APP返现补贴是占便宜？这些潜在的隐患你知不知道？

智能手机和移动支付的普及极大方便了我们的生活，足不出户即可通过APP进行水电煤气的生活缴费，或是利用各种返现APP实现“躺着赚钱”的梦想。不过，在享受APP的“福利”之余，我们是不是也应该留意一下背后的潜在风险呢？

天上为何掉“馅饼”

不知不觉间，我们的手机已经成为了“变相赚钱”的工具：以滴滴打车为代表的约车APP曾经就犹如打了鸡血一般疯狂发送红包和补贴；以招财狗为代表的财富类APP能通过注册和邀请等机制获取收入（图1）；艺龙等旅行APP可为用户的住宿进行返现；各种外卖APP还能帮用户的下单进行补贴……而这上述种种已然成为了互联 时代的营销常态：互联 企业通过各种“补贴”和“返现”的营销手段来扩大产品知名度和影响力。

图1

这种营销方式表面看是用户占便宜，但实际却是一种双赢的局面：企业可凭借APP的装机量和活跃用户数量增加运营收入（比如广告推送），而用户则以自愿的形式帮助这个APP做宣传（比如分享给更多好友）来赚取收益（图2）。

图2

“绑定”带来的安全隐患

用户想获得APP宣传中的收益，往往还需一个前提条件：注册用户信息，并绑定银行卡或支付宝账 （或是在获取收益时需填写银行卡或支付宝账 信息）（图3）。那么，这些APP为何会对你的银行卡或支付宝账 信息如此“情有独钟”？

图3

这就需要从两个角度去解读了。以微信为例，如果你想加入超过100人的微信群就必须绑定银行卡才能通过验证，而原因就是微信需要推广自己的钱包功能，并迎合 络实名制的要求进行的自我审查。而互联 金融一类的APP，绑定银行卡的目的就是为了获取你的姓名＋身份证 ＋银行卡 ＋手机 这四个要素（确定你是一个真实有效的优质用户），从而顺利地实现返现、补贴、借贷等资金的周转。

一般来说，企业开发的APP与银行/银联或支付公司（如支付宝、微信钱包）都有着安全可靠的对接技术。但是，绑定银行卡或支付宝账 的风险往往出现在APP的获取环节和手机自身的系统环境安全上：

APP的获取环节：轻信街头传单小广告上的二维码（常有新闻说某人扫描了一个二维码结果银行卡里的钱就不见了）（图4），或是在 上下载了经过恶意篡改的APP。这类APP自身就带有后门，从而盗取你的银行卡信息而威胁到资金安全；

图4

手机系统环境安全：手机系统已中病毒，而该病毒能自动收发短信（拿到快捷支付的验证码）、会截屏分析账户和密码（通过键盘输入触发截屏），病毒制造者就能使用第三方支付盗取你绑定银行卡内的资金。

如何杜绝安全隐患

移动支付是 会发展的表现和趋势，我们不能因为它存在一定的安全隐患就加以否决或是抵触。只要你能做到以下几点，就可最大限度杜绝安全隐患：

1.不要做第一个吃螃蟹的人，只选择口碑较好的大公司开发的APP；

2.在不能确认100%安全的情况下，不要扫描街头广告上的二维码；

图5

4.只在手机自带的应用商店下载APP，尽可能不要使用浏览器的搜索下载；

5.在支付宝“设置→支付设置”中关闭“小额免密支付”功能。

总之，可以“变相赚钱”是APP未来推广营销的手段之一，抓住机会的确可以让我们小赚一笔。堵不如疏，了解隐患并以更谨慎的态度去接受它们才是正理。

弃用之后莫忘“解绑”

“喜新厌旧”是绝大多数人的潜在心理，当某款APP促销返现的力度更大时，我们会习惯性地忘记或卸载已安装的另一款同类APP。问题来了，Uber中国数据库被黑的事件，让我们认识到将银行卡、支付宝账 信息保存在企业服务器端是很不靠谱的。当你决定弃用某款APP时，一定不要忘记解除它与银行卡或是支付宝账 之间的绑定关系，尽可能掐断隐私泄露之源。

需要注意的是，不同APP解绑银行卡的操作和难度各异。比如，京东金融是最简单解绑银行卡的APP代表：依次进入“我→银行卡”，在我的银行卡界面点击绑定的银行卡就会弹出删除或是修改的菜单（图6），点击删除就等于解绑。

图6

Android版借贷宝的解绑难度次之，在“我→钱包”界面点击绑定的银行卡，在银行卡详情界面点击右上角的更多图标就能弹出“解除关联”的选项，按提示输入姓名、身份证 和验证码后才能解绑。iOS版的借贷宝解绑貌似最难，它不支持客户端解绑操作，需要拨打客服电话才能顺利解绑（图7）。

图7

支付宝解绑也存在多种思路。比如，像交学费、快的打车等等能绑定支付宝账 的APP，可以在手机支付宝APP客户端的“设置→安全设置→安全中心→账户授权管理”界面看到绑定支付宝的APP列表（图8），在这里就可删除它们之间的绑定关系。

图8

像美团这种无需绑定支付宝，只要用支付宝支付一次就成为默认支付方式的APP则有两种解绑方案（比如你的支付宝账 借用在朋友手机的美团上消费一次，朋友手机就会记住这个支付宝账 ）：第一是支付时填写新的支付宝账 信息；第二是进入手机支付宝APP客户端的“设置→安全设置→安全中心→设备管理”界面删除需要解绑的手机型 （图9），经过一定的 络延时后，你朋友的手机上就不再会有你的支付宝账户信息了。

图9

uber算是一类很特殊的APP，它在与支付宝、百度钱包、信用卡绑定后无法解绑，只能通过发送邮件给Uber的形式注销/删除账户，效率极其低下。如果你将支付宝与uber一类APP绑定，可以拨打支付宝客服热线95188，人工申请暂停Uber代扣（图10）。

图10

还有哪些需要解绑

除了与资金有关的银行卡和支付宝等账 信息，我们的QQ、微信账 同样是易被盗取的资料。为了简化用户注册的流程，很多 站或APP都支持使用QQ或微信账 登录，而这也就产生了一定隐私泄露的可能性。当你不再喜欢某个 站或APP了，自然也需要解除它们与QQ微信之间的授权（绑定）关系。

以微信游戏为例，当你厌倦了某款游戏之后，可进入“发现→游戏→游戏管理（点击右上角菜单）”中看到被微信账 授权的所有游戏列表（图11），点击去就能看到“取消关联游戏”的按钮了。

图11

如果想取消QQ授权的 站或APP登录，则需要从PC端下手。在PC上登录QQ互联（http://connect.qq.com），在授权管理界面就可看到所用使用QQ账 登录过的 站和APP列表，点击它们就能选择“取消全部授权”了（图12）。

图12

此外，随着运动健康类APP的兴起，很多人都喜欢用它们的计步器功能，统计每天消耗了多少卡路里。但是，这类APP也容易泄露很多你的关键信息。比如，很多健康类APP可以检测并记录你一天来所有的运动轨迹（图13），但并非所有安装该APP的用户都有此类需求，通过分析你每天的运动轨迹，很容易得出你的住址、公司、最常去的饭店乃至很多隐私行为。因此，如果你没有对运动轨迹的特别需求，请关闭APP中的相关功能，或是通过系统授权管理功能禁止APP的定位服务。

图13