萬物互聯時代,需警惕手機“埋雷”
萬物互聯時代,需警惕手機“埋雷”
董雪
“專業工具,各品牌手機一鍵秒解”“螢幕鎖、賬號鎖解不開全額退款”……隨著手機在工作生活中作用日益重要,各類破解手機系統的刷機解鎖工具悄然出現,通過電商平臺、網路論壇、街邊維修店等可輕鬆獲取。這些工具有時被手機盜竊團夥用於銷贓,一些用戶的手機安全被埋雷。
什麼情況下需要強行解鎖手機,而非通過密碼或官方售後?除了少數電子發燒友用刷機拓展功能外,大多數時候的答案是:手機來源不明。公安機關近年處理過不少類似案件:盜竊團夥用刷機解鎖工具大量破解偷來的手機,作為二手機或偽新機銷售,獲取暴利。更有甚者,在解鎖後獲取用戶資訊,進一步實施盜竊資金、冒名貸款等違法犯罪行為。
一些手機被破解後“後門”大開,再次流入市場,給新用戶帶來風險。很多品牌手機加強了安全防護,系統被破解後會彈出安全風險提示。但也有一些手機無法察覺風險,加之部分刷機解鎖工具本身就藏有“壞心思”,因而用戶被盜取隱私、盜竊資金、預裝垃圾應用、暗中吸取流量、惡意插入廣告等時有發生。必須清理這類工具,為手機安全掃雷。
能被利用的高危漏洞被稱為“網路軍火”,發現“網路軍火”並進行攻擊,需要很強的技術能力和研發投入。而市面上這類工具背後的團隊,大多不具備如此能力。基於此,手機廠商應大力加強安全管理。
還應看到,不同手機廠商對安全管理的重視程度有很大差別。為了維修方便、節約成本,有的手機廠商會對系統設置“工程模式”,並向官方維修點授權使用相關“特權工具”,刷機解鎖就是利用了這種模式及相關工具。更加注重安全管理的手機廠商,則要求系統刷機相關維修返廠進行,且每次刷機由廠商控制,需要向官方伺服器發送指令。
萬物互聯時代,安全管理雖不直接創造利潤,卻是手機廠商長遠發展的命門。只有完善自身安全管理體系,在相關軟硬體研發方面加大投入,才能贏得市場長久認可。