群里流出的避坑清单，其实只要你做对一件事就能躲开： 一定要关掉这个权限；一定要关掉这个权限

你肯定见过那种转来转去的“避坑清单”：一条条提醒要小心诈骗、别点奇怪链接、不要随便加人……这些都是对的，但信息太分散，执行起来也容易忘。真正能把这类风险降到最低的那“一件事”，其实很简单：把手机上容易被滥用的权限关好、管好，并定期审查。把“谁能访问我手机上的什么东西”弄清楚，很多套路就无从下手了。

下面把该做的、该关的、以及如何做，按平台和场景一步一步给你讲清楚——读完能马上上手操作，帮你和家人把被套路的概率降到最低。

为什么只需做一件事？

• 绝大多数社工、木马、远程操控类骗局都靠某些关键权限：读取短信、通知、辅助功能（Accessibility）、安装未知应用、悬浮窗/显示在其他应用上方等。一旦这些被滥用，诈骗就能自动化、隐蔽地进行（比如自动同意、自动转账、截取验证码）。
• 关掉或限制这些权限，攻击链被切断，很多骗术就自然失效。其他常识性防范（不点陌生链接、不泄露验证码）仍然必要，但权限管理是更有力的技术屏障。

必须关注并关闭（或严格限制）的权限清单（优先级高 -> 低）

• 辅助功能（Accessibility）：某些恶意应用通过这个权限模拟操作、读取屏幕内容、自动确认付款。若非为读屏软件、输入法等必需应用，关闭。
• 安装未知来源 / 来自外部的应用安装：关闭来自浏览器或第三方应用的安装权限，应用只通过官方应用商店安装。
• 悬浮窗 / 在其他应用上层显示（Draw over other apps）：骗子用悬浮窗覆盖提示、伪造页面骗输入密码或验证码。
• 通知访问（Notification access）：能读取或拦截验证码、重要通知。仅授予可信的短信/通知管理类应用。
• 设备管理员权限（Device admin / Device owner）：某些恶意软件借此锁定或控制设备，非必要不要授予。
• 读取短信 / 通讯录 / 通话记录：减少隐私泄露和社工信息来源。只给信赖的通讯或备份类应用。
• 文件与媒体访问：陌生或不可信应用不要给文件存取权，避免被植入或上传敏感资料。
• 定位、麦克风、相机：按需开启，长期不必要时切断。许多社交或诈骗场景用这些探路或窃听。
• 后台刷新 / 后台允许活动：限制可以减少被滥用或悄悄运行的可能性。

按系统平台的实操步骤（常见机型通用思路） Android（常见操作路径，具体型号名称略有差异） 1) 立刻检查“特殊权限”：

• 设置 → 应用 → 特殊访问权限 / 高级 → 安装未知应用：逐个检查，禁止浏览器等非可信来源。
• 设置 → 应用 → 特殊访问权限 → 在其他应用上层显示（悬浮窗）：关闭不可信应用。
• 设置 → 应用 → 特殊访问权限 → 通知访问：只允许你信任的应用读取通知。
• 设置 → 安全与隐私 → 设备管理器 / 设备管理应用：移除不明或不再使用的管理员权限。 2) 检查辅助功能（Accessibility）：
• 设置 → 辅助功能：查看哪些应用被授予权限，非必须的全关掉。 3) 应用权限逐个审查：
• 设置 → 应用 → 选择应用 → 权限：撤销不必要的读取短信、联系人、存储等权限。 4) 删除可疑应用并扫描：
• 卸载近期不明来源安装的应用；用官方应用商店或可信安全软件扫一遍。 5) 额外：设置应用自动更新为仅通过Play商店，关闭未知来源安装。

iPhone / iOS 1) 应用权限管理：

• 设置 → 隐私与安全：分别检查相机、麦克风、定位、联系人、照片等权限，按需关闭。 2) 后台活动与推送：
• 设置 → 通用 → 后台应用刷新：关闭或限制不必要的应用。
• 设置 → 通知：逐个应用关闭通知或锁屏显示，减少敏感信息暴露。 3) 配置文件与企业证书：
• 设置 → 通用 → VPN 与设备管理：移除未知的配置文件或证书（部分企业证书可安装恶意描述文件）。 4) App Store 安全：
• 仅通过App Store安装应用；确认Apple ID开启双因素登录（2FA）。

群聊和社交平台的“权限”与设置

• 群里流传的链接别直接点：先用长按预览或复制到浏览器的隐私窗口，确认域名、来源。若是文件或小程序，优先在官方渠道验证。
• 关闭自动下载图片与文件：设置里把媒体自动下载关掉，减少被植入恶意文件的机会。
• 限制谁能把你加群：多数聊天应用有“仅联系人能邀请”“需验证”等选项，打开它。
• 关闭“允许通过手机号/微信号被搜到”类的陌生人查找权限，能降低被拉入陌生群的概率。
• 小程序与外链授权要谨慎：授予小程序权限前看清它需要的权限并思考是否必要。

一旦怀疑被盗号或手机被植入恶意软件，赶快这么做 1) 立刻断网（关闭Wi‑Fi与移动数据），避免持续外泄。 2) 查杀并卸载可疑应用；无效时备份必要数据后考虑恢复出厂设置。 3) 修改关键账号密码（银行、邮箱、社交账号），并在其他设备上登出异常会话。 4) 联系银行与平台客服，说明可能被诈骗或被盗，必要时冻结账户。 5) 若遇到经济损失或持续骚扰，保留证据并向警方报案。

几条实用的快速行动清单（3分钟内能做完的）

• 3分钟检查：打开设置→应用权限，查看最近安装的3个应用是否有敏感权限，撤销不必要的。
• 3步断风险：关闭“安装未知来源” + 关闭辅助功能里非必要项 + 关闭通知访问给陌生应用。
• 每月一次：打开权限列表，撤销长期不用应用的所有权限；更新系统与重要应用。

为什么这样做比盯着每条群消息更有效？ 因为多数社工或恶意程序不是靠一句话就能骗走你，而是靠一连串技术性操作（读短信、自动确认、安装后台组件）来把事情自动化。把关键权限关了，攻击手段大幅受限，剩下的就是人工社工的耐力战——这更容易防守。

最后的建议（简短）

• 把手机当成家门钥匙：权限就是钥匙圈里的钥匙，把不常用或不受信任的钥匙收起来。
• 给父母或不太懂手机安全的亲友设置一次简单演示，让他们自己也把“危险权限”关了。
• 习惯定期检查权限和登录设备，会比看到一条又一条“避坑清单”更有用。