近期,某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解BL锁”行为敲响了警钟。所谓BL,是Bootloader(引导加载程序)的简称,好比手机自带的“官方防盗门”,是手机开机后最先运行的底层程序,负责验证并加载操作系统。而解锁相当于主动拆掉这扇门,以获得“刷机”自由。但“秒解”的捷径,可能成为别有用心之人窃取数据、安装木马的“后门”。
暗藏风险要注意!
近期被不法分子利用的漏洞本身只是一段代码层面的缺陷,真正决定风险的,是使用方式与环境。随着“秒解BL锁”的走红,一些高风险场景正在出现:
——“资源”藏风险。
个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包,看似省心省力,实则可能被篡改。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。
安平,公众号:国家安全部刷机需谨慎,安全不能丢
——“教程”设毒饵。
所谓“手把手”教程,其实是诱导用户下载不明驱动、应用程序,看似贴心指导,实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序,大开系统权限之门。
安平,公众号:国家安全部刷机需谨慎,安全不能丢
——“远程协助”非好心。
不法分子会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予设备权限。一旦授权,设备就可能被植入后门,沦为他人掌控的“傀儡机”。
安平,公众号:国家安全部刷机需谨慎,安全不能丢
守好手机“防盗门”!
需要注意的是:风险并非源于“刷机”本身,而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。不法分子利用用户对“便捷”的追求,一步步突破安全防线。广大民众在追求极致的玩机体验时,更应注意保护信息及数据安全,避免落入不法分子预设的圈套。
——健全安全认知。
不盲目跟风“秒解BL锁”“刷机自由”,不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。
安平,公众号:国家安全部刷机需谨慎,安全不能丢
——认准官方渠道。
确需BL解锁、系统修改、固件更新等问题,应通过厂商提供的官方渠道,确保工具与服务来源可靠,避免在不知情的情况下被诱导安装恶意程序。
安平,公众号:国家安全部刷机需谨慎,安全不能丢
——严管设备权限。
警惕论坛、群组中声称“免费帮助解锁”的“热心人”,不随意向陌生人开启设备远程控制权限,不轻易提供设备识别信息、系统高级权限。
安平,公众号:国家安全部刷机需谨慎,安全不能丢
手机作为承载我们个人信息的核心设备,其系统的安全性直接决定了数据安全的防线是否牢固。一旦手机的底层程序被恶意攻破,不仅会导致个人隐私彻底暴露,更可能被境外间谍情报机关利用,使手机沦为窃取政府、科研及军工等涉密单位情报的“移动监听站”,严重危害国家安全。
为了共同维护国家安全,请大家提高警惕。如果在“刷机”或日常使用手机的过程中,发现任何利用系统漏洞窃取数据、传播木马病毒,或企图控制涉密设备等可疑情况,请务必第一时间通过以下渠道向国家安全机关举报:
拨打国家安全机关举报受理电话:12339
登录网络举报受理平台:http://www.12339.gov.cn
