[技术解密]我们的个人信息是在什么时候被拿走的

    平时我们都接到过陌生推销员打来的电话，我们个人的电话信息早已经不算在个人隐私的范畴了，除了手机号码，我们更多的个人信息是怎么在互联网上一点一点被商家获取的呢？今天，我们从技术角度来解答一下这个问题。

    互联网时代，尤其是现如今的大数据时代，我们通过互联网购物、社交和支付，个人信息无时无刻不在网络中流转。记得有一年315晚会上，现场的观众连接到演播厅提供的WIFI网络，随便打开几个APP，浏览几个网页，然后很多现场的观众的家庭住址，电话、最近购买的商品等个人信息就被拿走了。

    我们平时用到的手机APP，是通过请求服务端接口的形式与服务器进行数据交互的，而在网络上传输的数据格式只有两种，一种是XML格式的数据，另一种是JSON格式的数据。我们通过一个应用场景来解释手机APP客户端与服务端数据交互的过程。

    我们手机上使用的APP绝大多数需要用户注册和登录

    以注册举例：我们需要输入手机号码，获取一个验证码。当我们输入完手机号，点击获取验证码按钮时，APP客户端向服务器提交JSON格式的数据，这些数据中除了必要的手机号码这个参数外，还有手机的基本信息（用来区分用户群体），如果在安装APP的时候勾选了其他权限，如通讯录权限，存储空间权限等，那么，您手机的通讯和手机上的文件将对APP透明，只要它想要，在你使用APP的过程中就可以把手机通讯录发送到服务器上存储起来，手机上的文件也是同样的原理。

    我们使用APP手机软件所有的功能的数据交互流程都是这样的原理。

    我们个人信息正常的情况下只会暴露与使用的APP当中，那么有人说：难道还有非正常的情况？

    非常情况就是通过技术手段，截获手机APP软件的通讯（这样的工具有很多），那么，每次APP客户端与服务器有网络请求时就是一次被截取数据的机会。而XML格式或者JSON格式的数据轻轻松松的就被反序列化了，个人的信息就看的明明白白了。

    当然，手机APP软件与服务器端的数据严格上来说是需要加密的，即使中间暴露了，那么也是一堆密文，没有任何意义。只是有些时候，开发手机APP的厂商为了降低解密环节所消耗的硬件资源，就直接忽略了，在网络上跑的都是明文。

    小溪畅流，手机APP定制开发专家。