WOT讲师施华聊聊移动购物那些安全隐患，别以为点开就没事了

（来源：WOT全球技术创新大会，施华讲师现场演讲内容整理）

大家好,我是施华，今天我们来聊聊移动购物，一个大家每天都在做的事情，很多人觉得，不就是用手机买个东西嘛，点开APP，选好东西，付款，完事，能有什么安全隐患？我告诉你，隐患大了去了，而且就藏在你觉得“没事儿”的那些操作里，今天咱们不聊那些高大上的专业术语，就说说你手机里那些购物APP可能给你挖的“坑”。

第一个坑，你以为你下的是“正版”APP吗？

（来源：施华举例说明）现在很多人图方便，或者看到一些弹窗广告说“领大额优惠券”，就不去手机自带的应用商店，而是直接点个链接就开始下载了，你想想，你下载的那个“XX特卖”、“XX折扣”APP，它真的是官方版本吗？很可能是个高仿的“李鬼”！这些山寨APP图标、名字都做得跟正版几乎一模一样，但里面全是陷阱，你一旦在上面登录了账号、输入了支付密码，你的账号密码、个人信息可能就直接送到骗子手里了，他们转头就能用你的信息在正版APP上消费，或者把你的信息打包卖掉，下载APP，一定一定要认准官方渠道，比如手机自带的应用商店，别乱点来历不明的链接。

第二个坑，你以为“一键登录”、“一键支付”很方便？

（来源：施华解释授权风险）现在很多APP都鼓励你用微信、支付宝或者手机号一键登录，付款也用指纹、刷脸或者小额免密支付，是，这确实快，手指头一按钱就付出去了，但你想过没有，这背后是你给了这个APP巨大的授权，你授权它读取你的手机号码、微信头像昵称，甚至通讯录，一些不规矩的APP就会滥用这些权限，偷偷收集你的社交关系、手机里的信息，更危险的是小额免密支付，万一手机丢了，或者被别有用心的人短时间内操作，可能你还没反应过来，好几笔小金额的钱就被扣走了，我建议大家，对于不常用的购物APP，尽量用账号密码登录，减少授权，支付方式上，把小额免密的额度调低，或者干脆关闭，每次付款都输入一次密码，虽然多花两秒钟，但安全多了。

第三个坑，你以为所有Wi-Fi都能随便连？

（来源：施华强调公共网络风险）商场里、咖啡馆、火车站，到处都是免费Wi-Fi，很多人一看到就连上去，然后就开始逛淘宝、刷京东，这非常危险！这些公共Wi-Fi的安全性很差，黑客可以很容易地搭建一个名字很像的假冒Wi-Fi（Starbucks-Free”和“Starbucks_Free”），你一连上去，你手机和网络之间传输的所有数据，包括你输入的账号密码、看的商品信息，黑客都能看得一清二楚，这就像是你写的明信片，每个经手的人都能看一遍，在公共场合，尽量不要进行购物、网银这类敏感操作，如果非要使用，请务必使用你自己的移动数据流量，也就是4G/5G网络，那个是加密的，要安全得多。

第四个坑，你以为点开的链接和二维码都安全？

（来源：施华谈及社交电商风险）现在很多购物信息来自微信群、朋友圈，朋友发个拼团链接，或者扫个码就能便宜，你出于对朋友的信任，想都没想就点开了，但你知道吗？你朋友的账号可能被盗了，发的链接是带病毒的；或者那个二维码背后根本不是什么优惠，而是一个钓鱼网站，页面做得跟真的一模一样，就等着你输入账号密码呢，还有那种让你帮忙“砍一刀”的，有时候会要求你授权很多不必要的个人信息，面对任何链接和二维码，都要保持警惕，先确认来源是否可靠，看看链接地址是不是官方的，如果不确定，宁可不点、不扫。

第五个坑，你以为注销账号就一了百了？

（来源：施华提醒数据残留问题）很多朋友试用一个不喜欢的购物APP，不用了之后就是简单地卸载，但卸载APP并不等于你的账号数据就被删除了，你的注册手机号、浏览记录、收货地址这些信息，可能还留在商家的服务器上，一旦他们的数据库泄露，你的信息照样暴露，正确的做法是，在卸载APP之前，先登录账号，在设置里找到“账号注销”或者“永久删除账号”的选项，按流程操作，彻底把账号销掉，虽然流程麻烦点，但这是对你个人信息负责。

移动购物是方便,但我们不能因为方便就忽视了安全，安全这件事，没有百分之百，但我们可以通过改变一些小的习惯，比如从官方渠道下载、谨慎授权、不用公网Wi-Fi付款、警惕陌生链接、彻底注销账号，来大大降低风险，别总觉得“点开就没事了”，多一份小心，才能让自己的钱袋子和个人信息更安全，谢谢大家。