万物互联时代，需警惕手机“埋雷”

　　万物互联时代，需警惕手机“埋雷”

　　董雪

　　“专业工具，各品牌手机一键秒解”“屏幕锁、账号锁解不开全额退款”……随着手机在工作生活中作用日益重要，各类破解手机系统的刷机解锁工具悄然出现，通过电商平台、网络论坛、街边维修店等可轻松获取。这些工具有时被手机盗窃团伙用于销赃，一些用户的手机安全被埋雷。

　　什么情况下需要强行解锁手机，而非通过密码或官方售后？除了少数电子发烧友用刷机拓展功能外，大多数时候的答案是：手机来源不明。公安机关近年处理过不少类似案件：盗窃团伙用刷机解锁工具大量破解偷来的手机，作为二手机或伪新机销售，获取暴利。更有甚者，在解锁后获取用户信息，进一步实施盗窃资金、冒名贷款等违法犯罪行为。

　　一些手机被破解后“后门”大开，再次流入市场，给新用户带来风险。很多品牌手机加强了安全防护，系统被破解后会弹出安全风险提示。但也有一些手机无法察觉风险，加之部分刷机解锁工具本身就藏有“坏心思”，因而用户被盗取隐私、盗窃资金、预装垃圾应用、暗中吸取流量、恶意插入广告等时有发生。必须清理这类工具，为手机安全扫雷。

　　能被利用的高危漏洞被称为“网络军火”，发现“网络军火”并进行攻击，需要很强的技术能力和研发投入。而市面上这类工具背后的团队，大多不具备如此能力。基于此，手机厂商应大力加强安全管理。

　　还应看到，不同手机厂商对安全管理的重视程度有很大差别。为了维修方便、节约成本，有的手机厂商会对系统设置“工程模式”，并向官方维修点授权使用相关“特权工具”，刷机解锁就是利用了这种模式及相关工具。更加注重安全管理的手机厂商，则要求系统刷机相关维修返厂进行，且每次刷机由厂商控制，需要向官方服务器发送指令。

　　万物互联时代，安全管理虽不直接创造利润，却是手机厂商长远发展的命门。只有完善自身安全管理体系，在相关软硬件研发方面加大投入，才能赢得市场长久认可。