[[175352]]

近日，中國電信一則“3小時耗23G”讓廣大用戶深有同感：某電信用戶流量瘋跑，導(dǎo)致欠費上千元，手機直接停機。自從“月底不清零”政策實行之后，流量安全成為公會日益關(guān)注的問題。稍不注意，手機隨時都可能產(chǎn)生高額的話費，讓我們本已經(jīng)窘迫的財務(wù)狀況變得雪上加霜。

我們昨天談到，流量偷跑是多種因素所致。除了用戶們的使用習(xí)慣問題之外，智能平臺下還藏著諸多的貓膩，讓人防不勝防。小柯在這里為大家詳解其中的奧秘，希望已經(jīng)躺槍的各位不會重蹈覆轍，還沒躺槍的各位可以防患于未然。

[[175353]]

控制流量，首先從自己開始做起

如果你每天都不關(guān)門，小偷把你的財產(chǎn)洗劫一空又怪得了誰呢?同理，在如果沒有養(yǎng)成良好的使用習(xí)慣，手機流量偷跑不就變成愿者自招了嗎?事實上，當把手機卡插入卡槽的那一刻起，我們就需要把準備工作，關(guān)閉一些手機的流量“后門”，防止悲劇的發(fā)生。

開始使用的安卓系統(tǒng)的第一件事情就是要關(guān)閉自啟軟件，安卓的許多軟件在開機之后是默認打開的，這樣不僅加快電量的消耗，也十分容易造成流量的偷跑。例如QQ，微信等，在默認打開圖片接受的情況下，QQ一天能把一個月的流量用掉，而目前主流的MIUI、Flyme、EUI等定制系統(tǒng)都有關(guān)閉自啟的功能。原生安卓和一些定制系統(tǒng)并不支持關(guān)閉自啟軟件，所以我們需要提前對系統(tǒng)進行root，獲得系統(tǒng)權(quán)限之后就能利用LBE安全專家，360手機助手等軟件管理自啟軟件。具體的相關(guān)管理內(nèi)容實際操作就能明白。

在后續(xù)的使用之中，我們也可以對后臺的流量進行管理。小柯的做法是，除了通訊類的軟件，其他的APP一律不許使用移動網(wǎng)絡(luò)。在iOS中，我們要按照以下的步驟來關(guān)閉移動網(wǎng)絡(luò);

在手機設(shè)置選擇蜂窩移動網(wǎng)絡(luò)→在這里下面出現(xiàn)可以使用蜂窩移動網(wǎng)絡(luò)的應(yīng)用，點擊關(guān)閉按鈕→在設(shè)置下面，下拉到app列表這里，選擇需要禁止連接的app→在這里關(guān)閉該app連接蜂窩移動網(wǎng)絡(luò)的開關(guān)，這樣就可以禁止部分軟件訪問網(wǎng)絡(luò)。

安卓Rom各異，因此使用起來都要經(jīng)過具體分析，使用LBE安全大師可以進行有效的策略限定。和相關(guān)的自啟軟件以及權(quán)限管理。

[[175355]]

偷流量的第二個賊—手機病毒

手機病毒也是偷流量的一大主力，今年8月份，一款手機木馬病毒“流量僵尸”感染44萬部手機，中招者每次解鎖手機都會導(dǎo)致木馬瘋狂耗費流量，日耗流量可超百兆。9月份，一款名為“幽靈推”的安卓病毒席卷全球。在Android病毒類型中，資費消耗類病毒比占比達到79.18%。這些病毒在后臺偷偷下載不明應(yīng)用，或者訪問不明地址，以便謀取利益。

絕大部分病毒式通過打包在其他軟件之中進入到你的手機，想要杜絕病毒就要防止不明軟件進入到手機中。事實上，很多植入了病毒APP的傳播者將染毒的安裝包放在互聯(lián)網(wǎng)上，讓用戶通過瀏覽器進行下載。所以，下載APP最好選擇靠譜的程序商店，同時還要關(guān)注安裝包的來源。如果商店中的APP來源是互聯(lián)網(wǎng)，最好也不要安裝。

[[175356]]

定期更新系統(tǒng)也是必須的。任何系統(tǒng)都存在漏洞，很多病毒就是利用系統(tǒng)漏洞無限制的消耗流量。今年7月份，在安卓平臺的核心組成部分stagefright框架中發(fā)現(xiàn)了多處安全漏洞，利用此漏洞，黑客只需知道用戶手機號碼便可通過發(fā)送彩信的方式遠程執(zhí)行惡意代碼，全球多達9.5億部手機受到影響。

很多童鞋在事后渾然不知，這就為黑客們的入侵創(chuàng)造了機會。及時關(guān)注系統(tǒng)的OTA推送，按照系統(tǒng)的提示進行升級很必要。很多同學(xué)陷于windows的舊經(jīng)驗，認為更新會造成系統(tǒng)卡頓，小柯可以負責任的告訴你，升級對流暢度完全沒影響。

第三個賊 定制機和預(yù)裝軟件

小柯一直有個疑惑，為啥有人到實體店里面去買定制機。定制機不僅root不方便，而且還預(yù)裝了一些亂七八糟的消耗流量的APP，毫無疑問，手機生態(tài)下存在著大量的灰色利益鏈條，很明顯消費者不明不白變成“俎上之肉”，雖然其中的運作機理不明，但是預(yù)裝軟對我們的流量顯然是個威脅。更為可惡的是，某些預(yù)裝軟件被設(shè)定為無法卸載。

對于那些無法卸載的無賴軟件，應(yīng)該直接禁止其訪問我們的移動網(wǎng)絡(luò)。如果你實在覺得預(yù)裝軟件占用空間，或者系統(tǒng)的運行速度太慢，小柯建議root之后直接進行刷機。很多root軟件上集成刷機功能，可以輕松讓“預(yù)裝君”滾蛋。

長按二維碼識別即可進入此次獲獎的安犬漏洞管理云平臺。

文章轉(zhuǎn)載自微信公眾號“柯力士信息安全”