近期，某手機芯片廠商相關漏洞被不法分子定向利用，給網上熱炒的“秒解BL鎖”行為敲響了警鐘。所謂BL，是Bootloader(引導加載程序)的簡稱，好比手機自帶的“官方防盜門”，是手機開機后最先運行的底層程序，負責驗證并加載操作系統(tǒng)。而解鎖相當于主動拆掉這扇門，以獲得“刷機”自由。但“秒解”的捷徑，可能成為別有用心之人竊取數據、安裝木馬的“后門”，需要我們提高警惕、謹慎操作。

　　暗藏風險要注意

　　近期被不法分子利用的漏洞本身只是一段代碼層面的缺陷，真正決定風險的，是使用方式與環(huán)境。隨著“秒解BL鎖”的走紅，一些高風險場景正在出現(xiàn)：

　　——“資源”藏風險。個別論壇、網盤上打著“簡化流程”旗號的解鎖工具、刷機包，看似省心省力，實則可能被篡改。一旦用戶下載安裝，惡意程序就會植入設備底層，隱私泄露、設備失控的風險隨之而來。

　　——“教程”設毒餌。所謂“手把手”教程，其實是誘導用戶下載不明驅動、應用程序，看似貼心指導，實則暗藏陷阱。缺乏判斷力的用戶，容易在不知情的情況下安裝惡意程序，大開系統(tǒng)權限之門。

　　——“遠程協(xié)助”非好心。不法分子會打著“遠程幫忙解鎖”旗號，誘導用戶安裝遠程控制軟件、授予設備權限。一旦授權，設備就可能被植入后門，淪為他人掌控的“傀儡機”。

　　守好手機“防盜門”

　　需要注意的是：風險并非源于“刷機”本身，而是來自背景不明的系統(tǒng)包、不可信的工具、不規(guī)范的流程以及缺乏安全意識的操作。不法分子利用用戶對“便捷”的追求，一步步突破安全防線。廣大民眾在追求極致的玩機體驗時，更應注意保護信息及數據安全，避免落入不法分子預設的圈套。

　　——健全安全認知。不盲目跟風“秒解BL鎖”“刷機自由”，不拿設備安全、隱私安全、資金安全換取所謂的“個性化體驗”。

　　——認準官方渠道。確需BL解鎖、系統(tǒng)修改、固件更新等問題，應通過廠商提供的官方渠道，確保工具與服務來源可靠，避免在不知情的情況下被誘導安裝惡意程序。

　　——嚴管設備權限。警惕論壇、群組中聲稱“免費幫助解鎖”的“熱心人”，不隨意向陌生人開啟設備遠程控制權限，不輕易提供設備識別信息、系統(tǒng)高級權限。

　　國家安全機關提示

　　手機是個人信息的重要載體，可靠的系統(tǒng)是信息安全、數據安全的關鍵防線。一旦手機底層程序被控，不僅危及個人隱私，更可能被境外間諜情報機關利用，成為窺探政府機關、科研單位、軍工企業(yè)的“移動監(jiān)聽站”，對國家秘密安全構成嚴重威脅。大家如在“刷機”或日常使用中，發(fā)現(xiàn)利用此類漏洞竊取數據、傳播木馬、企圖控制涉密設備等可疑線索，請及時通過12339國家安全機關舉報受理電話、網絡舉報受理平臺(www.12339.gov.cn)或國家安全部微信公眾號舉報受理渠道進行舉報。

　　來源：國家安全部微信公眾號