[技術解密]我們的個人信息是在什麼(me)時候被(bèi)拿走的

    平時我們都(dōu)接到過(guò)陌生推銷員打來的電話，我們個人的電話信息早已經(jīng)不算在個人隐私的範疇了，除了手機号碼，我們更多的個人信息是怎麼(me)在互聯網上一點一點被(bèi)商家獲取的呢？今天，我們從技術角度來解答一下這(zhè)個問題。

    互聯網時代，尤其是現如今的大數據時代，我們通過(guò)互聯網購物、社交和支付，個人信息無時無刻不在網絡中流轉。記得有一年315晚會(huì)上，現場的觀衆連接到演播廳提供的WIFI網絡，随便打開(kāi)幾個APP，浏覽幾個網頁，然後(hòu)很多現場的觀衆的家庭住址，電話、最近購買的商品等個人信息就(jiù)被(bèi)拿走了。

    我們平時用到的手機APP，是通過(guò)請求服務端接口的形式與服務器進(jìn)行數據交互的，而在網絡上傳輸的數據格式隻有兩(liǎng)種(zhǒng)，一種(zhǒng)是XML格式的數據，另一種(zhǒng)是JSON格式的數據。我們通過(guò)一個應用場景來解釋手機APP客戶端與服務端數據交互的過(guò)程。

    我們手機上使用的APP絕大多數需要用戶注冊和登錄

    以注冊舉例：我們需要輸入手機号碼，獲取一個驗證碼。當我們輸入完手機号，點擊獲取驗證碼按鈕時，APP客戶端向(xiàng)服務器提交JSON格式的數據，這(zhè)些數據中除了必要的手機号碼這(zhè)個參數外，還(hái)有手機的基本信息（用來區分用戶群體），如果在安裝APP的時候勾選了其他權限，如通訊錄權限，存儲空間權限等，那麼(me)，您手機的通訊和手機上的文件將(jiāng)對(duì)APP透明，隻要它想要，在你使用APP的過(guò)程中就(jiù)可以把手機通訊錄發(fā)送到服務器上存儲起(qǐ)來，手機上的文件也是同樣(yàng)的原理。

    我們使用APP手機軟件所有的功能(néng)的數據交互流程都(dōu)是這(zhè)樣(yàng)的原理。

    我們個人信息正常的情況下隻會(huì)暴露與使用的APP當中，那麼(me)有人說：難道(dào)還(hái)有非正常的情況？

    非常情況就(jiù)是通過(guò)技術手段，截獲手機APP軟件的通訊（這(zhè)樣(yàng)的工具有很多），那麼(me)，每次APP客戶端與服務器有網絡請求時就(jiù)是一次被(bèi)截取數據的機會(huì)。而XML格式或者JSON格式的數據輕輕松松的就(jiù)被(bèi)反序列化了，個人的信息就(jiù)看的明明白白了。

    當然，手機APP軟件與服務器端的數據嚴格上來說是需要加密的，即使中間暴露了，那麼(me)也是一堆密文，沒(méi)有任何意義。隻是有些時候，開(kāi)發(fā)手機APP的廠商爲了降低解密環節所消耗的硬件資源，就(jiù)直接忽略了，在網絡上跑的都(dōu)是明文。

    小溪暢流，手機APP定制開(kāi)發(fā)專家。