陸國安部指某手機晶片廠漏洞被不法分子利用。
大陸國家安全部微信公眾號9日消息,近期,大陸某手機晶片廠商相關漏洞被不法分子定向利用,給網上熱炒的「秒解BL鎖」行為敲響警鐘。所謂BL,是Bootloader(引導載入程式)簡稱,好比手機自帶「官方防盜門」,是手機開機後最先運行的底層程式,負責驗證並載入作業系統。而解鎖相當於主動拆掉這扇門,以獲得「刷機」自由。但「秒解」捷徑,可能成為別有用心之人竊取數據、安裝木馬的「後門」,需要提高警惕、謹慎操作。
陸國安部警示,暗藏風險要注意。近期不法分子利用的漏洞本身只是一段代碼層面的缺陷,真正決定風險的,是使用方式與環境。隨著「秒解BL鎖」的走紅,一些高風險場景正在出現:
——「資源」藏風險。個別論壇、網盤上打著「簡化流程」旗號的解鎖工具、刷機包,看似省心省力,實則可能被篡改。一旦使用者下載安裝,惡意程式就會植入設備底層,隱私洩露、設備失控的風險隨之而來。
——「教程」設毒餌。所謂「手把手」教程,其實是誘導用戶下載不明驅動、應用程式,看似貼心指導,實則暗藏陷阱。缺乏判斷力的使用者,容易在不知情的情況下安裝惡意程式,大開系統許可權之門。
——「遠程協助」非好心。不法分子會打著「遠端幫忙解鎖」旗號,誘導使用者安裝遠端控制軟體、授予設備許可權。一旦授權,設備就可能被植入後門,淪為他人掌控的「傀儡機」。
陸國安部建議,要守好手機「防盜門」。需要注意的是:風險並非源於「刷機」本身,而是來自背景不明的系統包、不可信的工具、不規範的流程以及缺乏安全意識的操作。不法分子利用用戶追求「便捷」,一步步突破安全防線。民眾在追求極致玩機體驗時,更應注意保護資訊及數據安全,避免落入不法分子預設圈套。
——健全安全認知。不盲目跟風“秒解BL鎖”“刷機自由”,不拿設備安全、隱私安全、資金安全換取所謂的“個性化體驗”。
——認准官方管道。確需BL解鎖、系統修改、固件更新等問題,應通過廠商提供的官方管道,確保工具與服務來源可靠,避免在不知情的情況下被誘導安裝惡意程式。
——嚴管設備許可權。警惕論壇、群組中聲稱“免費幫助解鎖”的“熱心人”,不隨意向陌生人開啟設備遠端控制許可權,不輕易提供設備識別資訊、系統高級許可權。
2026/05/09 08:53
轉載自中時新聞網: https://www.chinatimes.com/realtimenews/20260509000993-260409
Post gallery
