萬物互聯時代，需警惕手機“埋雷”

　　萬物互聯時代，需警惕手機“埋雷”

　　董雪

　　“專業工具，各品牌手機一鍵秒解”“螢幕鎖、賬號鎖解不開全額退款”……隨著手機在工作生活中作用日益重要，各類破解手機系統的刷機解鎖工具悄然出現，通過電商平臺、網路論壇、街邊維修店等可輕鬆獲取。這些工具有時被手機盜竊團夥用於銷贓，一些用戶的手機安全被埋雷。

　　什麼情況下需要強行解鎖手機，而非通過密碼或官方售後？除了少數電子發燒友用刷機拓展功能外，大多數時候的答案是：手機來源不明。公安機關近年處理過不少類似案件：盜竊團夥用刷機解鎖工具大量破解偷來的手機，作為二手機或偽新機銷售，獲取暴利。更有甚者，在解鎖後獲取用戶資訊，進一步實施盜竊資金、冒名貸款等違法犯罪行為。

　　一些手機被破解後“後門”大開，再次流入市場，給新用戶帶來風險。很多品牌手機加強了安全防護，系統被破解後會彈出安全風險提示。但也有一些手機無法察覺風險，加之部分刷機解鎖工具本身就藏有“壞心思”，因而用戶被盜取隱私、盜竊資金、預裝垃圾應用、暗中吸取流量、惡意插入廣告等時有發生。必須清理這類工具，為手機安全掃雷。

　　能被利用的高危漏洞被稱為“網路軍火”，發現“網路軍火”並進行攻擊，需要很強的技術能力和研發投入。而市面上這類工具背後的團隊，大多不具備如此能力。基於此，手機廠商應大力加強安全管理。

　　還應看到，不同手機廠商對安全管理的重視程度有很大差別。為了維修方便、節約成本，有的手機廠商會對系統設置“工程模式”，並向官方維修點授權使用相關“特權工具”，刷機解鎖就是利用了這種模式及相關工具。更加注重安全管理的手機廠商，則要求系統刷機相關維修返廠進行，且每次刷機由廠商控制，需要向官方伺服器發送指令。

　　萬物互聯時代，安全管理雖不直接創造利潤，卻是手機廠商長遠發展的命門。只有完善自身安全管理體系，在相關軟硬體研發方面加大投入，才能贏得市場長久認可。