半月谈评论员 董雪

“专业工具,各品牌手机一键秒解”“屏幕锁、账号锁解不开全额退款”……随着手机在工作生活中作用日益重要,各类破解手机系统的刷机解锁工具悄然出现,通过电商平台、网络论坛、街边维修店等可轻松获取。这些工具有时被手机盗窃团伙用于销赃，一些用户的手机安全被埋雷。

什么情况下需要强行解锁手机,而非通过密码或官方售后?除了少数电子发烧友用刷机拓展功能外,大多数时候的答案是:手机来源不明。公安机关近年处理过不少类似案件：盗窃团伙用刷机解锁工具大量破解偷来的手机,作为二手机或伪新机销售,获取暴利。更有甚者,在解锁后获取用户信息,进一步实施盗窃资金、冒名贷款等违法犯罪行为。

一些手机被破解后“后门”大开,再次流入市场，给新用户带来风险。很多品牌手机加强了安全防护,系统被破解后会弹出安全风险提示。但也有一些手机无法察觉风险,加之部分刷机解锁工具本身就藏有“坏心思”,因而用户被盗取隐私、盗窃资金、预装垃圾应用、暗中吸取流量、恶意插入广告等时有发生。必须清理这类工具,为手机安全扫雷。

能被利用的高危漏洞被称为“网络军火”,发现“网络军火”并进行攻击,需要很强的技术能力和研发投入。而市面上这类工具背后的团队，大多不具备如此能力。基于此，手机厂商应大力加强安全管理。

还应看到，不同手机厂商对安全管理的重视程度有很大差别。为了维修方便、节约成本,有的手机厂商会对系统设置“工程模式”,并向官方维修点授权使用相关“特权工具”,刷机解锁就是利用了这种模式及相关工具。更加注重安全管理的手机厂商,则要求系统刷机相关维修返厂进行,且每次刷机由厂商控制,需要向官方服务器发送指令。

万物互联时代,安全管理虽不直接创造利润,却是手机厂商长远发展的命门。只有完善自身安全管理体系,在相关软硬件研发方面加大投入,才能赢得市场长久认可。

来源：《半月谈内部版》2022年第3期 原标题《手机“埋雷”》

编辑：李建发