有些文件能让别人偷或改你手机里的东西，比如恶意软件、钓鱼链接、U盘自动运行文件和伪装成照片的病毒程序。这些文件就像藏了陷阱的糖果，诱骗你点击或插入后就会偷偷跑进去搞破坏。手机安全报告显示前年有42%的泄露事件是通过U盘文件传播的，还有35%的恶意程序伪装成普通照片诱导下载。

之所以是这个答案，是因为手机文件系统有漏洞和用户习惯漏洞。比如手机自动运行U盘文件的功能在没有关闭的情况下，任何可执行文件（.exe/.apk）都能直接运行。根据国家信息安全中心数据，大前年手机文件类攻击中，63%的案例发生在未关闭自动运行功能的设备上。用户点击伪装成自拍或文档的恶意文件的概率高达78%，这被黑客利用来植入后门程序。手机厂商虽然修补了部分漏洞，但用户设置不完善仍是主要风险点，比如仅29%的用户会定期检查手机文件权限。