你的个人信息是怎么泄露出去的

严重到只要真的想查， 那么就可以用各种社会工程学的方式来了解大多数网民的大多数信息；

甚至对于黑客以及体制内有一定权限的人来说，只要想了解，大多数网民在他们面前就相当于完完全全的赤裸裸。

那么，我们就该尽量做好防护措施，以防止有人利用那些泄露的信息令我们产生了不必要的损失。

当然，以下说的也有一些并非仅仅是防护泄露信息而产生危害的措施的，但笼统来说，可以归纳为网络安全方面。

一、USIM卡，也就是手机号码的卡。

1.办卡，特别是办移动的卡时，记得保存USIM卡上的那张大卡。

这张卡在移动的安全体系中，是作为你是这个号码的卡主人的重要佐证之一。某些情况下，就算没有身份证，有这张卡外加其它资料，也是可以办一些特殊业务的。

2.手机卡到手后，记得修改默认服务密码。

3.到移动联通官网给你的手机卡设置密码保护问题。

这个密码保护问题非常重要，特别是移动，可以只需要这三个问题就可以重置服务密码。

4.设置好登录验证。就是在未验证设备登录时要验证短信验证码。

5.给手机卡加上PIN锁。

这个主要是防止被别人偷时 把卡换到别的手机上使用。

6.由于电脑的安全环境整体不如手机，我所说的所有需要用到网站的操作，建议使用手机浏览器进行。

将浏览器UA设置为（桌面、PC、电脑）就好，搞定了记得点网站上的退出帐号，或者浏览器清除cookie。

二、路由器方面。

1、记得修改默认wifi密码，前两年还有大把用默认密码12345678的wifi，这两年倒是少了。

2、记得修改路由器管理员账户密码。

3.WIFI能设置隐藏那就隐藏；还有设置连接用户数量限制；设置只允许白名单用户连接这类等等。

三、手机线下安全方面。以下基于安卓手机，当然，有很多都是其它系统的手机也要注意的。

1.不要随意连接外面的WIFI，特别是开放的。

我用安卓好几年了，从没被盗过任何帐号。

倒是我在号称安全到极致的win8.1的诺基亚手机上注册的微软帐号，注册没几天，就被人动不动改我密码。

我回想很久，除了连接过开放的WIFI，我没有过任何的有可能引起被盗的操作，毕竟手机到手才几天，帐号注册也是才几天。wp8.1那破系统没法用，因此几乎没有我的什么数据，当时就放心地连接开放WIFI了。

（我说这个是想说，相对于手机和系统，安全与否更重要的在于用户本身。）

2.为了防止手机丢失后造成的损失，请记得开启手机的相关防盗模式。

就算丢失后，无法通过定位追回自己的手机，也要把手机锁住不要让对方使用。

3.一般来说现在安卓手机已经可以防止刷机了。数据不清除，刷rom包的话，屏幕解锁密码依然存在的；如果以各种方式清除了数据的话，屏幕解锁密码的确被清除掉了，但是开机就得用云服务的帐号密码解锁才能进入系统了。

但是，万一有些我们不知道的神奇的方式来破解掉的话，那我们岂不是要倒霉？

所以，这个时候就得把USB调试模式改为仅充电。

还有，如果仅充电模式下也可以使用ADB调试这个开关是开启的，那把它关闭。

这样的情况下，如果屏幕没解锁该调试模式，那就无法连接到电脑了。

4.有些人图方便，直接把新短信设置为在锁屏上显示短信内容。

嗯！如果我是小偷，那偷到这样设置的手机那就太爽了。

5.给重要应用加图案锁或者密码锁。比如现在的淘宝帐号，以我最近几次重置密码的经验来看。

手机淘宝现在重置帐号，只要检测属于安全环境，那是不需要验证任何密保工具就可以直接重置密码的。

至于它所谓的安全环境，我想也就是分析：是不是在已验证的常用手机 这点能证明是否本机；操作习惯是否与以往一致，这点能证明是否本人。

也就是如果它分析出这是本人用本机在进行的操作，那就什么都不用验证，直接可以改密码。

可问题是它对于是否本人的判断原则是不公开的，这情况我想一下还是给淘宝加应用锁好了。

万一，别人拿我手机来改我淘宝密码，那么淘宝能分析出是否本人操作的准确性靠谱吗？

6.如果使用内存卡，那么建议给内存卡加锁。安卓M（6.0）及以上支持。

7.考虑到目前安卓中高端手机的元器件也值不少钱。

如果手机丢失，对方又无法破解，那么很可能会把手机拆解成零件卖掉。这时候，手机储存模块里的数据就会泄露。

如果很重视这数据的安全的话，那么可以考虑给手机进行全盘加密，不过全盘加密会导致手机性能速度的下降。另外，加密后无法解密，只能恢复出厂，双清等方式清除。

四、手机的网络安全方面。

1、管理好设备管理器。

设备管理器是谷歌开发出来用于控制设备的，安卓手机的防盗模式就是基于的设备管理器。

所以，不要激活给手机厂商云服务和谷歌服务以外的应用。

我已经见过好几个安卓用户激活给了一些乱七八糟的软件，导致被别人控制锁屏，并敲诈钱财的案例了。

2.能不解锁就尽量不解锁，能不root就尽量别ROOT，就算真ROOT了，在权限授予上也要谨慎啊！现在安卓也早就过了必须root才能用的阶段了好吗？

3.应用安装需要谨慎。

安装渠道首推谷歌的play商店，然后是各大主流手机品牌自家的应用商店，最后才是其它主流应用商店，用浏览器下载安装的渠道是最危险的。

4.不要打开自动安装功能。

安卓老早就关闭了应用的自动安装权限，但是辅助功能中是可以打开的，不建议打开。

5.安卓现在对未知来源的应用会有应用验证功能。

如果打开了允许安卓未知来源应用开关，就会提示开启应用检测功能，请记得开启。

6.管理好应用权限，不要随便授予涉及隐私的权限。

7.建议关闭输入法的联网权限。反正我对于输入法是不太信任的，特别是我手机内置的预装输入法居然是百度输入法！呵呵！

8.应用的更新需要注意。不建议安装应用自己检测并下载的更新包，到play商店或者其它主流手机品牌自家的商店。反正我现在就是，你更新包不在应用市场上架我就不更新你。

五、网络安全方面。（这点与用什么设备无关，主要在于上网行为方面。）

1、帐号登录时，能扫码登录就扫码登录；或者直接短信验证码登录。

尽量不选帐号加密码登录。

2、不要太相信百度等搜索引擎。搜索出来的很可能是钓鱼网站。

3.各种帐号，特别是手机的云服务帐号，一定记得设置设备验证，现在国内很多互联网公司都提供帐号的设备验证功能了。这样在未验证设备登录，就需要短信验证码了。

4、善于使用QQ安全中心、淘宝安全中心等各大互联网公司推出的帐号保护软件。

5、对于收到的各种网站链接，保持谨慎态度。现在钓鱼网站真的不少。

6.网络购物没必要用真名收货，除非是一些需要验证身份证才能签收的。用姓氏加性别就好。

7.不要老发有明显特征信息的照片，比如涉及爱好或者地理的。

这种平时其实也没什么，毕竟没有什么人会针对你，只是如果被人肉，或者涉及帐号申诉、密保问题破解之类的，这些照片就提供了很多信息了。

很可能，你的几张十几张照片，人家就能找到你住在哪个小区哪条街道，甚至更详细也是可以的。