如何让你的APP躲过非安全wifi的后门陷阱

      随着移动互联的快速发展，手机中的APP给人们的生活带了各种便利。一部手机中的各种APP已经基本上可完成人们所有的日常需求。微信、支付宝、若干家的手机银行APP，已经成为一部手机中的基本标配。

      无所不能的各种各样的APP，在给人们的生活带来了种种便利，也吸引来了侵犯公民个人信息黑灰产业链犯罪团伙的专注的目光。手机中的各种APP的登录密码、支付密码等敏感信息都是侵犯公民个人信息黑灰产业链犯罪团伙梦寐以求的盗取目标数据。

      病毒感染、给公共场所的wifi安装后门，是侵犯公民个人信息黑灰产业链犯罪团盗取手机中的各种APP的登录密码、支付密码等敏感信息的常用的两个基本手段。

      养成良好的手机使用习惯，可以帮助人们有效规避病毒感染和有后门wifi对手机APP上的敏感信息盗取。

      良好的手机使用习惯基本包括如下使用习惯：1）安装专业的查、杀病毒软件，并定期查、杀病毒。2）从正规的应用市场或官网下载所需要的APP。3）不要点击来历不明的连接，不管它用什么样的方式进行包装。4）到公共场所时，主动关闭手机上的wifi。5）在经济条件允许的情况下，在公共场所尽量使用流量上网。6）在公共场所进行微信、支付宝、手机银行等具有极强敏感信息登录、支付时，除非你能非常确信此时此地的wifi是一个安全wifi，否则请主动关闭wifi，并在使用流量通道进行上网后，再进行登录或支付。

      今天，对于大多数人而言，一个密码往往覆盖着若干个应用，而手机号码又被绝大多数的应用当成用户名来使用。这样泄露了一个密码，往往意味着若干个应用门户洞开。

      对于用户而言，有效躲避病毒的侵入是相对容易做到的一件事情，但如何有效躲避有后门的wifi侵扰，却不是那么一件容易的事了。毕竟对于大多数人而言，1）他们不可能准确知道他们所有的APP在什么时候同远端的服务器需要交换敏感数据；2）在公共场合，对于大多数的普通人而言，其实也无法知道哪个wifi上面被盗号病毒入侵，哪个wifi是被人有意布设的含有后门的wifi。面对这个困扰，APP的开发商应该有所作为，以帮助其用户尽量规避这类wifi的侵扰。

      图1中的业务流程可以帮助APP的用户，在公共空间有效躲避可能的有后门wifi对其APP中的敏感数据的盗取的。

      请注意：

      可信任wifi表分为本地表和云表。本地表保存在手机端；云表保存在云端。可信任wifi参数包括但不限于：wifi名称，wifi的mac码，wifi的地理位置信息。

图1