玩手机要留意的黑手: 世界比你想像的黑, 即使不黑, 防人之心不可无.

原来的 O2 XDA Zinc被可恶的小偷借走了，换了个Nokia  E51，转载篇玩机心得文章，给自己和大家一个参考：

以下所列均只为可能性, 还没有在本人身上发生过, 但其可能性却是存在的, 并非扯蛋, 就像一个漏洞, 现在没有人攻击你, 不代表你没有危险. 很多人抱着这样的论调" 三版手机用这么久,从来没有这些问题, 楼主想太多了" , 这种论调的话就算了, 不勉强你.

1. 系统破解了, 被恶意软件侵犯的危险. 现在破解了系统, 无外乎有两种方式在玩手机了: 一是完全不理根证书,什么软件直接安装, 另一种是用根证书签软件来安装. 无论是哪一种, 危险都存在,对于制作恶意软件的人,后一种破解方法的麻烦就只是在于做好了恶意软件之后,拿出一些公共的破解根证书(如BiNPDA, 如leftup等根证书)进行签名, 你正好又是用这些根证书破解系统的话, 恶意软件一下就进去了. 用自己制作的根证书就OK了吗?一样!不管是什么破解类的根证书,都是拥有最大权限的, 自己做的根证书只不过就是要你自己麻烦把unsigned的恶意软件签一下罢了, 这种危害性不在于能不能安装得上,而在于一旦安装得上就拥有太高的权限, 这样就能对系统深层的东西进行操作,那么一切皆有可能. 用capsonoff也许是一个权宜之计.

2. 各类网络客户端软件如雨后春笋般出现. 如贝多,MINO, 飞信,QQ,MSN,手机大头,拇指天空....都打着免费的 旗号. 说实话,对于一个在前几年中国的黑SP大量抢用户的钱而发家的那段历史的过来人,而且是受害人, 我就一句话:我不相信任何免费的特别是要在线使用的免费的东西, 哪怕是真的,我也不相信.因为你根本就没有主动权, 现在免费,而未来收不收费,怎么收费,都是软件开发者即SP的自由, 只要中国移动还承担着收费渠道的作用, 在不知不觉中扣你的话费是相当轻而易举的事情.各位,看到免费的这些网络软件,你打起精神, 如果你是SP的托,或者你实在是有钱,开奥迪宝马级别的,随随便便吃个饭就几千上万元的大款,那么,算我没说.

3. 注意会偷偷接入网络的软件.我已经吃过这样的亏了. 那个软件在默默地接入网络,我完全没有知觉,没有弹出让用户选择接入点的对话框,只是在待机桌面上,忽然信号的小标志图突然变成了连接GPRS的E字样. 这会带来巨大的恐惧, 跟PC上没有防火墙所有的软件自由连接网络一样让你陷于未知的恐惧之中.那个软件在偷偷访问网络干什么? 也许我们需要一款S60端的天网防火墙了,至少要所有的软件在访问网络时能让我们拥有放行的主动权. 至于有程序员跟你说什么某某对话框是一定会弹出的, 这是系统的要求,不必过虑, 不要太相信他, windows 都能完美破解, 还有什么不可能?

4. 注意一卡多号. 所谓的一卡多号, 确实是方便, 但风险在于解码. 解出来的一个码即手机的数据文件, 把这个文件写进另一张卡去, 就能和原卡一样使用了. 说说风险吧: 只要这个数据文件被人窃取, 你的号码就能被别人利用, 最简单的利用是他打电话, 你来买单. 更危险的应用, 比如用你的号码, 给公安局打绑架电话......你要说:把号码数据文件保管好不就完了. 但是这么简单吗? 卡是别人给你的, 解码的软件也是别人给你的, 软件怎么写你知道吗? 解完码之后, 它悄悄把一份数据文件用某种渠道发送给幕后的那个人,你又知道多少? 你有防火墙很了不起吗? 微软的系统都能被破解, 何况一个小小的防火墙软件? 建议: 不要打开网络, 在脱机状态下解码使用. 最好在一台永远也不上网的电脑上解码, 是为王道

5. 买手机, 注意不是"全套全新原装"就行的了, 必须是"全套出厂官方配套全新原装". 很简单. 卖给你一个手机, 确实全部是新的, 也全部是原装, 但是JS能在配件上做手脚, 明明充电器是 AC -5 的, 却给你一个 AC-3 的, 充电的时间可是天壤之别啊!一定要想办法查出:出厂时,这个机器官方的全部原装设置的东西.

 

 

 转自：http://www.cnpda.com.cn/thread-143688-1-1.html