警告
#1XAB0pAj (Gossiping) 最近ptt有具规模性的帐号盗用
关于资安，复杂的我不懂，把常人需要顾虑的问题拆成三个部分。
但在那之前讲个大前提，资安就是永无止境的马拉松赛跑，不存在绝对。
一、你买来、捡来、一对一交易来的手机本身是否安全
新手机刚出那时候可能是相对安全的，
随着后续安全更新维持相对安全，
但归根究柢并不完全能防有心人士，
身价高被盯上后只有得手难度之差。
私人交易的手机，如果是已有年代又非哀凤的封闭系统，
尤其不再支援系统更新，所以少一项察觉异常的干扰因素，
如果看起来一样却时不时有点小异常，建议要放大仔细检查。
不是每次都只会买到FBI用来钓鱼的手机，那是骗智障犯罪者的。
(声称有批手机很隐密就像《The Wire》里的犯罪者一样，
或是你很年轻只看过绝命律师卖手机，经过流通卖给上钩的坏孩子。)
二、APP真的安全吗
如果有注意科技新闻，都会发现时不时扫荡出一批恶意app，
然后看看两系统app来源的商店政策跟既往履历，
很显然苹果在上架审核方面恐怕是爆打google play，
但是在后续方面就很难讲了，后续推送并非先审核才允许更新，
没怎么在盯着，除非对象是成天想搞事的epic。
退而求其次的资安保障来自于第三方的监督
(一堆资安公司、专业人士)，可能会在事后发现异常，
及系统层面改进权限控管，不再永远授予权限、长期不使用会清除，
以降低“曾经干干净净的app某天变成大野狼”时的受害范围。
说到底还是相对意义上的安全，因为越来越多资料都放网上了。
三、信任厂商真的安全吗
理论上没有作奸犯科就不会被政府盯上，因为人家是循法行事。
“理论上”。及当地政府能指鹿为马的国家所属厂商。
(不想混入政治，但现在自己国家我也信不过。一边是落后的公务机关，
加上台面下已泄漏出的户籍地产个资的完成度→自行推敲外泄来源)
早就无法取信于人类、蜥蜴人领军的FB勇夺第一，
恐怕还是永远第一，用前科累累形容都算客气；
国外多到数不完的厂商内部、网站个资外泄事件；
国内…欸，个人经验，填假资料+专门用在烂网站的通用密码被盗，代表只是没人要报；
诈骗电话横行，近期的连续捐款机构诈骗，(网软科技)
所谓“对不起了个资，可是epic给得太多了”就只是玩梗罢了。
语音助理窃听曾经风风火火，
最惨的情况好像是亚马逊员工能知道听的是谁、住在哪里；
广告投放降低精准度也只是冰山一角，
保密的代价与日俱增，需要保密的范围过大，总之问题太多。
结语
没啥好讲的，反正我比作奸犯科的人要安全，
也比正妹、网红安全十倍，这还是不在网络乱撒个资的前提下。
每当称肉搜到某人时，基本都只是查阅公开纪录加上一些臆测就达成了，
还有更多只是没被针对搜索而已的人，他们是不是觉得自己很安全呢。