都铭记在心的地位。就以使用人数最多的Android系统为例，安装一款离线游戏应用，竟然会要求获得访问联系人名单的权限。而面对这样无理的要求，又有多少人会选择拒绝？

不访问可疑的网站，尤其不在陌生网站上填写账号信息——“恭喜您赢得大奖！请访问xxx.com填写兑奖信息……”这只是小编随便举的例子，目的是想说，这个xxx.com请务必要看清楚了！譬如：163.com和163.com.cn是不一样的，而apple.com和app1e.com就更加不同了！

不主动运行陌生应用——有时候，我们的电脑或者手机里会莫名其妙地装入一些不认识的应用程序，请不要因为好奇而打开来看看。如果光看名字就不认识，那就不要点击了。如果能删除，则更应该在第一时间就将其给除掉。至于要问为什么这些软件会在“不知情”的情况下入驻我们的设备？抛开“预装”的情况不谈，剩下最大的可能就是在运行（或安装）某个程序时没有仔细看清每一个环节，从而连带安装了不需要的东西。

不要不假思索地就将个人信息透过聊天工具发送出去，即使对方是“认识的人”——首先，不通过视频或者音频通话，甚至都无法确定这个“认识的人”就是其本人。如此贸然地将个人信息发了过去，难免有朝一日要成为诈骗集团的受害者之一。此外，即便能证明“儿子就是儿子”、“爹就是爹”，也无法保证聊天工具或者WiFi网络的背后是安全的（有没有人正在窃听？）。不是小编偏执狂，在公共WiFi环境下（有密码或者没有密码）想要通过“抓包”手段窃取其他联网用户的信息实在是太容易了。Github上就有大量现成的工具可用，甚至还有一个叫K*** Linux的发行版，就是专门用以“测试安全隐患”的（小编用*号略去名字，主要是不想散播不和谐的内容）。

• 反诈骗专家：个人信息没有被泄露很罕见
• 苹果大战FBI风波再起：美国国会坐不住了
• 抗议苹果拒解锁：美政府机构不再为员工购买iPhone
• 黑莓：给FBI留后门？不可能
• 好莱坞“艳照门”重要元凶受审：五年监禁