朋友银行卡被盗刷，我们如何保护个人信息安全？

3月29日14:07朋友收到一条家人发来的微信“校园聚照.apk.1”不小心点击后，从当天15:31至3月30日凌晨00:35银行卡被盗刷13笔，总金额大约4700多元，并且银行短信也只发来其中两条交易提醒短信和两条验证码短信。昨日去开户银行交涉银行就给一句话：“你去报案。”首先“校园聚照.apk.1”明显不是一个正常信息，点击该信息后随即被手机安全软件提示病毒删除，但最终还是中招了。提醒大家遇到此类信息不要乱点击！

个人信息安全问题一直以来存在严重的安全隐患，这次问题的出现从技术角度讲因素很多，要有网银交易密码、短信验证码、UKey或数字证书以及手机号甚至身份证号等内容，最终能被盗说明黑客已经掌握了足够的信息才最终得逞。但是每个人的信息安全意识水平不同，随着网络与移动信息设备的迅猛发展，各类信息安全问题大量存在，手机上每天垃圾短信和电话一大堆，个人信息漫天飞，这样的现实环境我们不得不先从自身重点在以下几个方面保护自身信息安全：
1.不在计算机、各类Pad或手机（以下统称为“设备”）上安装乱七八糟的应用，特别是为了达到某种目的而特意安装的软件。如播放器、浏览器、视频聊天、输入法等，这些软件随时可能窃取到你的个人信息。多说一句输入法软件，这是个非常恐怖的软件，你的语言被记录到一定数量级时它会比你自己更了解你，所以第一时间必须关掉网络通讯权限！
2.不在任何不信任的页面输入姓名、身份证、生日、银行账户、手机号码、电子邮箱等信息。特别是什麽姓名测试、星座测试、算命、运气测试、名字笔画测试、抽奖等等等等，这类太多了，变换无数手段直接或间接诱导要求你输入个人信息达到收集的目的。
3.移动设备安装完软件第一时间要设置权限，如读取通讯录、通讯记录、短信，联网请求、蓝牙开启、摄像头开启、位置信息、相册等敏感权限要根据软件需求严格设置。建议不懂的人有时间去看看我们都在用的微信、淘宝、支付宝、UC浏览器、各种知名播放器、各类手机网银的应用权限吧，都大的惊人，恨不得知道你的一切！
4.收到不明文件、图片等信息不要随意点击、转发。别好奇心那麽强，手还那麽贱！
5.设备安装软件尽量从官网下载，移动设备强烈建议通过苹果AppStore或Google Play获取。Google Play不能访问？很严肃的说，不是不能访问，是你不会访问，实在不会去应用官方直接下载，不是不信任国内的各种应用市场，只想说四个字加一个标点——狼狈为奸！相对而言，苹果与谷歌两个商店的审查机制还是相对安全的。
6.收寄快递尽量留一个假名或朋友的名字，不要把真实姓名和你的手机号对应起来。
7.所有的网银支付、账务往来、交易对外只公布一个或尽量少的银行账户，这个可以称为“过渡账户”，对外转账支付用安全账户转入过渡后账户后再转出，如果过渡账户收款后就立即转出到“安全账户”，安全账户永远不对外公布。
8.被逼投票转发类，这类没法说了，反正是不点不关注不转发，大多都是垃圾营销平台的伎俩。
9.网购账户、支付账户尽可能不要使用日常电子邮件地址，嫌麻烦就要学会设置邮件自动转发统一到一个邮箱账户浏览。
10.很多网站支持第三方授权登录，特别是SNS、IM类，诸如微信、QQ、微博等各类对第三方的授权去清理一下吧。
11.除非必要，注册应用时不要输入手机号码、姓名、电子邮箱甚至身份证等内容。
12.多注册一个电子邮箱和多使用一个手机号应付各种身份验证等问题，并且不要和交易支付类应用关联使用即可。
13.当前名目繁多的支付类应用疯狂的引诱你绑定电话和银行卡，有1至2种足以，越多你的银行账户越危险。
14.如果你对信息安全没有概念或经验，设备上装个安全软件还是有必要的，别动不动学别人越狱或者root，你没足够的防范意识和手段就别去尝试。至于国内流行的安全类软件也只想说四个字加一个标点——朋比为奸！有总比没有强的，至少有个工具通知你一些必要的安全信息。
15.目前银行大量发行和更换IC芯片卡，任何一款有NFC（近场通讯）功能的手机靠近后（0-8cm左右）都能轻易读走最近10笔交易以及电子钱包的余额甚至完整的卡号而不需要任何密码，没什麽需要银行卡还是扔到家里吧。
16.设备中尽量不要存放身份证、户口本、护照、银行卡等重要电子文件，这些文件随时可被读走。涉及到纸质复印件使用的也要小心谨慎。

关于个人信息安全随意写了一些东西，没有什麽条理，大家可以随意讨论扔砖。看懂的就去做，看不懂的就去学，特别是很多技术问题也要去学，学不会就请教懂的人，不学不懂不会就可能会成为任人宰割“肉鸡”，不要认为危言耸听，自己去搜一下“社工网”、“社工库”你会有更多的认识。但愿通过此文每个人能对个人信息安全意识有进一步的认识，欢迎引用转发扩散！

原文：http://t.cn/RqAPs73