即使手機設置了鎖屏密碼，一樣有工具可以輕鬆進入。此前出現過因手機丟失導致的豔照門，那如果手機裡沒有豔照，是不是就不需要保護了呢？當然不是！今天我們聊一聊如何防範以暴力手段進入手機帶來的隱私洩露風險。

一、大眾隱私意識淡薄，觸目驚心

根據中關村在線做的一份調查，在17706份有效答卷中，有50.15%的手機未設定鎖屏密碼，其餘的49.85%使用了鎖屏密碼。可以看到超過一半的人未把隱私安全當回事。

他們可能認為，我手機裡沒有見不得人的內容，設密碼幹嘛？一項數據顯示，目前電信網絡詐騙案件90%以上是違法分子靠掌握公民詳細信息進行的精準詐騙。你的通訊錄、聊天記錄、相冊裡（雖無豔照），可以透露你的很多信息，如家庭概貌、財富、人口，孩子年齡、容貌、喜好、就讀學校、聯繫方式等。你覺得不算隱私的信息可能很有價值，違法分子對你隱私利用的方式可能超出你想象。說得嚴重一點，完全可以通過這些信息策劃一起兒童綁架案。

那些設置了

二、主要破解方法介紹

如果你的鎖屏密碼足夠強大，別人無法進入，可以用如下暴力方法進入手機：

1. 安卓手機

暴力進入安卓手機的方法主要有兩種：

第一種：恢復出廠設置。

只需要重啟手機，並按幾個鍵，你的手機就可以登錄了。但此法你的個人數據同時全部清除，不會導致隱私洩露。

第二種："刷機精靈"強制清除密碼

用電腦通過USB線連接你的手機，用"刷機精靈"軟件，可清除你的字符密碼、圖形密碼等。此法可只清密碼，不清數據，將導致個人隱私洩露。但此法有前提，即手機必須開啟USB調試模式。否則，只能用第一種方法。

2. iPhone手機

針對iPhone的暴力方法有：

第一種：通過iTunes備份檔案

藉助一個軟件，通過iPhone在iTunes的備份檔可以找出鎖屏密碼（為避免有人犯錯誤，這裡不細講）。此法有一個前提，就是能得到這個備份檔，而這個檔案存放在你的個人電腦裡。

第二種：通過定製Lightning數據線

如果通過iPhone屏幕對iOS鎖屏密碼進行試錯，iOS具有防禦機制，當輸錯6次，會讓你等若干分鐘後再試，以後只要再錯一次，即要求你再等待若干分鐘。同時iOS可以設置試錯10次，自動銷燬用戶數據（如圖一）。所以這種方式暴力破解可能性較小。但通過定製Lightning數據線，則可以繞過此防禦機制，無限次窮舉，純數字密碼可以快速暴破。但此法有侷限性，它的原理是通過一個觸點干擾iOS的正常運行。Apple官方表示，這個觸點是不固定的，所以不具通用性，而且普通人很難自己DIY這種線。

圖一：iOS設置界面

第三種：黑客專用設備

此法是全球頂級黑客發明的一個黑盒子，通過接入這個盒子可以破解iPhone密碼。但這個盒子市面上不好找。

從這三種方法看，iPhone安全性還是比較高的。比較可行的破解方法是第一種。

三、應對措施

通過以上暴力進入手段的分析，對於安卓手機需要防範第二種情況，對於iPhone需要重點防範第一種情況。那具體應該如何操作呢？

1. 安卓手機

（1）第一道防線：設置鎖屏密碼

這是最基本的要求，但竟有一半人未設置。要做到密碼不被輕易猜出，不能設置簡單的圖形密碼，如Z型、L型，圓圈形等。無論是採用指紋、圖形、還是面部識別，都要求首先設置鎖屏字符密碼，在以上解鎖方式失敗後可以輸入此密碼進入。此字符密碼一定要設置強密碼。關於如何設置強密碼見本號往期文章《如此設置密碼，你的賬戶分分鐘被黑》。

該措施可阻止他人輕鬆進入手機。

（2）第二道防線：設置sim卡PIN鎖

CCTV2《是真的嗎》欄目驗證了手機丟失後支付寶的錢會丟失（詳見https://xw.qq.com/tech/20140315009092/TEC2014031500909200）。原因是可以把sim卡拔插到別的手機上通過"忘記密碼"，用你的手機卡接受短信，更改你的密碼。

防範方法本公眾號前期文章有專門講解，詳見《手機未啟此設置，你資金面臨大風險》。開啟PIN鎖後，sim卡插入其他手機需輸入PIN碼才可用，但PIN碼只有你知道，輸錯3次會鎖卡。因此就算進入了你的手機，也無法進行轉賬或消費業務，或進入你的其他需要密碼的賬號。

若未啟用此設置，即使不能進入你的手機，也可以把sim卡插到自己手機，用你的手機號作為用戶名，採用"忘記密碼"的方法修改你的密碼並登錄你的很多賬號。

（3）第三道防線：關閉"USB調試模式"

關閉"USB調試模式"，可阻止刷機精靈等軟件通過USB線清除你的密碼。能採用的方式只能是恢復出廠設置，無法得到隱私數據。方法以華為Mate10為例如下：

進入 "設置->系統->關於手機"，在"關於手機"界面連續點擊7次"版本號"（如圖二），你輸入鎖屏密碼後，會提示"你正處於開發模式"，此時返回上一級菜單，會多出一項"開發人員選項"，如圖三。

圖二：關於手機界面

點擊"開發人員選項"，進入設置界面，如圖四。

圖三：開發人員選項

在"開發人員選項"設置界面先關閉下方的"USB調試"，再關閉"開發人員選項"，完成設置。

圖四：開發人員選項設置界面

2. iPhone手機

（1）必須設置鎖屏密碼

同安卓。

（2）採用加密方式同步iTunes備份

加密同步itunes，方法詳見：https://support.apple.com/zh-cn/HT205220 。

iTunes備份檔案存放位置如下：

XP系統： C:\Documents and Settings\用戶名\Application Data\Apple Computer\MobileSync\Backup

Win7/Win8： C:\Users\用戶名\AppData\Roaming\Apple Computer\MobileSync\Backup

Mac OS： 資源庫/Application Support/MobileSync\Backup

（3）鎖屏密碼和支付密碼保持不同

破解安卓的方法是清除密碼，清除後破解者並不知道原密碼是啥。而iPhone是找到現有密碼。如果支付密碼和iPhone鎖屏密碼一樣，則資金存在風險。

（4）設置sim卡PIN鎖

原因同安卓，見上文，設置方法參見 https://support.apple.com/zh-cn/HT201529 。

四、指紋和麵部識別，並不安全

鎖屏密碼主要有字符密碼、圖像密碼、指紋密碼、面部識別幾種。其實安全性最高的是字符密碼，指紋和麵部識別看起來很先進，其實並不安全。當你不清醒時（比如醉酒或睡眠時），別人可以用你的指紋和麵部輕鬆進入你的手機，進入手機後就存在各種可能了。所以，如果需要較高安全性，建議採用字符密碼，麻煩但安全。

閱讀更多 新奇界J 的文章

關鍵字: 軟件 iPhone 黑客