《极品网红萌白酱金丝旗袍》

　　近期，某手机芯片厂商相关漏洞被不法分子定向利用，给网上热炒的“秒解BL锁”行为敲响了警钟。所谓BL，是Bootloader(引导加载程序)的简称，好比手机自带的“官方防盗门”，是手机开机后最先运行的底层程序，负责验证并加载操作系统。而解锁相当于主动拆掉这扇门，以获得“刷机”自由。但“秒解”的捷径，可能成为别有用心之人窃取数据、安装木马的“后门”，需要我们提高警惕、谨慎操作。

　　暗藏风险要注意

　　近期被不法分子利用的漏洞本身只是一段代码层面的缺陷，真正决定风险的，是使用方式与环境。随着“秒解BL锁”的走红，一些高风险场景正在出现：

　　——“资源”藏风险。个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包，看似省心省力，实则可能被篡改。一旦用户下载安装，恶意程序就会植入设备底层，隐私泄露、设备失控的风险随之而来。

　　——“教程”设毒饵。所谓“手把手”教程，其实是诱导用户下载不明驱动、应用程序，看似贴心指导，实则暗藏陷阱。缺乏判断力的用户，容易在不知情的情况下安装恶意程序，大开系统权限之门。

　　——“远程协助”非好心。不法分子会打着“远程帮忙解锁”旗号，诱导用户安装远程控制软件、授予设备权限。一旦授权，设备就可能被植入后门，沦为他人掌控的“傀儡机”。

　　守好手机“防盗门”

　　需要注意的是：风险并非源于“刷机”本身，而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。不法分子利用用户对“便捷”的追求，一步步突破安全防线。广大民众在追求极致的玩机体验时，更应注意保护信息及数据安全，避免落入不法分子预设的圈套。

　　——健全安全认知。不盲目跟风“秒解BL锁”“刷机自由”，不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。

　　——认准官方渠道。确需BL解锁、系统修改、固件更新等问题，应通过厂商提供的官方渠道，确保工具与服务来源可靠，避免在不知情的情况下被诱导安装恶意程序。

　　——严管设备权限。警惕论坛、群组中声称“免费帮助解锁”的“热心人”，不随意向陌生人开启设备远程控制权限，不轻易提供设备识别信息、系统高级权限。

　　国家安全机关提示

　　手机是个人信息的重要载体，可靠的系统是信息安全、数据安全的关键防线。一旦手机底层程序被控，不仅危及个人隐私，更可能被境外间谍情报机关利用，成为窥探政府机关、科研单位、军工企业的“移动监听站”，对国家秘密安全构成严重威胁。大家如在“刷机”或日常使用中，发现利用此类漏洞窃取数据、传播木马、企图控制涉密设备等可疑线索，请及时通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)或国家安全部微信公众号举报受理渠道进行举报。

　　来源：国家安全部微信公众号 【编辑:周驰】

推动公共安全治理模式转型，要做到以下几点：一是必须坚持安全第一、预防为主，通过完善风险监测和预警体系，实现“事前感知，有效应对”；二是必须建立大安全、大应急框架，打破条块分割的旧观念旧框架，实现全要素全社会协同联动效应，形成共同维护公共安全的合力；三是必须推进安全生产风险专项整治，加强重点行业、重点领域的安全监管，健全风险隐患排查整治机制，落实安全生产责任制，坚决遏制重特大事故的发生；四是必须提高防灾减灾救灾和重大突发公共事件处置保障能力，加强国家区域应急力量建设，着力布局全国区域应急力量中心和体系，确保对突发情况及时有力启动应急响应和快速进行处置；五是必须强化食品药品安全监管，健全生物安全监管预警防控体系；六是必须加强个人信息保护，完善个人信息保护立法和行政监督，增强公民个人信息保护意识，不断提升个人信息保护的技术能力。《极品网红萌白酱金丝旗袍》从错峰出游的用户来看，90后用户占比拔得头筹，占比为30%，其次为80后29%、70后19%、00后14%。