秒解BL锁有风险！当心手机被黑客开后门

【金色港湾资讯网为您推荐阅读】

某手机芯片厂商相关漏洞近期被不法分子进行定向利用，这给网上热炒的“秒解BL锁”行为敲响了警钟，所谓BL其是(引导加载程序)的简称，它好比手机自带的“官方防盗门”，它是手机开机后最先运行的底层程序，它负责验证并加载操作系统，解锁就相当于主动拆掉这扇门，以此来获得“刷机”自由，但是“秒解”的捷径，有可能变为别有用心之人窃取数据、安装木马的“后门”，这需要我们提高警惕、谨慎操作了。

暗藏风险要注意

近期，被不法分子利用的漏洞，其本身只是代码层面一段存在的缺陷，其实真正决定风险的，乃是使用方式以及环境。随着“秒解BL锁”得以走红，一些高风险场景正在出现：

——“资源”存在风险，个别论坛以及网盘之上，那些打着“简化流程”旗号的解锁工具、刷机包，感觉上似乎省心又省力，然而实际上却有可能被篡改，一旦用户进行下载并安装，恶意程序便会植入设备底层，随之而来的是隐私泄露、设备失控的风险。

“教程”设置毒饵，那种被称作“手把手”的教程，实际上借助似乎贴心的指导诱导用户去下载不明驱动以及应用程序，然而它实际暗藏陷阱。缺乏判断力的用户，很容易在自己并不知情的状况下安装恶意程序，从而大大打开系统权限之门。

打着“远程帮忙解锁”旗号的不法分子，并非出于好心进行“远程协助”，他们妄图诱导用户去安装远程控制软件，进而授予设备权限。而一旦用户进行了授权，那设备就极有可能被植入后门，最终沦为被他人掌控的“傀儡机”。

守好手机“防盗门”

需要留意的是，风险并非起始于“刷机”自身，而是源自背景情况不明的系统包，是来自可信度存疑的工具，是出自流程不规范的状况，是源于操作时缺乏安全意识。不法分子靠着利用用户对于“便捷”的那种追求，一步步去突破安全防御线。广大民众在一心追求极致的玩机体验之际，更应当留意保护信息以及数据安全，防止落入不法分子预先设定好的圈套之中。

——要健全安全方面的认知，不要盲目跟从那种“秒解BL锁”以及“刷机自由”的行为，不要用设备安全、隐私安全还有资金安全去交换那所谓的“个性化体验”。

要认准官方渠道，要是确实存在BL解锁、系统修改、固件更新等方面的问题，那就应该经由厂商所提供的官方渠道来处理，以此确保工具以及服务的来源是可靠的，防止在自己不知情的状况下被诱导去安装恶意程序。

严厉管理设备权限，要警觉论坛、群组里那些宣称“能免费帮忙解锁”的“热心人士”，不能随意对陌生人给予设备远程控制的权限，不要轻易去提供设备识别的信息，以及系统高级的权限。

国家安全机关提示

手机乃是个人信息的关键承载之物，可靠的系统是信息安全以及数据安全的核心防御阵线。一旦手机底层程序被实施控制，不但危及个人隐私，更有可能被境外间谍情报机关加以利用，进而变成窥探政府机关、科研单位、军工企业的“移动监听站点”，对国家秘密安全形成极为严重的威胁。若大家于“刷机”期间，或者在日常使用之时，察觉到存在凭借此类漏洞去窃取数据，乃至于传播木马，以及妄图控制涉密设备这般的可疑线索，那么请即刻经由12339国家安全机关举报受理电话，还有网络举报受理平台（），或国家安全部微信公众号举报受理途径予以举报。

更多精彩文章请关注=>金色港湾资讯网 www.fzjsgw.com