警惕“秒解BL锁”风险：国家安全机关提示漏洞利用或成窃密后门

近期，某手机芯片厂商相关漏洞被不法分子定向利用，给网上热炒的“秒解BL锁”行为敲响了警钟。BL(Bootloader，引导加载程序)好比手机自带的“官方防盗门”，负责验证并加载操作系统;解锁相当于拆掉这扇门以获得“刷机”自由。但“秒解”的捷径，可能成为窃取数据、安装木马的“后门”，需提高警惕。

暗藏高风险场景：“资源”藏风险——个别论坛、网盘上的解锁工具、刷机包可能被篡改，一旦下载安装，恶意程序将植入设备底层;“教程”设毒饵——所谓“手把手”教程诱导用户下载不明驱动，易在不知情下安装恶意程序;“远程协助”非好心——不法分子以“远程帮忙解锁”为名，诱导安装远程控制软件，设备可能沦为“傀儡机”。

守好手机“防盗门”：风险并非源于“刷机”本身，而是来自背景不明的系统包、不可信的工具及缺乏安全意识的操作。应健全安全认知，不拿设备安全、隐私安全换取“个性化体验”;认准官方渠道，确需解锁应通过厂商官方途径;严管设备权限，警惕“免费帮助解锁”的“热心人”，不随意开启远程控制权限。

国家安全机关提示：手机是个人信息的重要载体，一旦底层程序被控，不仅危及个人隐私，更可能被境外间谍情报机关利用，成为窥探政府机关、科研单位、军工企业的“移动监听站”。如在“刷机”中发现利用漏洞窃取数据、传播木马等可疑线索，请及时通过12339举报受理电话、网络举报平台或国家安全部微信公众号举报。