律师建议 | 如何更好地保护手机隐私安全？（24条实操建议）

这是一个最好的时代，移动互联网、万物互联、数字经济、信息技术、大数据等深刻地改变了我们生活的世界。这是一个最坏的时代，隐私泄露、信息安全隐患、大数据杀熟等似乎已经成为不可避免的难题。

早在2018年，百度公司董事长兼CEO李彦宏在中国高层发展论坛上以“中国经济的新动能”为主题进行分享，其提出“多数情况下，中国人愿意用隐私交换便捷性，他们没那么敏感”，引发争议。

在三年后的2021年8月20日，《中华人民共和国个人信息保护法》正式出台，2021年11月1日正式施行。至此，我国对个人信息的保护提高到前所未有的标准，也逐步走上更加完善的法治化轨道。

在个人信息保护中，“手机”作为存储个人信息的重要载体，如何保护手机的隐私安全成为个人信息保护的重中之重。特别是自疫情以来，各地对健康码、行程码的硬性要求，使得“手机”成为具有个人身份识别功能且必备的工具。

但是自新冠疫情以来，手机应用便利的同时，也加速了个人隐私信息的泄露。根据《中国互联网络发展状况统计报告》数据显示，有超过20%的网民遭遇过个人信息泄露。此外，根据最高检发布的消息显示，2021年共办理个人信息保护领域公益诉讼案件2000余件，同比上升近3倍。

特别是在今年的315晚会所曝光的行业问题中都会涉及个人隐私问题，使得“隐私安全”“数据安全”成为大家的焦点，人们对保护个人隐私安全的意识也越来越强。

本文笔者将通过对手机隐私安全保护的实际操作方式给出建议，各项建议是在以最大化保护手机隐私安全为前提，在隐私性与便捷性之间，每个人都在不可避免的进行选择，这些选择本身无关对错，但是拥有选择的权利才是个人权利在公民社会、法治社会得到充分保障的体现。

01

你拥有几部手机？名下拥有多少个手机号？

对于大部分人来说，一部智能手机足以轻松应对工作与生活，但是对于部分行业从业者来说，拥有两部甚至更多部手机成为标配。从智能手机的使用以来，你更换了几部手机？苹果手机不断升级换代，各类安卓机在手机江湖里各显所长。

无论拥有几部手机，有一件事情是清楚的，手机本身是手机中信息存储的载体，因此对于已经停用的手机，要做好保护工作，不能随意乱扔，即使在停用前删除的信息，也存在被技术恢复的可能。更不能为了“换机”的小钱，将手机随意交给非正规厂商或者个人。

至于有人担心在原厂商处“以旧机换新机”是否有隐私泄露的可能，这种可能性相对比较小。如果从一个更加安全的角度出发，永久保存停用手机或者直接物理销毁，可能是最安全的方法。

在手机之中，最核心的是手机卡，在经历了很长一段时间的无序管理后，自2015年9月1日起，按照工信部要求，购买手机卡需出示身份证件并验证，手机实名认证开始实施。自2016年12月1日起，所有未进行实名登记的手机号被双向停机，“史上最严实名制”措施至此落地。

尽管措施严格，但即使到今天，在网络查询“免实名认证手机卡”，依然会有商家在出售。至于这所谓的“免实名”大概率是“不法人员冒用他人身份信息违规注册”的手机卡。可哪有那么多人的身份信息呢？我们的身份信息会不会也被“冒用”呢？你知道自己的名下拥有多少张手机卡吗，包括主卡和副卡？

［工信反诈中心］如何查询自己名下有几个手机号？

1.在支付宝、微信中，搜“一证通查”。

2.点击进入一证通查，输入自己姓名、身份证号、接受结果的手机号。

3.获取手机验证码。

4.填写手机验证码，查询结果。

02

手机中存储了哪些个人隐私信息？

在确定了手机载体和手机号之后，我们来看一部体积如此小的手机到底存储了哪些个人隐私信息呢？《个人信息保护法》第四条对于个人信息的定义是“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”

按照法律规定的解释，手机几乎可以存储关于一个自然人的全部隐私信息，也更因为如此，如果手机信息发生泄漏，也将对一个人的安全造成巨大隐患，所以重视保护手机信息至关重要。

梳理我们使用手机中的各项功能，在此基础上，将手机存储信息进行以下分类，我们可以更清楚地知道手机中存储的个人隐私信息。

1. 社交信息

包括电话通讯录、通话记录、短信记录、微信、微博等各类社交软件信息，企业微信、钉钉、腾讯会议、zoom会议等工作社交软件信息以及具有社交功能软件的相关信息。

2. 财务信息

包括各手机银行、支付宝财务交易信息、微信财务交易信息、记账类软件信息等各类具备记录财务交易功能软件的信息。

3. 购物信息

包括淘宝、天猫、京东、拼多多等购物软件信息，美团、大众点评、饿了么等生活、外卖软件信息以及各类具备购物功能软件的信息。

4. 查询信息

包括百度、谷歌、搜狗、360等搜索引擎或者手机自带浏览器的查询搜索信息。

5. 出行信息

包括携程、去哪儿、高德地图、百度地图、滴滴打车、地铁乘坐、公交乘坐等出行信息。

6. 文档信息

包括wps等各类文档读取器和如便签等具有文档读取、存储功能软件上的信息。

7. 邮件信息

包括163、126、qq等手机邮箱信息或者手机自带邮箱上的信息。

8. 图片视频信息

包括手机自带相机、相册存储的信息以及各类图片处理器、视频处理器、图片视频发布软件等的信息。

9. 兴趣爱好信息

包括腾讯、优酷、B站等视频类应用软件信息，网易云音乐、QQ音乐等音频类应用软件信息，KEEP、咕咚等运动健身类应用软件信息，各种手机游戏信息和各类体现手机使用者个人兴趣爱好类的应用软件信息。

10. 其他信息

包括医疗软件信息、各类云服务信息、日历、时钟、天气、计算器、录音机等等工具类软件信息以及各类能够体现自然人有关情况的其他信息。

同时，在手机使用以及上述各类应用软件的使用中，不可避免的要使用到个人基础信息，这也是通过手机存储的个人最重要的信息，包括姓名、性别、年龄、民族、生日、身份证号、常住地址、婚姻状况等。

03

手机隐私信息泄露可能带来的危害后果是什么？

手机隐私信息的泄露主要来自两个方面，一方面是实体手机的丢失，可能被不法分子拾得或盗取后大做文章；另一方面，是手机各类应用软件或者不安全网站的链接、WIFI等导致信息的泄露。

［如果手机丢失，应该怎样紧急处置？］

1. 第一时间拨打运营商电话挂失手机卡，冻结相关账号。

2. 拨打95188，解除支付宝绑定。

3. 登陆腾讯安全中心，操作解除微信绑定。

4. 拨打银行客服电话，冻结网银。

5. 尽快与身边亲友联系告知手机丢失情况，提醒切勿相信借钱、转账等信息。

如果手机因应用软件或者不安全网站导致的信息泄露，在下文中，将重点对此提出安全保护隐私信息的建议。

一旦手机隐私信息泄露，对于我们个人来说可能造成的危害通过近年来各地出现的案例来看，总结以下几点：

1. 财产安全

不法分子通过手机获得个人隐私信息后，第一出发点还是求财，手机丢失或者通过木马链接侵入手机系统，首当其中的是各类财务软件。同时，点击不法链接，也可能被电信诈骗或者被不法分子敲诈勒索。

2. 人身安全

有些应用软件对个人位置信息、体貌特征信息及财产信息的获取，可能引来入室盗窃、绑架等严重危害个人人身安全的犯罪活动，也不乏一些不法分子出于如“贪色”等动机对个人人身安全造成严重威胁。

3. 信用安全

有些应用软件可能将其收集的个人信息打包贩卖或交换给第三方，第三方机构用个人信息从事非法借贷、诈骗、色情等交易活动，从而使受害人个人征信受到影响。更有甚者，如果个人通过银行为不法分子提供转款通道，可能涉嫌帮信罪等刑事犯罪。

4. 隐私安全

有些应用软件扩大获取权限的范围，大量的收集手机用户的各类隐私信息，包括照片、视频等等，在一定时间段内可能未造成实际影响，但是隐私泄露的潜在风险一直都在，隐私安全受到极大的危害。

5. 思想安全

有些应用软件的影响已经不止于基础的生活，甚至影响了个人的思维，裹挟用户的思想，特别是在目前各类应用软件提供的个性化数据算法下，通过引导用户、分析用户、推送特定信息，从而潜移默化的影响用户的思想，达到裹挟用户思想的目的。

人身、财产、信用、隐私、思想等等构成了一个手机用户的真实存在，而当这些都面临着安全隐患的时候，危害后果不言而喻。这种时刻被“窥视”的风险，让人们成为“半透明”状态甚至成为信息世界的“透明人”。

04

更好地保护手机隐私安全的实操建议有哪些？

（一）保护手机隐私安全的基本原则

1. 精简应用原则

手机应用商店的app可谓琳琅满目，各种功能不断适应人们对更加便捷、娱乐生活的追求。事实上，下载了众多app之后，实际能够使用的并不多，毕竟人的精力和时间是很有限的抖音上年龄计算器是什么软件，即使作为摸鱼党的一员，可用、可被经常用的app依然不多，因此在确定实际使用功能之后，最大限度的精简手机应用，使得信息被应用获取的范围有限、可控。

2. 暂时删除原则

在手机下载的各类app中，除了像微信、支付宝等这种几乎每日必备的应用软件之外，有些应用app属于会使用到，但是使用频率非常有限，有的使用频率甚至可以按月、季度甚至按年算，比如个人所得税app应用，往往仅在每年三月份进行个税清缴的时候会被用到，其他时间用的几率很小。像此类app，可以选择暂时删除的方式，在使用的时候临时下载即可，这样既避免了占用手机过多内存，也能配合精简应用原则，最大限度的减少信息被应用的获取。

3. 及时清理原则

在使用手机时，无论是手机自带的功能还是各类下载的应用app功能，我们在使用时会留下大量的浏览、使用痕迹，这些痕迹如果被不法分子或者智能分析软件获取，对于手机使用者的用户画像即可呈现，因此在使用手机时，浏览器可以使用无痕浏览功能，其他应用在使用后及时清理使用痕迹，可以避免各类使用过的信息被获取。

4. 权限限制原则

在使用各类手机应用app时，严格控制app获取隐私权限，过往大部分App会获取额外（与需要的功能无关）的隐私权限，国家网信办自2021年5月1日起实施的《常见类型移动互联网应用程序必要个人信息范围规定》的施行，对此进行了规范化的控制。我们在下载安装app时，建议大家重视对app获取权限的了解，最好禁止app获取重要的隐私权限，在未来App提示需要时再允许获取相关权限。

5. 安全使用原则

所谓安全使用，包括在下载各类app时一定要通过正规渠道，尽量从手机自带的应用商场中进行挑选，避免通过网络搜索等方式进行下载。在公共场合，谨慎使用公用免费wifi，建议使用安全场所的wifi或者流量。在使用手机时，始终将安全意识放在第一位，可以最大限度的避免隐私的泄露。

（二）保护手机隐私安全的实操建议

在给出建议前，我们先了解一个概念即“用户画像”，就是通过收集与分析用户的社会属性、生活习惯、消费行为等主要信息的数据之后，完美地抽象出一个用户的商业全貌作是企业应用大数据技术的基本方式，也即用户信息标签化。而保护手机的隐私安全，一方面是通过严格的安全措施方式防止被不法分子获取个人信息，另一方面也是在一定程度上避免被标签化。

!

建议1：

在使用手机浏览器的过程中，不要打开来历不明的广告链接；在登陆网站时要核对网站地址，看是否为官方网站地址；对于陌生短信、微信发来的各类链接，建议不要打开。

!

建议2：

使用手机浏览器的无痕模式，在此基础上经常清理浏览器缓存并设置浏览器保护，不要开启浏览器的密码保存功能，否则上网的信息会被某些工具获取，手机缓存可能包含大量个人隐私信息，如社交工具的账号密码、支付工具的账号密码等等。

!

建议3：

使用手机上网时不要连接不确定安全性的公共 免费WIFI ，更不要在公共 免费WIFI中输入个人信息；连接公共 WIFI 前一定要确定安全性，确定不了的建议不要使用，宁可用一波流量。

!

建议4：

不建议过于依赖各类云服务，如果非常私密的信息上传至云服务器，一旦账号泄露，在云端就会被获取隐私信息；上传到云端的文件如果包含隐私信息，可以在本地加密后再上传；从更安全的角度，可以避免使用云服务，或者将云服务仅作为传输大容量数据的工具，用后及时删除，作为保存工具可以使用不联网的大容量移动硬盘。

!

建议5：

在删除不使用的手机app应用时，要同时注销个人账号，注销账号的操作方式各有不同，但是各app的注销功能都很复杂，核心是“限制注销”，想一想我们曾经注册过多少账号、多少网站，这些不使用的是否注销了呢；如果不经常使用的手机app，可以保留账号，删除app，使用的时候再下载即可。

!

建议6：

使用各类购物软件时，推荐在电脑端进行购物，而非便利的手机端，一方面能够控制被商家放大的消费欲望，另一方面也能防止这类软件对用户隐私信息的获取和分析，在用户画像领域，购物类app背后的团队绝对是是经验丰富的老手。

!

建议7：

发送朋友圈、微博、抖音等社交动态的时候，要注意将姓名、身份证号、二维码等信息做模糊处理，包括对于孩子的姓名、就读学校、所住小区等，对于定位信息也要注意保密。

!

建议8：

慎重参加手机端上各类网上调查活动，此类调查问卷、购物抽奖、申请免费会员卡等活动，一般都要求填写详细联系方式和家庭住址等个人信息。参与此类活动前，要选择信誉可靠的网站认真核验对方的真实情况，不要贸然填写导致个人信息泄露。

!

建议9：

微信或者其他软件平台上各种测试都要慎重，测名字、测心理年龄、测生辰八字，测手机号吉凶等等，很多都是需要输入个人的姓名、手机号或者生日等等信息，若是好奇一试，那么很自然就会被收录了个人隐私信息。所以，凡是要输入个人信息的界面，都要多多谨慎。

!

建议10：

严格限制各类手机app应用获取隐私权限，绝大多数App需要获取相关的隐私权限才能保证功能的正常使用，但部分App会获取额外（与需要的功能无关）的隐私权限。在安装app时，建议禁止app应用获取重要的隐私权限，在以后app提示需要时再允许，如果是不常使用的app功能，在授权使用后，可以再次禁止权限获取。

!

建议11：

手机丢失或者遭受木马链接的攻击，最常被获取的是手机通讯录，因此手机通讯录的保护很重要，一方面在微信语音的使用越来越频繁的情况下，不长使用的电话号码可以不放在通讯录中；另一方面，需要被经常使用到的电话号码要注意备注的方式，直系亲属不建议直接备注“妈妈”“老婆”等称呼，而是以姓名全称或者其他简称为宜。

!

建议12：

慎重使用可以收录个人声音的app软件应用，特别是某些导航类app具有可以收录、剪辑用户声音的功能，在有趣的同时，也存在很大的安全风险。在声音剪辑便捷的情况下，如果获取用户声音信息，可以剪辑成不法分子进行诈骗等犯罪活动的道具。

!

建议13：

使用手机自带或者从正规手机app应用商店下载的安全类软件，定期进行垃圾清理、病毒扫描、优化加速、软件更新升级等，使手机时刻处于相对安全的状态。

!

建议14：

各类不同的手机app应用不建议使用相同的名字以及账号密码，要尽量错开，防止某一个软件的相关信息泄露的同时，造成更大范围的信息泄露。

!

建议15：

微博、微信、qq以及各类手机app应用一般都具有个性化广告、个性化推荐的功能，建议取消上述功能，取消的步骤非常复杂，可以网上查询，且一般情况下这种取消有6个月的时效，过了时效又自动恢复，因此要定期关注并取消相关设置。

!

建议16：

不建议将手机当做密码记录本，不要把身份证号、地址、银行卡号等敏感的隐私信息存在手机中抖音上年龄计算器是什么软件，也不要证件等照片放在相册中保存，一旦手机丢失或者遭受病毒攻击，将会面临泄露隐私信息的风险。

!

建议17：

手机的GPS定位功能可能暴露我们的位置信息，当位置信息积累到一定程度，通过智能分析很容易推测出手机用户的工作地点、工作性质、家庭住址、生活规律等，因此在不使用必要软件时尽量将定位功能处于关闭状态。

!

建议18：

及时更新手机的系统，每一次手机系统的更新除了增加新的使用功能外，一般都会修复不少过往旧系统出现的安全漏洞，及时更新可以尽可能保证手机用户的安全。

!

建议19：

建议关注手机应用管理中的“应用行为记录”，了解各类app应用的动态，对于权限设置，可以禁止手机应用的自启动，对于通讯录、照片视频、定位等权限的授权要慎重小心。

!

建议20：

关于手机中支付软件的安全性能，对于特别是需要授权免密支付和自动扣款的，要格外小心，对于不再使用或不经常使用的授权要及时取消。

!

建议21：

使用微信时，建议关闭"允许陌生人查看十条朋友圈"这一设置，在"附近的人"中清除位置信息，这样附近的人就不会知道你的踪迹，更不能查看你的朋友圈，可以更好的保护个人隐私信息。其他类似软件或者具有类似功能的也建议严格限制功能使用。

!

建议22：

不同账号的密码不要使用同一个，尽量有所区别，自己的个人密码也要定期更换，密码尽量复杂，不要过于简单，更不要和家人使用同一密码。

!

建议23：

扫码一定要慎重，尽量不要扫描街头或者不明来源的二维码，扫码可能会使得不法分子获取手机用户的个人隐私信息。

!

建议24：

尽可能在安全状态下使用各类联网设施，比如连接家中摄像头等，万物互联的前提是需要建立一个安全的网络生态环境，在没有形成安全的生态下，此类设备很容易被不法分子利用而获取更多的用户隐私信息。

（三）保护手机隐私安全的意识

曾几何时，在网上有一种声音，称“在海量的个人信息数据面前，我们作为普通人，我们的信息没有价值”，还有一种声音，就是“中国人会愿意为了便利忽略隐私”。随着时间的流逝，这两种声音背后的意味与用途也越来越清晰。

作为渺小的个体，在保护个人隐私这件事上，笔者建议我们应该树立这样的意识：

第一，每一个人的隐私信息都很重要，事关每一个人的安全，更事关公民社会的权利意识，我们要重视，要保护。

第二，我们不可能期待广泛收集个人隐私数据的企业，会站在用户的角度保护个人隐私，那不现实，也不符合企业的利益，所以保护隐私，要靠用户自己。

第三，不要贪图小便宜，不要轻易被诱惑，不要泛滥好奇心。

有一种观点认为互联网的基石在于他的匿名性，而保护个人隐私的核心在于虚拟身份与真实身份的去关联性，尽管在不同的社会体制下现实的发展各有不同，但是避免被人肉，隐私被保护，依然是每一个人都希望的状态。

当我们拿着手里的这部手机，在思考如何更好地保护手机隐私安全的时候，笔者建议我们做一个换位思考，如果你手里拿着的是一部他人的手机，你会从中发现什么，找到什么，推测到什么？从这个角度出发，我们又可以从哪些更多的细节中保护手机隐私安全？

最后的最后，手机的出现、互联网的广泛应用、移动互联网的高速发展都在改变着我们的生活方式，手机早已经不再是手机，那么今天的手机到底本质是什么？回归本质能否更好地保护手机隐私安全？这需要每一个人的思考。

未来技术发展、法律完善或许可以让我们更好地保护隐私，当我们每一个人都能建立一种隐私保护的意识、安全意识，认识到隐私是一个人的基本权利，或许带来的将不仅仅是手机隐私安全的保护。

END

牛健

北京市亿达律师事务所

作者简介：牛健，北京市亿达律师事务所执业律师。毕业于西南政法大学法学专业，北京市律师协会青年律师阳光成长计划优秀学员。从业以来，办理了一系列疑难、复杂争议解决案件，专注于刑事辩护、刑事合规、刑事控告以及刑民交叉争议解决业务。联系方式：nj19930224。