为了一个"免费清理内存"的APP，他赔上了自己的职业生涯

为了一个"免费清理内存"的APP，他赔上了自己的职业生涯

老廖在某市住建局工作，是一个资深科员，平时为人低调，工作认真。他用的是一部国产智能手机，平时打打电话、看看新闻、偶尔刷刷短视频。

一天，老廖在刷资讯的时候，弹出来一个广告："您的手机内存已满，严重影响运行速度！点击下载'超强清理大师'，一键清理垃圾，提升手机速度百分之六十！"

老廖的手机最近确实有点卡，他想都没想就点了下载。

安装完成后，APP要求获得一系列权限：访问通讯录、读取短信、使用麦克风、获取定位、读取存储空间。老廖一路点了"允许"——他装APP从来不细看权限申请，觉得都是例行公事。

这个"超强清理大师"确实清理了不少缓存文件。手机变得流畅了一些，老廖挺满意。

他完全没有意识到，这款APP在帮他"清理垃圾"的同时，还干了很多他不知道的事。

它读取了他的通讯录，把几百个联系人的姓名和电话号码都上传到了一个境外服务器上。这些联系人中包括了不少政府工作人员，备注中往往还标注了职务和单位。

它读取了他的短信，包括那些银行验证码和工作通知。通过短信内容，攻击者可以了解他的工作关系和社交网络。

它开启了他的麦克风，在他不知情的情况下偶尔录制周围的对话。老廖在办公室里跟同事讨论工作、跟领导汇报进展——这些对话片段，都可能被录下来传了出去。

它获取了他的GPS定位，记录了他每天的行程轨迹——家在哪里，单位在哪里，常去哪些地方。

这不是一款"清理软件"，这是一款功能齐备的间谍程序。

两个月后，国家安全部门在侦办一起涉及境外情报搜集的案件时，发现了老廖手机上的这款间谍APP。通过技术溯源，发现这款APP跟境外的一个APT组织有关联。

幸运的是，老廖的手机上没有存储涉密文件，他的工作也不直接接触国家秘密。但即使如此，他能接触到的内部工作信息——工作内容、会议安排、内部通知——也已经被间谍APP搜集并传送了出去。

调查人员对老廖进行了询问和批评教育。虽然老廖没有受到刑事处罚，但这件事被通报到了他所在的单位。在随后的安全审查中，由于他个人的信息安全防护意识薄弱，老廖被调离了重要岗位，失去了多年的工作积累和专业经验。

常见问题解答

问：如何判断一个APP是否安全？
答：查看APP的开发者信息是否可信；查看APP申请的权限是否与其功能匹配（一个清理软件不需要读取通讯录和短信）；检查用户评价中是否有异常反馈；只从官方应用商店下载，不安装来源不明的APP。

问：为什么一个清理软件需要那么多权限？
答：它不需要。正常的清理软件只需要存储读写权限。如果一个软件要求与其功能不相关的权限（如通讯录、短信、麦克风），就值得警惕了。

问：手机APP真的能通过麦克风录音吗？
答：能。如果用户授予了麦克风权限，APP在理论上可以在后台激活麦克风进行录音。虽然现代手机操作系统对此有越来越多的限制，但技术上仍存在被利用的可能。

问：处理工作信息的人应该如何管理个人手机？
答：工作和个人手机最好分开。不要在个人手机上存储工作文件、登录工作邮箱或进行涉工作内容的语音通话。涉密场所应按要求存放手机。

老廖后来跟朋友说："那个APP的图标是一个可爱的小扫帚，看起来一点都不像坏东西。但它扫走的不是手机垃圾，是我十年积累的工作信任。"

网络安全专家常说：智能手机不是一部"可以打电话的电脑"，而是一台"可以打电话的间谍设备"——如果你不管理好它的权限的话。它知道你的一切：你在哪里，你跟谁联系，你说了什么，你去过哪里，你拍了什么，你浏览了什么。这些数据一旦落入别有用心的人手中，后果可能比你想象的要严重得多。

正确使用智能手机，从看懂每一个权限申请开始。不要随手点"允许"，不要听到"免费"就往里跳。这个道理不难，但真正做到的人，还远远不够多。