字大、价格便宜、功能容易的老年手机仍是一些银发族的青睐对象。不过老年手机也成了黑产的目标。
日前司法判决披露,一些没有主动开通任何增值业务老年手机,却被自动订购了增值服务,悄悄扣费。这背后是一些老年手机被黑了。“我们在办案中主要发现有远程操控服务器、木马程序植入和利用系统漏洞这三种途径。”有办理过这种案件的警察披露。
老年手机的安全事件频发引发了社会的广泛关注,老年手机为何成了被黑目标,安全漏洞如何补?
老年手机成被黑目标,被黑的渠道有哪些?
日前有司法判决披露,家住四川攀枝花的张先生为了方便联系家中老人,买了一部功能容易的老年机给老人使用,老人平时只用来接听电话,从不往外拨打。但在给老人缴纳话费时,张先生发现,这部手机每月的话费都在增加。一开始,张先生以为是老人拨打电话误触发生了费用,没有太在意。然而2022年6月以来,老人连续几个月使用电话频率越来越少,而话费却越扣越多。
这种案子其实不新鲜。
江苏常州金坛的办理类似案件的警察表示,“我们在办案中主要发现有远程操控服务器、木马程序植入和利用系统漏洞这三种途径。”
江苏常州金坛上述警察告诉贝壳财经记者,相较于年轻人,老年人对于 网络安全 的理解相对较少,防范意识也相对薄弱。他们更容易受到网络诈骗和恶意软件的侵害。
“目前老年手机市场存在诸多不规范之处。我们在办案中发现一些不良商家为了降低成本,可能采用低质量的硬件和软件,造成老年手机存在安全漏洞。”另外,老年手机通常功能较为单一,且操作系统相对简单。这使得黑客更容易找到攻击点,通过远程操控等方式对老年手机进行恶意攻击。
“在此前我们破获的案件中,我们曾发现犯罪团伙与多家手机主板生产商合作进程中,将木马程序植入手机主板内。这意味着,老年手机在出厂时就已经被植入了恶意软件,从而成了黑客的攻击目标。”
办案警察向记者介绍,装有上述主板的电话出售后,犯罪团伙通过之前植入的木马程序,控制手机回传数据,获取用户手机号码、手机短信内容等信息,回传至陈某团伙后台数据库。
之后,该团伙“运营专员”利用手机木马程序,向手机用户发送开通增值订购业务确认的手机短信,同时控制手机终端自动回复“Y”进行开通,一系列操作完成后再将此次收发的手机短信记录删除,以做到让手机用户无从发觉。
另外,黑客还可能利用老年手机操作系统中的漏洞进行攻击。这些漏洞可能是由于系统更新不及时或安全设置不完善引发的。
老年手机安全漏洞如何补?
针对老年手机存在的安全漏洞,如何修补和防范?
中国移动 研究院黄宇红指出,从生产源头入手是一个非常重要的环节。她建议,相关部门应加强对手机主板生产商的监察管理力度,确保他们在生产进程中严格遵守相关法律法规和安全标准。同时,对于存在安全隐患的电话主板生产商,应依法进行处罚和整改。
另外,手机操作系统是保障手机安全的条件。因此,需要加强对老年手机操作全面的研发和优化,提高全面的安全性和稳定性。同时,鼓励老年人及时更新手机系统和软件,以修复已知的安全漏洞。
“除了从技术上加强防范外,我们还需要加强 网络安全 教育和宣传。通过向老年人普及 网络安全 知识、提高他们的防范意识,帮助他们更好地应对 网络安全 风险。”常州金坛公安办案警察说道,我们还应完善相关法律法规,明确手机生产商、运营商等主体的法律责任和义务。对于侵害用户权益的表现,应依法进行严厉惩戒和处罚。
通过此类案件的侦破,警察也感触颇多:“我们建议老年人应谨慎下载和安置未知来源的软件或应用。在下载前,最好先了解软件的功能和来源,避免下载到恶意软件或病毒。另外还应定期更新手机系统和软件,以确保手机的安全性和稳定性。同时,也要关注手机全面的更新提示,及时修复已知的安全漏洞。”
办案警察表示,老年人还应提高警觉性,不轻信陌生信息和链接。对于来自未知来源的信息和链接,最好先进行核对和确认,避免泄露个人信息。