平时用转换工具的人不少,比如把PDF转成Word、视频格式互转、图片转成文字,图个方便。但很多人没想过,这些工具到底安不安全。
上传文件等于交出控制权
你把一个合同拖进某个在线转换网站,点击“开始转换”。这时候,这份文件已经传到了别人的服务器上。对方能看到内容,也可能偷偷保存下来。特别是那种不需要登录、点开就用的免费工具,背后是谁在运营都搞不清,更别提隐私保护了。
之前有人拿身份证扫描件去转PDF,结果没几天就接到推销电话,来源很可能就是这类工具泄露的。
藏在后台的代码陷阱
有些转换工具根本不是真转换,而是诱导下载。点一下“下载结果”,弹出来的是个.exe文件,名字看着像文档,其实是木马。一旦运行,电脑就被监控,账号密码都可能被偷走。
<script>window.location.href = 'malware-download.exe'</script>这种代码常伪装成“转换完成”提示,用户一点就中招。
网页版比客户端更危险
网页工具看似省事,不用安装,但风险更高。正规软件至少有公司背书,更新维护也频繁。而很多网页工具今天开着,明天就关站,出了问题找不到人。更别说HTTPS都没配全,数据传输明文裸奔。
建议优先选本地运行的转换软件,比如WPS、福昕阅读器自带的格式转换功能,文件不上传,安全性高得多。
看看权限要得是否合理
手机App类转换工具也要留心。一个简单的图片转PDF功能,非要读取通讯录、访问相册全部文件,这就不正常。权限要得越多,滥用的可能性越大。可以在系统设置里手动关闭非必要权限,或者干脆换一个更干净的工具。
其实判断一个工具靠不靠谱,就看它有没有明确的开发商信息、用户协议和隐私政策。三者缺一,最好绕着走。