《半月谈》关注刷机工具：万物互联时代 需警惕手机“埋雷”

什么情况下需要强行解锁手机,而非通过密码或官方售后?除了少数电子发烧友用刷机拓展功能外,大多数时候的答案是:手机来源不明。公安机关近年处理过不少类似案件：盗窃团伙用刷机解锁工具大量破解偷来的手机,作为二手机或伪新机销售,获取暴利。更有甚者,在解锁后获取用户信息,进一步实施盗窃资金、冒名贷款等违法犯罪行为。

一些手机被破解后“后门”大开,再次流入市场，给新用户带来风险。很多品牌手机加强了安全防护,系统被破解后会弹出安全风险提示。但也有一些手机无法察觉风险,加之部分刷机解锁工具本身就藏有“坏心思”,因而用户被盗取隐私、盗窃资金、预装垃圾应用、暗中吸取流量、恶意插入广告等时有发生。必须清理这类工具,为手机安全扫雷。

能被利用的高危漏洞被称为“网络军火”,发现“网络军火”并进行攻击,需要很强的技术能力和研发投入。而市面上这类工具背后的团队，大多不具备如此能力。基于此，手机厂商应大力加强安全管理。

还应看到，不同手机厂商对安全管理的重视程度有很大差别。为了维修方便、节约成本,有的手机厂商会对系统设置“工程模式”,并向官方维修点授权使用相关“特权工具”,刷机解锁就是利用了这种模式及相关工具。更加注重安全管理的手机厂商,则要求系统刷机相关维修返厂进行,且每次刷机由厂商控制,需要向官方服务器发送指令。

万物互联时代,安全管理虽不直接创造利润,却是手机厂商长远发展的命门。只有完善自身安全管理体系,在相关软硬件研发方面加大投入,才能赢得市场长久认可。

编辑：李建发

责编：秦黛新

校对：黄琛茜（实习生）刘天宇（实习生）

访问:

京东商城