手机被人用软件定位了,越急着刷机越可能漏掉真凶,你确定关掉的不是自己的安全开关?
前两天手机一直发烫,微信位置共享莫名其妙开着,连我蹲在小区便利店买瓶水都被朋友问“你怎么又去那家店”。查了才知道,不是手机坏了,是有人偷偷看了我的位置。这事没那么玄乎,也不是非得找黑客帮忙,关键得搞清楚:到底是哪个环节出了问题。
很多人一发现被定位就马上刷机,结果旧备份一恢复,木马又活过来了。我试过,还更糟。后来问了做信息安全的表哥,他说先别动手机,得先断掉远处那只手——比如别人用你账号登录iCloud,或者运营商那边被伪基站骗走了信号。
我先上iCloud官网,把“所有设备”全踢了,密码立刻重设,连“查找网络”都关了。华为云那边也一样,登录网页版,把不记得的设备全删掉。接着打10086挂失SIM卡,不是停机,是挂失。挂失之后,基站定位这条线基本就断了。再开飞行模式,Wi-Fi和蓝牙手动关死,手机马上凉快下来。
然后才开始翻手机本身。进设置里点“隐私与安全性”,再点“定位服务”,一个个App看。发现一个叫“万能手电筒”的,居然开着“始终允许”。这玩意儿连GPS都不用,靠Wi-Fi和基站就能估你位置。还有某新闻App,定位权限开着,还勾了“精确位置”,我直接改成“永不”。照片里也藏着坑,用Exif Viewer一查,前天拍的楼下车库照片,元数据里真有经纬度,连拍摄时间都带秒。
后台进程也吓一跳。电池管理里看到一个名字很短、图标模糊的进程,查了是Prey Anti Theft,但我根本没装过。卸载不了,只能强制停用,再进“安全中心”全盘扫了一遍,报出两个风险应用,一个伪装成清理工具,一个冒充快递查询。
真确认中招了,别急着一键恢复。我导出了通讯录和照片,但没碰云备份。换新SIM卡,所有账号重新开两步验证,连备用邮箱都换了。旧手机最后刷了机,但刷之前用Malwarebytes扫了备份文件夹,果然在“下载”里揪出一个带后门的PDF。
现在手机里没一个App有“始终允许”定位,剪贴板用完就清空,二维码也不乱扫。华为Mate 60自带的“星闪防丢”我也打开了,耳机和手机靠近自动加密握手,离远了立马提醒,比单纯靠蓝牙靠谱。UWB配件也买了个,找钥匙能准到1米内,反而不怕被远距离骗定位了。
运营商那边我留了心,把IMEI号记在纸上——*06就能调出来。报案时警察直接拿这个去调基站数据,比我说一百句都管用。他们现在还能把IMEI拉进黑名单,48小时内全球都用不了,不光是本地停机。
法律上其实早有依据,2025年新修订的《个人信息保护法实施条例》写了,未经同意持续采集位置,最高罚5000万。但真报了案,没人会先问你懂不懂法,而是问你有没有截图、有没有日志、能不能说清第一次异常是什么时候。所以平时随手记两笔,比事后编故事强。
有次我妈问我,关这么多会不会影响打车?我说不影响,打车时点“仅本次允许”就行,用完自动关。真需要定位的场景,系统自己知道分寸。反倒是那些从来不需要定位的App,天天问你要权限,才最该起疑。
查了一圈下来,最麻烦的不是技术,是改习惯。比如不再点来路不明的短信链接,不再用微信扫一扫扫陌生二维码,连朋友发的“快看这个测试”我也先搜名字再决定开不开。
安全不是装一堆软件,是知道哪个开关真正管用。
我关掉了“重要地点”,删了所有没用的共享位置,连天气App的位置都设成“使用期间”。
手机现在只在我手里定位。