1008人阅读
今天在爱春秋讨论群中闲聊，我想把我手中快过期的服务器供大家练手。突然有朋友提出用服务器做私有云多方便，大家便讨论了一下云的速度，提及百度度云速度可达几十m/s,说用的是百度云破解版。
突然想起，以前我发现百度云的一个功能，如果被黑阔利用，后果将不堪设想。下面，我将图解你用过程（由于是本人的处女帖，不足之处望大家指正）
注意:如果破解版中，这个功能被默认开启，并且你赋予了百度云读短信和通话记录的权限时，可要小心了。
1.黑阔可以破解apk时进行代码注入，把它变成一个木马，将你登录百度云的账号密码转发到某处。
2.攻击者用窃取的账号密码在电脑端登录，功能宝箱--à手机忘带-à连接手机-à连接成功
3.此时攻击者可以监控你所有短信和电话，你已毫无隐私可言，什么10086，支付宝，qq，微信等等都有可能被盗用
4.最后总结，最好不要使用来路不明的破解软件，即使使用破解软件，也要注意分给软件的权限，只要注意一些细节，还是比较安全的。
在此，谢谢网友的讨论，谢谢猴子的指导，让我发了第一贴^_^，不足之处忘指正。
本文来源；/thread-.html?from=csdn-shan
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：10191次
排名：千里之外
转载：55篇为什么说 iPhone 是相对更安全的手机之一？--百度百家
为什么说 iPhone 是相对更安全的手机之一？
分享到微信朋友圈
说到手机安全，如果在各手机品牌之下选择一部手机，之前我可能会选择黑莓，但是，现在我一定会选择 iPhone 。
说到手机安全，如果在各手机品牌之下选择一部手机，之前我可能会选择黑莓，但是，现在我一定会选择 iPhone 。
过去的功能机时代，手机的功能非常简单，无非就是打电话、发短信，无聊的时候玩玩贪吃蛇，而随着科技的发展，世界已经进入移动互联网的时代，现在的智能手机，已经不再是单纯的通讯工具，用手机支付、购买商品、订票、下载各种好玩的 App 等等已经让智能手机的用途变得更加多元化，而手机当中的数据和之前相比，也更加复杂和敏感，包括银行卡信息，个人资料等等，这些都让手机的安全和功能机时代相比，变得更加重要。
说到 iOS 的加密，我们可以回顾 iOS 8 的时候，苹果引入的手机数据加密功能，这种加密方式是延伸自 iOS 7 的邮件 App，所有邮件的数据会通过口令加密，防止他人读取，而这种加密方式随着苹果在全球推广的 Apple Pay 扩大到了整个手机数据，安全程度也得到了进一步加强。
比如查找我的 iPhone 功能，当用户手机丢失后，往往面临着数据泄露的风险，而查找我的 iPhone 功能恰恰就是为用户找回手机和抹除数据而生，当然，手机丢失之后找回的可能性微乎其微，但是，数据安全对于失主来说无疑更重要，而该功能就可以帮助用户远程抹掉手机数据防止隐私泄露。
Touch ID 功能现在已经成为了手机的标配，虽然指纹识别并非苹果首创，但是，正是搭载 Touch ID 功能的 iPhone 5s 面世之后，才让这一功能得到了普及，Touch ID 不但让用户解锁变得更加便捷，也让手机安全得到了更大的提高。
此外，iOS 对于 Mac 地址（用来定义网络设备位置的硬件地址）进行杂凑形式的加密，就是在设备未接入 WiFi 的时候，Mac 地址会随机变化，防止他人在未接入手机网络之下，追踪用户的位置。
再说说前不久在中国刚刚登录的 Apple Pay，移动支付必然涉及用户的个人资料以及信用卡信息，如果不够安全，将直接影响用户的利益，苹果为了让&Apple Pay 更安全，从 iPhone 6 / 6 Plus 开始，在手机内部加入了专门的加密数据的安全芯片，用 Apple Pay 支付时，不会使用实际的信用卡和借记卡卡号，而是分配一个独有的“消费码”，该号码经过加密，存储在专用安全芯片 Secure Element 中。当用户使用&Apple Pay 付款时，安全芯片会随机生成加密的消费码，这个随机的消费码只能在支持&Apple Pay 的机器接收到以后，才会传送到&Apple Pay 的服务器解密，确认付款。
除了手机功能以外，苹果对于保护用户个人隐私的立场也非常重要。
最近一段时间，关于 FBI 和苹果之间的解锁纷争在世界各地都引起了广泛关注，甚至联合国都出面支持苹果，有人认为，这是苹果和美国ZF之间的炒作，借以让苹果获得更高的关注度，但是，笔者认为，作为全球最受瞩目的科技公司之一，苹果从来就不缺乏关注度，在今年秋季才会上市的 iPhone 7 就已经让苹果频频占据各大科技头条，苹果完全没有必要制造这样的一个话题来吸引眼球。况且就连苹果的竞争对手，微软、谷歌等科技巨头都站出来力挺苹果，难度他们也是在炒作苹果吗？
当然，iPhone 所搭载的 iOS 系统本身也并非完美，也会有漏洞爆出，比如当年的 iCloud 漏洞，系统漏洞和系统安全就如同病毒和杀毒软件一样，他们之间的博弈一直存在，但是，至少在目前来看，iPhone 的安全性相对其它品牌手机而言，无疑做的更好， iPhone 也是少有的不需要安装杀毒软件的手机。
想了解更多关于苹果设备的使用知识与技巧以及查询保修，可以关注我的微信公众号：cxkj-001（果粉俱乐部）。
阅读：37246
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：7582
阅读：8733
热门文章HOT NEWS
著名笑星陈佩斯阔别荧屏这20年，他都经历了什么
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻经验5373 米
在线时间36 小时
版本7.2.16
机型小米手机4
签到次数45
MIUI版本7.2.16
现在各种云存储类的应用满天飞，有硬件制造商提供的，比如小米、华硕、华为…;有安全软件公司提供的，如诺顿、360、腾讯、金山…;还有一般网站提供的，如微软、谷歌、中电信、新浪、百度…;还有专业做云存储的…。你存在云里的资料都是提供商全能看到的，成为别人提供一些应用使用参考数据资料。那么把资料丢哪里才会相对安全？反正我目前手机是备份到360，因为诺顿手机版到期没续费(pc一直用诺顿，坚持续费，备份到诺顿的)
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验10164 米
在线时间514 小时
版本7.2.27
机型小米手机5
签到次数129
MIUI版本7.2.27
来自网页版
小米的云服务是由金山支持的，雷军是小米和金山的boss。
经验5313 米
在线时间429 小时
版本7.2.24
MIUI抢饭组
机型小米Max 高配版
签到次数135
MIUI版本7.2.24
来自网页版
知名网站的应该都值得相信。
抢二楼，首先要网速快，宽带2兆起步，您要是手机党？谢了您呐，您歇会儿，这儿没您什么事儿。其次是耐力，手不离F5，在论坛高峰时期，平均每10秒一下，您键盘要是塑料的您也别出来现眼，两天就得按坏了。还有就是要有眼力劲儿，看到0回复马上点开，粘贴复制要一气呵成，这就像开车，要油离配合。最后要有坚强的抗压能力，总会有某个比你还闲的孙子和你抢，这时候要跟丫死磕，看谁更闲的蛋疼。就是这么快。最后轻抚3L狗头笑而不语！在哥的面前一切都是浮云，哥的足迹将踏便二楼！留给你们一个潇洒忧郁的背影！
经验935 米
在线时间47 小时
版本V8.0.2.0.MXDCNDG
积分 1065, 距离下一级还需 935 积分
积分 1065, 距离下一级还需 935 积分
机型小米手机4
签到次数54
MIUI版本V8.0.2.0.MXDCNDG
这些大公司的云都可以信任～因为他们不会拿自己的公司的前途去开玩笑～泄露隐私短期可能会有小利益～但同时也会直接把公司的信誉直接踩到底～
经验658 米
在线时间293 小时
版本7.2.16
积分 1000, 距离下一级还需 1000 积分
积分 1000, 距离下一级还需 1000 积分
机型小米手机3/4 WCDMA版
签到次数11
MIUI版本7.2.16
通过手机发布
阿里巴巴的酷盘已经挂了，百度云也是半死不活的，卡的一B，目前在用微云
经验5373 米
在线时间36 小时
版本7.2.16
机型小米手机4
签到次数45
MIUI版本7.2.16
通过手机发布
西门寻 发表于
小米的云服务是由金山支持的，雷军是小米和金山的boss。
哦，那我姿势少了。所以哪个会更安全一点呢？
经验5373 米
在线时间36 小时
版本7.2.16
机型小米手机4
签到次数45
MIUI版本7.2.16
通过手机发布
xdgdredr 发表于
知名网站的应该都值得相信。
话是怎么说，但是总归还是会有些担心吧
经验5373 米
在线时间36 小时
版本7.2.16
机型小米手机4
签到次数45
MIUI版本7.2.16
通过手机发布
CallMe大熊 发表于
这些大公司的云都可以信任～因为他们不会拿自己的公司的前途去开玩笑～泄露隐私短期可能会有小利益～但同时 ...
嗯，嗯，但是心里总有点毛毛的
经验5373 米
在线时间36 小时
版本7.2.16
机型小米手机4
签到次数45
MIUI版本7.2.16
通过手机发布
告别伤和痛 发表于
阿里巴巴的酷盘已经挂了，百度云也是半死不活的，卡的一B，目前在用微云
微云因为是腾讯的，总觉得有点不太喜欢用。电脑有诺顿和360，每次一开QQ就卡半天有点不太好的感觉
经验10164 米
在线时间514 小时
版本7.2.27
机型小米手机5
签到次数129
MIUI版本7.2.27
手机端用自带的就足够了，PC端bat等大公司应该没什么问题要求容量就360和手机端同步就金山快盘。
2017年小金鸡勋章
回复2016年度评选活动贴
APP 1000万
MIUI论坛APP注册用户突破1000万纪念勋章
已关注微信
已关注极客秀微信
关注新浪微博
已关注新浪微博
“澎湃S1 ”芯片纪念勋章
参与活动回帖可得
参与红米Note 4X活动
MIUI 300周
MIUI 300周更新纪念勋章
MIUI 7纪念勋章
MIUI五周年
MIUI五周年纪念勋章
小火箭勋章
神舟11号 话题活动
参加流量购买活动
关注腾讯微博
已关注腾讯微博
Copyright (C) 2016 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号百度云回复照片泄露：不主动分享就不存在安全问题--百度百家
百度云回复照片泄露：不主动分享就不存在安全问题
分享到微信朋友圈
3月31日下午，有网友爆料称，百度云自动备份功能涉嫌私自共享用户图片，只需在某些搜索引擎中输入相应内容即可看到用户上传百度云的图片。
Bianews 报道 3月31日下午，有网友爆料称，百度云自动备份功能涉嫌私自共享用户图片，只需在某些搜索引擎中输入相应内容即可看到用户上传百度云的图片。
据网友爆料，如果在谷歌等搜索引擎中输入“site: 来自iPhone(或其他手机型号)”就可以在搜索结果中查看到百度云用户上传的图片，但是通过百度搜索引擎无法获取这样的结果。
使用谷歌搜索到的结果
网传被泄露的私人照片
目前，百度云已对此事作出回应，称之所以可以搜索到用户的私人照片，是有人故意将照片设置为共享，并利用此事造谣，百度云已向公安机关报案。
另外，百度云提醒相关用户，如果不是主动将上传的照片设置为共享，就不会存在前文所述的问题。
以下为回应原文：
经查，有用户把自己百度云照片设置为公开分享，因而百度云照片能被搜索引擎检索和访问。一些别有用心的人，利用此事造谣，称百度云存在自动备份并公开分享手机照片的安全漏洞。
我们高度关注此事，已保存相应证据，并将向公安机关报案，坚决追究造谣者的责任。百度云再次声明，只要用户的照片在百度云不主动设置为公开分享，就不会存在上述的安全问题。
同时，百度云的自动备份默认是关闭的，只有用户在主动开启后才会执行。这跟国际通行的网盘规则是一致的。
那些年，有关百度云的“泄密”和“漏洞”
作为一个提供云存储和云共享的互联网产品，百度云网盘的安全性也曾被多次质疑，而有关百度云的“泄密”事件并非只有这一件。
1、2015年的热播电视剧《芈月传》播放到一半时，网上突然出现了《芈月传》全部剧集资源（八十一集）。经查实，资源是通过网盘进行传播，百度云正是其中之一。12月12日百度云正式回应称，已删除所有侵权资源。
作为第三方云存储以及避风港原则，百度云是否违法还有待商榷。但不可否认的是，百度一方需要对百度云加大监管力度。
2、几个月前，有网友在知乎专栏上撰文《【白话江湖】百度云直播，你的泄密专家》，调查了为何有人可以在某直播平台上对某高校校门口的直播，发现百度云直播可以通过摄像头对特定地点进行实时直播。，然后通过技术手段将百度云直播与直播平台对接。
百度云直播为什么可以对某一场所进行实时直播呢？原来，只要在某一地点安装符合百度云要求的摄像头，即可对这一地点进行实时监控和直播。
试想，如果是将摄像头安装在澡堂、厕所、视频直播室等场所进行全网直播，普通人的生活还有隐私可言吗？&
百度云曾经对于私密文件的提取密码设置为四位纯数字，这种密码5分钟内可以被暴力破解。
当用户使用邮箱和手机号作为用户名时，通过用户分享文件的接口可以得到完整用户名，也意味着个人信息会泄露。
百度云盘分享主页接口泄露上传分享者IP地理位置，现在这个接口好像不用了，不过一样可以获取到分享者的IP。
百度云新“分享”功能的添加好友功能可以使用用户名、邮箱、手机号三种搜索方式，其中使用手机号搜索可匹配完整的用户名，即通过手机号搜索可匹配完整用户名。
以上漏洞信息来自WooYun.org，部分漏洞可能已修复
除了百度，阿里、腾讯、360都有自己的云存储产品，使用这些产品时，用户最关心的并不是传输速度和存储空间，而是安全性。
在互联网安全性日益严峻的今天，用户在将自己的私密信息上传时难免有些顾虑。各种会员优惠、免费赠送都不如多修复一个漏洞、完善一下安全防护来得实惠。
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：6863
热门文章HOT NEWS
著名笑星陈佩斯阔别荧屏这20年，他都经历了什么
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻