一种移动终端防盗方法、装置及移动终端与流程

本发明涉及移动通信领域，特别是涉及一种移动终端防盗方法、装置及移动终端。

背景技术：

随着通信技术的不断进步，越来越多的用户采用移动终端进行通讯，但随由于用户的粗心大意，常常导致移动终端丢失或被不法分子偷窃。

目前，在用户丢失移动终端时，常用的防盗方法为：移动终端在丢失后会进入防盗定位模式或锁屏模式，由移动终端的全球定位系统(英文：Global Positioning System，简称：GPS)模块对移动终端当前所在位置进行定位，并获取移动终端的位置信息，然后将位置信息发送至服务器，用户通过访问该服务器可以获得该移动终端的位置信息，再通过报警等手段进行对移动终端的找回。

在实现在先技术的过程中，发明人发现在先技术至少会存在以下问题：

在先技术中，用户会在移动终端中储存个人隐私数据，当移动终端丢失或被不法分子偷窃时，不法分子可能因移动终端触发锁屏模式而对移动终端进行暴力破坏，并且也会产生用户隐私数据泄露的风险。

技术实现要素：

本发明实施例提供一种移动终端防盗方法、装置及移动终端，以解决在先技术中用户隐私数据泄露，移动终端被暴力破坏的问题。

第一方面，本发明提供了一种移动终端防盗方法，包括：判断是否接收到防盗指令；如果接收到防盗指令，则将移动终端当前使用的主系统账户切换到预置的防盗备份账户；所述防盗系统账户使用与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间。具有防止移动终端被暴力破坏，避免隐私数据泄露的有益效果。

结合第一方面，本发明在第一方面的第一种实现方式中，所述判断是否接收到防盗指令的步骤，包括：由指定安全应用监听是否收到由服务器通过数据网络发送的防盗指令；若接收到所述防盗指令，则确定接收到防盗指令。具有设置防盗触发机制的有益效果。

结合第一方面，本发明在第一方面的第二种实现方式中，所述判断是否接收到防盗指令的步骤，包括：监控移动终端接收到的短信；判断所述短信是否为预设号码发送的短信；如果所述短信是预设号码发送的短信，则判断所述短信内容是否匹配预设内容；如果所述短信内容匹配预设内容，则确定接收到所述防盗指令。具有利用短信触发防盗机制的有益效果。

结合第一方面，本发明在第一方面的第三种实现方式中，所述判断是否接收到防盗指令的步骤，包括：判断移动终端处于锁屏状态下，解锁失败次数是否超过第一阈值；如果解锁次数超过第一阈值，则确定接收到所述防盗指令。具有利用解锁屏动作触发防盗机制的有益效果。

结合第一方面的第三种实现方式，本发明在第一方面的第四种实现方式中，所述判断移动终端处于锁屏状态下，解锁次数是否超过第一阈值的步骤，包括：判断移动终端处于锁屏状态下，指纹解锁、或图形解锁、或数字解锁的解锁失败次数是否超过第一阈值。具有判断解锁失败次数的有益效果。

结合第一方面，本发明在第一方面的第五种实现方式中，在判断是否接收到防盗指令的步骤之前，还包括：启动多账户模式；在系统中添加防盗备份账户；对所述防盗备份账户设置与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间；将所述系统的系统应用的用户数据存储并对所述防盗备份账户添加全局防盗状态权限；所述全局防盗权限用于当在所述防盗备份账户中接收到一读/写操作请求时，将所述操作请求的读/写操作请求导入所述独立的第二用户空间中相应应用的存储路径中。具有添加防盗备份账户的有益效果。

结合第一方面的第五种实现方式，本发明在第一方面的第六种实现方式中，所述将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤，包括：调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户。具有在接收到防盗指令后，切换当前系统至防盗备份账户的有益效果。

结合第一方面的第六种实现方式，本发明在第一方面的第七种实现方式中，在所述调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户的步骤之后，包括：当在所述防盗备份账户中接收到对所述账户切换接口的调用请求，则提示用户输入切换密码；当接收到所述切换密码且所述切换密码验证通过，则将当前使用的防盗账户切换到所述主系统账户。具有将防盗备份账户切换至当前使用账户的有益效果。

结合第一方面，本发明在第一方面的第八种实现方式中，在将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤之后，还包括：每个指定时间周期获取当前移动终端的所在的位置信息；将所述位置信息发送至指定的移动终端或者指定的服务器。具有获取移动终端当前位置，以便找回移动终端的有益效果。

结合第一方面，本发明在第一方面的第九种实现方式中，在将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤之后，还包括：在监控到当前移动终端的相机应用接收到拍摄指令后，将获得的拍摄数据上传至指定的服务器。具有利用摄像头，拍摄到盗窃分子的有益效果。

第二方面，本发明提供了一种移动终端防盗装置，包括：判断模块，用于判断是否接收到防盗指令；切换模块，用于在接收到防盗指令时，将移动终端当前使用的主系统账户切换到预置的防盗备份账户。具有防止移动终端被暴力破坏，避免隐私数据泄露的有益效果。

结合第二方面，本发明在第二方面的第一种实现方式中，监听子模块，用于由指定安全应用监听是否收到由服务器通过数据网络发送的防盗指令；第一确定子模块，用于在接收到所述防盗指令，确定接收到防盗指令。具有设置防盗触发机制的有益效果。

结合第二方面，本发明在第二方面的第二种实现方式中，监控子模块，用于监控移动终端接收到的短信；第一判断子模块，用于判断所述短信是否为预设号码发送的短信；第二判断子模块，用于在所述短信是预设号码发送的短信时，判断所述短信内容是否匹配预设内容；第二确定子模块，用于在所述短信内容匹配预设内容时，确定接收到所述防盗指令。具有利用短信触发防盗机制的有益效果。

结合第二方面，本发明在第二方面的第三种实现方式中，所述判断模块，包括：第三判断子模块，用于判断移动终端处于锁屏状态下，解锁失败次数是否超过第一阈值；第三确定子模块，用于在解锁次数超过第一阈值时，确定接收到所述防盗指令。具有利用解锁屏动作触发防盗机制的有益效果。

结合第二方面的第三种实现方式，本发明在第二方面的第四种实现方式中，所述第三判断子模块，包括：判断单元，用于判断移动终端处于锁屏状态下，指纹解锁、或图形解锁、或数字解锁的解锁失败次数是否超过第一阈值。具有判断解锁失败次数的有益效果。

结合第二方面，本发明在第二方面的第五种实现方式中，还包括：启动模块，用于启动多账户模式；账户添加模块，用于在系统中添加防盗备份账户；设置模块，用于对所述防盗备份账户设置与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间；权限添加模块，用于将所述系统的系统应用的用户数据存储并对所述防盗备份账户添加全局防盗状态权限。具有添加防盗备份账户的有益效果。

结合第二方面的第五种实现方式，本发明在第二方面的第六种实现方式中，所述切换模块，包括：调用子模块，用于调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户。具有在接收到防盗指令后，切换当前系统至防盗备份账户的有益效果。

结合第二方面的第六种实现方式，本发明在第二方面的第七种实现方式中，还包括：提示子模块，用于当在所述防盗备份账户中接收到对所述账户切换接口的调用请求，则提示用户输入切换密码；切换子模块，用于当接收到所述切换密码且所述切换密码验证通过，则将当前使用的防盗账户切换到所述主系统账户。具有将防盗备份账户切换至当前使用账户的有益效果。

结合第二方面，本发明在第二方面的第八种实现方式中，还包括：位置获取模块，用于每个指定时间周期获取当前移动终端的所在的位置信息；发送模块，用于将所述位置信息发送至指定的移动终端或者指定的服务器。具有获取移动终端当前位置，以便找回移动终端的有益效果。

结合第二方面，本发明在第二方面的第九种实现方式中，还包括：拍摄数据上传模块，用于在监控到当前移动终端的相机应用接收到拍摄指令后，将获得的拍摄数据上传至指定的服务器。具有利用摄像头，拍摄到盗窃分子的有益效果。

第三方面，本发明提供了一种移动终端，包括处理器和存储器，所述存储器用于存储执行移动终端防盗方法的程序；所述处理器被配置为用于执行所述存储器中存储的程序。

本发明实施例提供的一种移动终端防盗方法、装置及移动终端，通过启动多账户模式，建立具有隔离的、独立的用户空间的防盗备份账户，之后判断移动终端是否接收到防盗指令，在移动终端接收到防盗指令后将移动终端当前使用的主系统账户切换到预置的防盗备份账户，最后通过获取移动终端的位置信息，将该位置信息告知用户。由此解决了终端被盗后盗窃分子窃取移动终端中的隐私数据的问题，通过将移动终端当前使用的主系统账户切换到预置的防盗备份账户，利用伪装的数据迷惑盗窃分子，降低其对移动终端进行暴力破坏的可能，并且取得了保护用户隐私数据的有益效果。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明实施例中的一种移动终端防盗方法的步骤流程图；

图2示出了根据本发明实施例中的一种移动终端防盗方法的步骤流程图；

图3示出了根据本发明实施例中的一种移动终端防盗装置的结构框图；

图4示出了根据本发明实施例中的一种移动终端防盗装置的结构框图；

图5示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

下面通过列举几个具体的实施例详细介绍本发明提供的一种移动终端防盗方法、装置和移动终端。

参照图1，示出了根据本发明实施例提供的一种移动终端防盗方法的步骤流程图。

步骤110，判断是否接收到防盗指令。

在本发明实施例中，移动终端防盗方法所涉及的移动终端可以为智能手机，移动平板电脑、多媒体播放器、可穿戴设备等。该移动终端可以应用于安卓(英文：Android)系统。需要说明的是，当该移动终端为智能手机时，需要系统达到Android5.0及以上版本，当该移动终端为平板电脑时，需要系统达到Android4.2及以上版本。

在该步骤中，移动终端中已安装有安全应用，当用户的移动终端丢失时，用户可以通过数据网络或短信的方式向丢失的移动终端发送防盗指令，移动终端的安全应用可以接收该防盗指令，并根据该防盗指令，触发切换账户的动作。

在本发明实施例中，防盗指令可以包括通过各种方式发送的防盗指令，还可以为移动终端处于不安全状态时的发送的任何指令。

例如，当安装有安全应用的智能手机丢失时，可以通过向该手机编辑防盗指令短信，从而远程触发丢失手机执行防盗动作，该防盗指令短信可以为：weizhi#，jingbao#，suoding#等，手机可以根据接收到的防盗指令，执行对应的获取位置、鸣响警报和/或锁定手机的动作。

步骤120，如果接收到防盗指令，则将移动终端当前使用的主系统账户切换到预置的防盗备份账户。

在该步骤中，可以利用移动终端的多账户功能，创建防盗系统账户，该防盗系统账户使用与主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间，通过创建独立且隔离的防盗备份账户，可以使移动终端在被盗窃时，将移动终端当前使用的主系统账户切换到预置的防盗备份账户，保护了主系统账户中的用户隐私数据。

例如：当手机丢失时，用户可以通过编辑qiehuan#短信发送至丢失手机，丢失手机根据该短息，切换当前使用的主系统账户至预置的防盗备份账户，防盗备份账户作为一个伪装的操作账户，保护了主系统账户中的隐私数据。

本发明实施例提供的一种移动终端防盗方法，先通过判断移动终端是否接收到防盗指令，并在移动终端接收到防盗指令后将移动终端当前使用的主系统账户切换到预置的防盗备份账户，由此解决了终端被盗后盗窃分子窃取移动终端中的隐私数据的问题，通过将移动终端当前使用的主系统账户切换到预置的防盗备份账户，降低了盗窃分子对移动终端进行暴力破坏的可能，取得了保护用户隐私数据的有益效果。

参照图2，示出了根据本发明实施例提供的一种移动终端防盗方法的步骤流程图，具体可以包括如下步骤：

步骤210，启动多账户模式。

在该步骤中，可以利用Android系统的多账户功能，启动多账户模式。

在本发明实施例中，移动终端通过调用多账户模式的配置文件接口对账户个数进行设置，账户个数为大于1小于8的整数。

具体的，系统判断当前设备是否支持多账户模式的依据是配置文件config.xml中的config_multiuserMaximumUsers配置项。其取值为整型，决定着当前设备支持的最大账户上限。默认值为1，即不支持多用户。如需启用多用户，则设置此值为大于1的值。需要说明的是，只有机主可以管理设备上的其他账户，更改移动终端机主的唯一方法是将移动终端恢复出厂设置。

步骤220，在系统中添加防盗备份账户。

在该步骤中，防盗备份账户的添加是通过调用UserManager进程下的publicUserInfo createUser线程来执行的，在执行防盗备份账户的过程中，系统可以执行以下操作：

第一步，检查调用者是否具有所需权限。

第二步，对安装包和软件包流程加锁，保证线程安全。

第三步，检查多账户环境是否到达账户数量限制，如果没有，创建防盗备份账户。

需要说明的是，目前，对多账户的添加操作尚未对普通应用开放，其相关接口都有隐藏注解，并需要超级管理员权限。此外，账户的添加和移除还要需android.Manifest.permission.MANAGE_USERS权限。

步骤230，对所述防盗备份账户设置与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间。

在该步骤中，对防盗备份账户设置与主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间，该防盗备份账户的第二用户空间和主系统账户的第一用户空间同处于一个内部储存中，但防盗备份账户和主系统账户分别有各自对各自对应的用户空间的访问权限，即防盗备份账户可以访问自己的第二用户空间，但不能访问主系统账户的第一用户空间，同理，反之亦然。

对防盗备份账户设置与主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间的步骤可以如下：

第一步，为防盗备份账户创建相关目录。

第二步，序列化防盗备份账户列表。

第三步，发送防盗备份账户建立广播，为防盗备份账户建立相应的数据目录。

第四步，防盗备份账户建立后，会首先在/data/system/users/userlist.xml文件中保存防盗备份账户的id，创建/data/system/users/防盗备份账户id目录，并将防盗备份账户信息保存至其下的“用户id.xml”文件中。其内容包括一些基本的防盗备份账户信息。

步骤240，将所述系统的系统应用的用户数据存储并对所述防盗备份账户添加全局防盗状态权限。

在该步骤中，储存系统的系统应用的用户数据后，为防盗备份账户添加全局防盗状态权限，即为，设置防盗备份账户的可访问数据权限，使其只能访问预设的伪装数据，而不能访问用户的隐私数据，保护了用户的隐私权。

具体的，设置防盗备份账户的可访问数据权限是通过对AndroidManifest.xml配置文件进行更改来实现的，比如对其中的格式为"Android.Permission.*"的权限声明进行吊销，通过对指定隐私数据的访问权限的声明进行吊销，可以阻止防盗备份账户访问隐私数据。

进一步的，在本发明实施例中，还可以通过调用PDroid Privacy Protection脚本，对移动终端应用的权限进行监控和管理，可以解决因为权限吊销而导致应用程序崩溃的问题，该脚本并不阻止应用程序声明权限，但会在其实际索取相关信息时，予以阻止。通俗地说，就是签署协议但不执行。在脚本的用户界面，用户能随时精确地控制涉及隐私的各项权限。对于某些内容，除了阻止外，用户还可以伪造一个随机或指定的数据。

例如，盗窃分子盗窃了手机，当其打开手机后，能够正常使用手机的基本功能，如：打电话，发短息，摄像等，但当盗窃分子打开相册时，只能看到提前预设的伪装图片，而不是用户的隐私照片，同理，当盗窃分子打开通讯录，短息等应用时，看到的只是无意义的伪装资料，避免了盗窃分子因误认为手机无法正常使用而做出损害手机的过激举动。

步骤250，判断是否接收到防盗指令。

该步骤可以参考步骤110，此处不再赘述。

优选的，在本发明的另一种实施例中，步骤250还包括子步骤2501。

子步骤2501，由指定安全应用监听是否收到由服务器通过数据网络发送的防盗指令。

在该步骤中，指定安全应用为与远程服务器对应。当用户通过远程登录远程服务器向移动终端发送防盗指令时，指定安全应用可以监听到该远程防盗指令。

数据网络可以为移动数据网络、无限局域网络、有线网络等。

防盗指令可以包括验证信息、以及指定的安全操作等。

在实际应用中，用户可以使用预先注册的账户和密码通过客户端登录服务器，向预先绑定的移动终端或指定移动终端发送防盗指令。其中，客户端可以安装在个人计算机、平板电脑、其他移动终端上。本发明实施例对其不加以限制。

在本发明实施例中，当指定安全应用监听到接收到由服务器通过数据网络发送的防盗指令时，认为移动终端被盗，否则，认为移动终端未被盗，移动终端处于正常模式。

优选的，在本发明的另一种实施例中，步骤250还包括子步骤2502至2505。

子步骤2502，监控移动终端接收到的短信。

在本发明实施例中，可以通过其他指定移动终端向被盗移动终端发送包含防盗指令的短信。其中，防盗指令为加密版本，从而保证防盗指令的安全性。当被盗移动终端接收到包含防盗指令的短信时，将防盗指令进行解密。

从而，指定移动终端向被盗移动终端发送的短信包括两种：正常的通信短信、包含防盗指令的短信。为了区分两种短信，可以对包含防盗指令的短信进行标记。例如，在短信内容或短信文件的头文件中添加特殊字符或其他标识，表明短信为包含防盗指令的短信。

当移动终端接收到一短信时，从短信内容或头文件中读取标记，从而判断该短信是否为包含防盗指令的短信。若是，则进入子步骤2503；否则，该短信不是包含防盗指令的短信。

上述方式可以避免对正常通信短信进行不必要的操作。

例如，内置有安全应用的智能手机安装有号码为18312345678的SIM(Subscriber Identification Module，用户识别模块)卡，当该智能手机丢失时，为了保护用户数据的安全隐私，可以通过向18312345678号码发送防盗指令短信，从而远程触发丢失手机执行防盗动作，该防盗指令短信可以为：weizhi#，jingbao#，suoding#等，手机可以根据接收到的防盗指令，执行对应的获取位置、鸣响警报和/或锁定手机的动作。

子步骤2503，判断所述短信是否为预设号码发送的短信。

其中，预设号码可以在移动终端的安全设置中进行设定，可以从通信录上选择现有联系人，还可以通过手动输入电话号码。可以理解，预设号码可以为一个或多个。在设置预设号码时，同时设置短信内容，短信内容可以在符合一定规则下由用户自定义。可以理解，不同预设号码尽量设置不同的短信内容，也可以设置为相同的短信内容。本发明实施例对其不加以限制。

当用户设定完预设号码时，将预设号码和对应的短信内容存储在移动终端的指定存储位置。可以以数据库的表形式存储，预设号码作为检索关键字。

当接收到短信时，使用短信的发送号码在数据中检索。若检索到该发送号码，则该短信为预设号码发送的短信，读取该短信对应的存储在数据库中的预设内容，并进入子步骤2504；否则，该短信不是预设号码发送的短信。

子步骤2504，如果所述短信是预设号码发送的短信，则判断所述短信内容是否匹配预设内容。

具体地，从数据库中读取预设号码对应的预设内容，将该预设内容与接收到的短信内容进行比较。若一致，则防盗指令通过验证；否则，防盗指令未通过验证。

子步骤2505，如果所述短信内容匹配预设内容，则确定接收到所述防盗指令。

在本发明实施例中，当防盗指令通过验证时，则确定接收到所述防盗指令；否则，确定移动终端未接收到防盗指令。

需要说明的是，子步骤2502至2505可以在应用层监听短信数据库中新接收到的短信，并判断是否符合预先设定的内容，从而确定是否接收到防盗指令；还可以在框架层通过telephone manager服务拦截通信层的短信，并判断是否符合预先设定的内容，从而确定是否接收到防盗指令。

优选的，在本发明的另一种实施例中，步骤250还包括子步骤2506至2507。

子步骤2506，判断移动终端处于锁屏状态下，解锁失败次数是否超过第一阈值。

其中，第一阈值为解锁失败次数的上限，可以在移动终端的设置界面上根据实际应用场景设定。可以理解，在移动终端出厂时，可以根据经验值设置默认值。需要说明的是，所述默认值的设置方式可以有多种，本发明实施例对此不做限定。

在实际应用中，在移动终端被盗之后，由于盗窃者不知道解锁屏幕的密码，从而往往会使用错误密码多次解锁失败。在本发明实施例中，当解锁失败次数超过一定阈值时，则认为移动终端被盗。

优选的，子步骤2506可以包括：子步骤25061。

子步骤25061，判断移动终端处于锁屏状态下，指纹解锁、或图形解锁、或数字解锁的解锁失败次数是否超过第一阈值。

其中，指纹解锁将对用户输入的指纹特征与预先录入的指纹特征进行对比，验证用户身份。

图形解锁将用户输入的图形与预先录入的图形进行对比，验证用户身份。

数字解锁将用户输入的数字串与预先设置的数字串进行对比，验证用户身份。

在本发明实施例中，可以通过统计各种解锁方式的解锁失败次数，判断移动终端是否被盗。具体地，可以将各种解锁方式的总的解锁失败次数与预设的第一阈值对比。当总的解锁失败次数大于第一阈值时，则认为移动终端被盗；否则，认为移动终端未被盗。

可以理解，还可以将各种解锁方式的单独的解锁失败次数与预设的第一阈值对比。当三种方式的解锁失败次数均大于第一阈值时，认为移动终端被盗；当三种方式中至少一种的解锁失败次数小于第一阈值时，认为移动终端未被盗。

子步骤2507，如果解锁次数超过第一阈值，则确定接收到所述防盗指令。

在本发明实施例中，若解锁失败次数超过第一阈值，则确定移动终端被盗；否则，确定移动终端未被盗。

步骤260，如果接收到防盗指令，则将移动终端当前使用的主系统账户切换到预置的防盗备份账户。

该步骤可以参考步骤120，此处不再赘述。

优选的，在本发明的另一种实施例中，步骤260还包括子步骤2601。

子步骤2601：调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户。

在该步骤中，账户切换是通过调用ActivityManager调用系统的账户切换接口进行。

优选的，在本发明的另一种实施例中，在子步骤2601之后，还包括：子步骤2602和子步骤2603。

子步骤2602，当在所述防盗备份账户中接收到对所述账户切换接口的调用请求，则提示用户输入切换密码。

在该步骤中，用户可以对账户切换接口发送调用请求，进行账户切换，此时，用户需要输入密码。该步骤通常是在用户通过报警等手段找回移动终端后执行的。

子步骤2603，当接收到所述切换密码且所述切换密码验证通过，则将当前使用的防盗账户切换到所述主系统账户。

步骤270，每个指定时间周期获取当前移动终端的所在的位置信息。

在该步骤中，移动终端可以调用GPS模块接口，启动移动终端的GPS模块，通过每个指定时间周期获取当前移动终端的所在的位置信息，可以使用户获取丢失移动终端的地理位置信息，并通过报警等手段找回丢失的移动终端，严惩盗窃分子。

步骤280，将所述位置信息发送至指定的移动终端或者指定的服务器。

在该步骤中，所述通过GPS模块获取的位置信息可以自动上传至指定的服务器，或通过数据网络发送给指定的移动终端，用户可以通过访问指定的服务器或根据指定的移动终端获取该位置信息。

需要说明的是，步骤270和步骤280的执行过程是在移动终端的后台完成的，并不会在用户界面上有提醒，避免惊动盗窃分子，导致其做出过激行为。

步骤290，在监控到当前移动终端的相机应用接收到拍摄指令后，将获得的拍摄数据上传至指定的服务器。

在该步骤中，可以通过与发送防盗指令相同的方式向移动终端发送拍摄指令，当移动终端的相机应用接收到拍摄指令后，将获得的拍摄数据上传至指定的服务器。

在本发明实施例中，用户通过向移动终端的相机应用发送拍摄指令，使相机应用进行拍摄动作，会有可能拍到盗窃分子的面部信息，将拍摄数据上传至指定的服务器，并通过访问指定的服务器获取拍摄数据，可以获取到盗窃分子的信息，从而为报警提供证据。

本发明实施例提供的一种移动终端防盗方法，通过启动多账户模式，建立具有隔离的、独立的第二用户空间的防盗备份账户，之后判断移动终端是否接收到防盗指令，在移动终端接收到防盗指令后将移动终端当前使用的主系统账户切换到预置的防盗备份账户，最后通过获取移动终端的位置信息，将该位置信息告知用户。由此解决了终端被盗后盗窃分子窃取移动终端中的隐私数据的问题，通过将移动终端当前使用的主系统账户切换到预置的防盗备份账户，利用伪装的数据迷惑盗窃分子，降低了盗窃分子对移动终端进行暴力破坏的可能，取得了保护用户隐私数据的有益效果。

参照图3，示出了根据本发明实施例提供的一种移动终端防盗装置的结构框图，具体可以包括如下模块：

判断模块301，用于判断是否接收到防盗指令；

切换模块302，用于在接收到防盗指令时，将移动终端当前使用的主系统账户切换到预置的防盗备份账户。

本发明实施例提供的一种移动终端防盗方法，先通过判断移动终端是否接收到防盗指令，并在移动终端接收到防盗指令后将移动终端当前使用的主系统账户切换到预置的防盗备份账户，由此解决了终端被盗后盗窃分子窃取移动终端中的隐私数据的问题，通过将移动终端当前使用的主系统账户切换到预置的防盗备份账户，避免降低了盗窃分子对移动终端进行暴力破坏的可能，取得了保护用户隐私数据的有益效果。

参照图4，示出了根据本发明实施例提供的一种移动终端防盗装置的结构框图，具体可以包括如下模块：

启动模块401，用于启动多账户模式。

账户添加模块402，用于在系统中添加防盗备份账户。

设置模块403，用于对所述防盗备份账户设置与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间。

权限添加模块404，用于将所述系统的系统应用的用户数据存储并对所述防盗备份账户添加全局防盗状态权限。

判断模块405，用于判断是否接收到防盗指令。

可选的，所述判断模块405包括：

监听子模块4051，用于由指定安全应用监听是否收到由服务器通过数据网络发送的防盗指令。

第一确定子模块4052，用于在接收到所述防盗指令，确定接收到防盗指令。

第一判断子模块4053，用于判断所述短信是否为预设号码发送的短信。

第二判断子模块4054，用于在所述短信是预设号码发送的短信时，判断所述短信内容是否匹配预设内容。

第二确定子模块4055，用于在所述短信内容匹配预设内容时，确定接收到所述防盗指令。

第三判断子模块4056，用于判断移动终端处于锁屏状态下，解锁失败次数是否超过第一阈值。

第三确定子模块4057，用于在解锁次数超过第一阈值时，确定接收到所述防盗指令。

切换模块406，用于在接收到防盗指令时，将移动终端当前使用的主系统账户切换到预置的防盗备份账户。

可选的，所述切换模块406包括：

调用子模块4061，用于调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户。

提示子模块4062，用于当在所述防盗备份账户中接收到对所述账户切换接口的调用请求，则提示用户输入切换密码.

切换子模块4063，用于当接收到所述切换密码且所述切换密码验证通过，则将当前使用的防盗账户切换到所述主系统账户。

位置获取模块407，用于每个指定时间周期获取当前移动终端的所在的位置信息。

发送模块408，用于将所述位置信息发送至指定的移动终端或者指定的服务器。

拍摄数据上传模块409，用于在监控到当前移动终端的相机应用接收到拍摄指令后，将获得的拍摄数据上传至指定的服务器。

本发明实施例提供的一种移动终端防盗装置，通过启动多账户模式，建立具有隔离的、独立的第二用户空间的防盗备份账户，之后判断移动终端是否接收到防盗指令，在移动终端接收到防盗指令后将移动终端当前使用的主系统账户切换到预置的防盗备份账户，最后通过获取移动终端的位置信息，将该位置信息告知用户。由此解决了终端被盗后盗窃分子窃取移动终端中的隐私数据的问题，通过将移动终端当前使用的主系统账户切换到预置的防盗备份账户，利用伪装的数据迷惑盗窃分子，避免降低了盗窃分子对移动终端进行暴力破坏的可能，取得了保护用户隐私数据的有益效果。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本发明实施例还提供了一种移动终端，如图5所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该移动终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

图5示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图5，手机包括：射频(Radio Frequency，RF)电路510、存储器520、输入单元530、显示单元540、传感器550、音频电路560、无线保真(wireless fidelity，WiFi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解，图5中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图5对手机的各个构成部件进行具体的介绍：

RF电路510可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器580处理；另外，将设计上行的数据发送给基站。通常，RF电路510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。此外，RF电路510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobile communication，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息服务(Short Messaging Service，SMS)等。

存储器520可用于存储软件程序以及模块，处理器580通过运行存储在存储器520的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元530可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元530可包括触控面板531以及其他输入设备532。触控面板531，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作)，并根据预先设定的程式驱动相应的连接装置。

可选的，触控面板531可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器580，并能接收处理器580发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531，输入单元530还可以包括其他输入设备532。具体地，其他输入设备532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元540可包括显示面板541，可选的，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板541。进一步的，触控面板531可覆盖显示面板541，当触控面板531检测到在其上或附近的触摸操作后，传送给处理器580以确定触摸事件的类型，随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中，触控面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板531与显示面板541集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器550，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板541的亮度，接近传感器可在手机移动到耳边时，关闭显示面板541和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路560、扬声器561，传声器562可提供用户与手机之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号，传输到扬声器561，由扬声器561转换为声音信号输出；另一方面，传声器562将收集的声音信号转换为电信号，由音频电路560接收后转换为音频数据，再将音频数据输出处理器580处理后，经RF电路510以发送给比如另一手机，或者将音频数据输出至存储器520以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块570，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器580是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器520内的软件程序和/或模块，以及调用存储在存储器520内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器580可包括一个或多个处理单元；优选地，处理器580可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器580中。

手机还包括给各个部件供电的电源590(比如电池)，优选地，电源可以通过电源管理系统与处理器580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该终端所包括的处理器580还具有以下功能：

判断是否接收到防盗指令；如果接收到防盗指令，则将移动终端当前使用的主系统账户切换到预置的防盗备份账户；所述防盗系统账户使用与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间。

可选的，处理器580还具有以下功能：

所述判断是否接收到防盗指令的步骤，包括：由指定安全应用监听是否收到由服务器通过数据网络发送的防盗指令；若接收到所述防盗指令，则确定接收到防盗指令。

可选的，处理器580还具有以下功能：

所述判断是否接收到防盗指令的步骤，包括：监控移动终端接收到的短信；判断所述短信是否为预设号码发送的短信；如果所述短信是预设号码发送的短信，则判断所述短信内容是否匹配预设内容；如果所述短信内容匹配预设内容，则确定接收到所述防盗指令。

可选的，处理器580还具有以下功能：

所述判断是否接收到防盗指令的步骤，包括：判断移动终端处于锁屏状态下，解锁失败次数是否超过第一阈值；如果解锁次数超过第一阈值，则确定接收到所述防盗指令。

可选的，处理器580还具有以下功能：

所述判断移动终端处于锁屏状态下，解锁次数是否超过第一阈值的步骤，包括：判断移动终端处于锁屏状态下，指纹解锁、或图形解锁、或数字解锁的解锁失败次数是否超过第一阈值。

可选的，处理器580还具有以下功能：

在判断是否接收到防盗指令的步骤之前，还包括：启动多账户模式；在系统中添加防盗备份账户；对所述防盗备份账户设置与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间；将所述系统的系统应用的用户数据存储并对所述防盗备份账户添加全局防盗状态权限；所述全局防盗权限用于当在所述防盗备份账户中接收到一读/写操作请求时，将所述操作请求的读/写操作请求导入所述独立的第二用户空间中相应应用的存储路径中。

可选的，处理器580还具有以下功能：

所述将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤，包括：调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户。

可选的，处理器580还具有以下功能：

在所述调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户的步骤之后，包括：当在所述防盗备份账户中接收到对所述账户切换接口的调用请求，则提示用户输入切换密码；当接收到所述切换密码且所述切换密码验证通过，则将当前使用的防盗账户切换到所述主系统账户。

可选的，处理器580还具有以下功能：

在将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤之后，还包括：每个指定时间周期获取当前移动终端的所在的位置信息；将所述位置信息发送至指定的移动终端或者指定的服务器。

可选的，处理器580还具有以下功能：

在将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤之后，还包括：在监控到当前移动终端的相机应用接收到拍摄指令后，将获得的拍摄数据上传至指定的服务器。

上述方式可以通过判断移动终端是否接收到防盗指令，并在移动终端接收到防盗指令后将移动终端当前使用的主系统账户切换到预置的防盗备份账户，由此解决了终端被盗后盗窃分子窃取移动终端中的隐私数据的问题，通过将移动终端当前使用的主系统账户切换到预置的防盗备份账户，避免了盗窃分子对移动终端进行暴力破坏，取得了保护用户隐私数据的有益效果。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的指纹识别设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本领域普通技术人员可以意识到，结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对在先技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

本发明公开了A1、一种移动终端防盗方法，包括：

判断是否接收到防盗指令；

如果接收到防盗指令，则将移动终端当前使用的主系统账户切换到预置的防盗备份账户；所述防盗系统账户使用与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间。

A2、根据A1所述的方法，所述判断是否接收到防盗指令的步骤，包括：

由指定安全应用监听是否收到由服务器通过数据网络发送的防盗指令；

若接收到所述防盗指令，则确定接收到防盗指令。

A3、根据A1所述的方法，所述判断是否接收到防盗指令的步骤，包括：

监控移动终端接收到的短信；

判断所述短信是否为预设号码发送的短信；

如果所述短信是预设号码发送的短信，则判断所述短信内容是否匹配预设内容；

如果所述短信内容匹配预设内容，则确定接收到所述防盗指令。

A4、根据A1所述的方法，所述判断是否接收到防盗指令的步骤，包括：

判断移动终端处于锁屏状态下，解锁失败次数是否超过第一阈值；

如果解锁次数超过第一阈值，则确定接收到所述防盗指令。

A5、根据A4所述的方法，所述判断移动终端处于锁屏状态下，解锁次数是否超过第一阈值的步骤，包括：

判断移动终端处于锁屏状态下，指纹解锁、或图形解锁、或数字解锁的解锁失败次数是否超过第一阈值。

A6、根据A1所述的方法，在判断是否接收到防盗指令的步骤之前，还包括：

启动多账户模式；

在系统中添加防盗备份账户；

对所述防盗备份账户设置与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间；

将所述系统的系统应用的用户数据存储并对所述防盗备份账户添加全局防盗状态权限；所述全局防盗权限用于当在所述防盗备份账户中接收到一读/写操作请求时，将所述操作请求的读/写操作请求导入所述独立的第二用户空间中相应应用的存储路径中。

A7、根据A6所述的方法，所述将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤，包括：

调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户。

A8、根据A7所述的方法，在所述调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户的步骤之后，包括：

当在所述防盗备份账户中接收到对所述账户切换接口的调用请求，则提示用户输入切换密码；

当接收到所述切换密码且所述切换密码验证通过，则将当前使用的防盗账户切换到所述主系统账户。

A9、根据A1所述的方法，在将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤之后，还包括：

每个指定时间周期获取当前移动终端的所在的位置信息；

将所述位置信息发送至指定的移动终端或者指定的服务器。

A10、根据A1所述的方法，在将移动终端当前使用的主系统账户切换到预置的防盗备份账户的步骤之后，还包括：

在监控到当前移动终端的相机应用接收到拍摄指令后，将获得的拍摄数据上传至指定的服务器。

B1、一种终端防盗装置，包括：

判断模块，用于判断是否接收到防盗指令；

切换模块，用于在接收到防盗指令时，将移动终端当前使用的主系统账户切换到预置的防盗备份账户。

B2、根据B1所述的装置，所述判断模块，包括：

监听子模块，用于由指定安全应用监听是否收到由服务器通过数据网络发送的防盗指令；

第一确定子模块，用于在接收到所述防盗指令，确定接收到防盗指令。

B3、根据B1所述的装置，所述判断模块，包括：

监控子模块，用于监控移动终端接收到的短信；

第一判断子模块，用于判断所述短信是否为预设号码发送的短信；

第二判断子模块，用于在所述短信是预设号码发送的短信时，判断所述短信内容是否匹配预设内容；

第二确定子模块，用于在所述短信内容匹配预设内容时，确定接收到所述防盗指令。

B4、根据B1所述的装置，所述判断模块，包括：

第三判断子模块，用于判断移动终端处于锁屏状态下，解锁失败次数是否超过第一阈值；

第三确定子模块，用于在解锁次数超过第一阈值时，确定接收到所述防盗指令。

B5、根据B4所述的装置，所述第三判断子模块，包括：

判断单元，用于判断移动终端处于锁屏状态下，指纹解锁、或图形解锁、或数字解锁的解锁失败次数是否超过第一阈值。

B6、根据B1所述的装置，还包括：

启动模块，用于启动多账户模式；

账户添加模块，用于在系统中添加防盗备份账户；

设置模块，用于对所述防盗备份账户设置与所述主系统账户存储用户数据的第一用户空间相隔离的、独立的第二用户空间；

权限添加模块，用于将所述系统的系统应用的用户数据存储并对所述防盗备份账户添加全局防盗状态权限。

B7、根据B6所述的装置，所述切换模块，包括：

调用子模块，用于调用系统的账户切换接口，将当前使用的主系统账户切换到所述防盗备份账户。

B8、根据B7所述的装置，还包括：

提示子模块，用于当在所述防盗备份账户中接收到对所述账户切换接口的调用请求，则提示用户输入切换密码；

切换子模块，用于当接收到所述切换密码且所述切换密码验证通过，则将当前使用的防盗账户切换到所述主系统账户。

B9、根据B1所述的装置，还包括：

位置获取模块，用于每个指定时间周期获取当前移动终端的所在的位置信息；

发送模块，用于将所述位置信息发送至指定的移动终端或者指定的服务器。

B10、根据B1所述的装置，还包括：

拍摄数据上传模块，用于在监控到当前移动终端的相机应用接收到拍摄指令后，将获得的拍摄数据上传至指定的服务器。

C1、一种移动终端，包括处理器和存储器，

所述存储器用于存储执行A1至A10中任一项所述的移动终端防盗方法的程序；

所述处理器被配置为用于执行所述存储器中存储的程序。