國安部重磅披露：某手機(jī)芯片廠漏洞被不法分子利用，必須提高警惕

5月9日，國家安全部通過微信公眾號發(fā)布了一則重磅消息，瞬間引發(fā)全網(wǎng)關(guān)注，也給很多喜歡“玩機(jī)”的人敲了一記響亮的警鐘。消息明確披露，近期有某手機(jī)芯片廠商的相關(guān)漏洞，被不法分子定向利用，而這一切，都和網(wǎng)上熱炒的“秒解BL鎖”行為有關(guān)。現(xiàn)在很多人都追求手機(jī)“刷機(jī)自由”，覺得能解鎖BL鎖就是厲害，卻根本沒意識到，這種圖省事的操作，背后藏著極大的安全風(fēng)險，稍有不慎，就會被不法分子鉆空子，導(dǎo)致隱私泄露、財產(chǎn)受損，甚至危害國家安全。

可能很多普通用戶根本不知道BL鎖是什么，其實說白了，它就是手機(jī)開機(jī)后最先運行的一個底層程序，就像咱們家里的大門，負(fù)責(zé)檢查手機(jī)的操作系統(tǒng)是不是官方的、有沒有被篡改，確認(rèn)沒問題后，才會讓手機(jī)正常啟動。平時這個“大門”是鎖著的，能擋住不少惡意程序，保護(hù)手機(jī)的安全。而所謂的解鎖BL鎖，就相當(dāng)于主動把這扇大門拆掉，目的是為了獲得“刷機(jī)”的自由，可以隨意修改手機(jī)系統(tǒng)、安裝非官方的軟件，但這種操作，也相當(dāng)于給不法分子留了可乘之機(jī)。

國安部披露的這個手機(jī)芯片漏洞，本身其實只是代碼層面的一個小缺陷，要是大家正常使用手機(jī)，不搞什么解鎖、刷機(jī)，這個漏洞根本不會帶來任何風(fēng)險。真正可怕的不是漏洞本身，而是大家對“秒解BL鎖”的盲目跟風(fēng)，還有不法分子利用這個漏洞設(shè)下的各種陷阱。現(xiàn)在網(wǎng)上到處都是“秒解BL鎖”的相關(guān)內(nèi)容，聲稱幾分鐘就能解鎖，不用復(fù)雜操作，很多人被這種便捷性吸引，根本不考慮背后的安全隱患，一步步走進(jìn)了不法分子預(yù)設(shè)的圈套。

隨著“秒解BL鎖”越來越火，各種高風(fēng)險場景也越來越多，很多人不知不覺就踩了坑。最常見的就是網(wǎng)上那些所謂的解鎖工具和刷機(jī)包，在一些論壇、網(wǎng)盤里，經(jīng)常能看到有人打著“簡化流程”“免費解鎖”的旗號，分享各種工具，聲稱能快速解鎖BL鎖，省心又省力。可這些工具看著方便，其實很多都被不法分子動了手腳，里面藏著惡意程序，只要你下載安裝，這些惡意程序就會偷偷鉆進(jìn)手機(jī)底層，牢牢控制你的手機(jī)。

除了解鎖工具，網(wǎng)上還有很多所謂的“手把手教程”，看起來特別貼心，一步步教大家怎么解鎖BL鎖，甚至還標(biāo)注了“小白也能學(xué)會”。可實際上，這些教程就是不法分子設(shè)下的毒餌，里面會誘導(dǎo)大家下載不明來源的驅(qū)動程序和應(yīng)用，很多用戶缺乏判斷力，覺得教程很靠譜，就跟著一步步操作，不知不覺就安裝了惡意程序，相當(dāng)于主動給不法分子打開了手機(jī)的系統(tǒng)權(quán)限，讓他們能隨意獲取手機(jī)里的各種信息。

更讓人防不勝防的是那些打著“遠(yuǎn)程協(xié)助”旗號的不法分子，他們會在社交平臺、論壇里冒充“熱心人”，聲稱自己有經(jīng)驗，能免費遠(yuǎn)程幫忙解鎖BL鎖，不用用戶自己動手，全程操作到位。很多人圖省事，就相信了這些人的話，按照他們的要求，安裝了遠(yuǎn)程控制軟件，還把手機(jī)的全部權(quán)限都打開了。可一旦授權(quán)成功，自己的手機(jī)就會淪為別人掌控的“傀儡機(jī)”，別人想查看什么信息、想操作什么功能，都能隨意實現(xiàn)。

有不少用戶已經(jīng)因為這種“遠(yuǎn)程協(xié)助”吃了大虧，有網(wǎng)友反映，自己找所謂的“熱心人”遠(yuǎn)程解鎖BL鎖后，沒過幾天，手機(jī)里的銀行卡信息就被泄露了，銀行卡里的錢被轉(zhuǎn)走了好幾萬；還有人發(fā)現(xiàn)，自己的手機(jī)經(jīng)常自動彈出陌生廣告，就算卸載了相關(guān)軟件也沒用，甚至手機(jī)還會自動給通訊錄里的人發(fā)垃圾短信，嚴(yán)重影響正常使用，最后只能花錢找官方維修，才能徹底清除手機(jī)里的惡意程序。

這里必須說清楚，并不是刷機(jī)本身有風(fēng)險，也不是解鎖BL鎖就一定不安全，真正的風(fēng)險，來自那些背景不明的系統(tǒng)包、不可信的解鎖工具、不規(guī)范的操作流程，還有大家缺乏安全意識的舉動。不法分子就是抓住了大家追求“便捷”“個性化”的心理，一步步誘導(dǎo)大家突破手機(jī)的安全防線，進(jìn)而實施詐騙、竊取信息等違法犯罪活動，很多人都是因為一時大意，才讓不法分子有機(jī)可乘。

現(xiàn)在很多人都習(xí)慣用手機(jī)存儲重要信息，比如銀行卡密碼、身份證照片、聊天記錄，還有一些人會用手機(jī)處理工作上的事情，存儲一些敏感工作信息。一旦手機(jī)被不法分子控制，這些信息就會被全部竊取，不僅會導(dǎo)致個人隱私泄露、財產(chǎn)受損，要是涉及到敏感工作信息，還可能危害國家安全。國安部也特別提醒，手機(jī)已經(jīng)成為個人信息的重要載體，一旦底層程序被控制，甚至可能被境外間諜情報機(jī)關(guān)利用，成為窺探敏感信息的“移動監(jiān)聽站”。

可能有人覺得，自己就是普通老百姓，手機(jī)里沒有什么敏感信息，就算解鎖BL鎖，也不會有什么風(fēng)險。這種想法其實大錯特錯，不法分子不會區(qū)分用戶身份，不管你是普通人還是上班族，只要你的手機(jī)被他們控制，他們就會想方設(shè)法竊取有用的信息，比如用你的個人信息去辦貸款、搞詐騙，或者把你的手機(jī)變成傳播惡意程序的工具，讓你在不知不覺中觸犯法律，遭受更大的損失。

國安部這次重磅披露這件事，就是因為發(fā)現(xiàn)不法分子利用手機(jī)芯片漏洞作案的案例越來越多，很多用戶已經(jīng)遭受了實實在在的損失，所以才特意提醒大家，必須提高警惕，謹(jǐn)慎操作，不要盲目跟風(fēng)“秒解BL鎖”。現(xiàn)在網(wǎng)上關(guān)于“秒解BL鎖”的炒作越來越兇，很多人被“刷機(jī)自由”“個性化體驗”沖昏了頭腦，根本沒有意識到，這種操作背后藏著的風(fēng)險，遠(yuǎn)比想象中更嚴(yán)重。

對于普通用戶來說，最關(guān)鍵的就是要健全自己的安全認(rèn)知，不要為了追求所謂的“刷機(jī)自由”，就拿自己的設(shè)備安全、隱私安全、資金安全開玩笑。很多人覺得，解鎖BL鎖能讓手機(jī)更好用，能安裝更多好玩的軟件，可比起這些所謂的“個性化體驗”，自己的信息和財產(chǎn)安全才是最重要的，沒必要為了一時的便利，冒這么大的風(fēng)險。

如果確實有解鎖BL鎖、修改手機(jī)系統(tǒng)、更新固件的需求，一定要認(rèn)準(zhǔn)官方渠道，比如手機(jī)廠商的官方網(wǎng)站、官方客服，或者正規(guī)的維修網(wǎng)點，這些渠道提供的工具和服務(wù)都是可靠的，能有效避免安裝惡意程序。千萬不要在網(wǎng)上隨便找論壇、群組里的工具和教程，也不要相信那些非官方的解鎖服務(wù)，這些大多是不法分子設(shè)下的陷阱，一旦接觸，就可能遭受損失。

另外，大家一定要嚴(yán)格管好自己手機(jī)的權(quán)限，平時使用手機(jī)時，不要隨意給陌生應(yīng)用開啟過多權(quán)限，尤其是攝像頭、麥克風(fēng)、通訊錄、相冊這些敏感權(quán)限，一定要謹(jǐn)慎授權(quán)。對于那些聲稱“免費幫助解鎖”的“熱心人”，一定要提高警惕，不要輕易相信他們的話，更不要安裝他們推薦的遠(yuǎn)程控制軟件，也不要向他們提供手機(jī)識別信息、系統(tǒng)高級權(quán)限，避免被他們鉆空子。

還有一個容易被大家忽略的點，就是及時更新手機(jī)系統(tǒng)和應(yīng)用程序。很多人覺得手機(jī)系統(tǒng)更新麻煩，或者擔(dān)心更新后手機(jī)變卡，就一直不更新，可實際上，手機(jī)系統(tǒng)更新往往會修復(fù)已知的安全漏洞，包括這次國安部披露的芯片漏洞，及時更新系統(tǒng)，就能有效防范不法分子利用這些漏洞攻擊手機(jī)，減少安全風(fēng)險。

不法分子的作案手段一直在不斷翻新，除了利用芯片漏洞和“秒解BL鎖”設(shè)陷阱，他們還會通過發(fā)送陌生鏈接、掃描可疑二維碼、偽裝成正規(guī)應(yīng)用等方式，向手機(jī)植入惡意程序，竊取用戶信息。大家平時使用手機(jī)時，一定要養(yǎng)成良好的使用習(xí)慣，不點擊陌生鏈接，不掃描來歷不明的二維碼，不安裝陌生的應(yīng)用程序，從源頭避免安全風(fēng)險。

值得一提的是，國安部還提醒大家，如果在刷機(jī)或者日常使用手機(jī)的過程中，發(fā)現(xiàn)有人利用芯片漏洞竊取數(shù)據(jù)、傳播木馬、企圖控制手機(jī)等可疑線索，一定要及時舉報，可以通過12339國家安全機(jī)關(guān)舉報受理電話，或者國家安全部微信公眾號的舉報渠道，向相關(guān)部門反映情況，共同打擊這種違法犯罪行為，守護(hù)自己和他人的信息安全。

現(xiàn)在，手機(jī)已經(jīng)成為我們生活中離不開的工具，不管是日常通訊、網(wǎng)上購物，還是工作學(xué)習(xí)，都離不開手機(jī)。可越是離不開，我們就越要重視手機(jī)的安全，不能因為一時的大意，就給不法分子留下可乘之機(jī)。這次國安部披露的芯片漏洞被利用事件，就是給所有手機(jī)用戶上了一堂生動的安全課，提醒大家，手機(jī)安全無小事，必須時刻繃緊安全這根弦。

希望大家都能牢記國安部的提醒，提高安全意識，謹(jǐn)慎操作手機(jī)，不盲目跟風(fēng)“秒解BL鎖”，認(rèn)準(zhǔn)官方渠道，管好手機(jī)權(quán)限，及時更新系統(tǒng)，避免落入不法分子的圈套。只有這樣，才能守護(hù)好自己的個人信息和財產(chǎn)安全，也能為維護(hù)國家安全貢獻(xiàn)自己的一份力量。畢竟，手機(jī)安全不僅關(guān)乎個人利益，更關(guān)乎國家利益，每一個人都不能掉以輕心。