近日,浙江嘉兴李阿姨因手机被诈骗分子远程操控而冲进派出所求助的事件引发广泛关注。
该事件中,诈骗分子通过伪造“支付平台客服”身份,谎称其手机开通了每月自动扣费功能,会自动扣款800块,诱导其下载伪装成“安全软件”的木马程序,导致手机被远程控制。
情况危急下,为了帮李阿姨保住账户里的钱财,民警当机立断,建议她砸掉手机。最终,这看似大胆的举动发挥了关键作用,成功帮李阿姨保住了大部分钱财。
后来经过银行查询,李阿姨卡上的2万块钱,在她去派出所的路上就被骗子转走了,好在剩下的21万保住了。
此事件中,民警建议“砸手机”的行为引发争议。
可能有的小伙伴会说,手机被远程操作,断网、强制关机或者拔掉SIM卡不就行了?
据民警表示,当时手机已不能操作。技术分析显示,该程序获取了手机系统的高级权限,实现屏幕远程操控,甚至能绕过常规断网操作继续执行转账指令。
部分木马还可屏蔽物理按键(如关机键)或模拟关机动画,以此掩盖后台继续执行转账的操作。
而此时再寻找取卡针进行拔卡操作,时间上或许来不及。
根据《中华人民共和国网络安全法》第五条的规定,国家采取措施监测、防御网络安全风险和威胁,确保关键信息基础设施不受攻击、侵入、干扰和破坏。在发现网络安全事件时,及时采取措施予以处置,防止事态扩大。
这意味着在紧急情况下,民警采取必要的措施是合法的,符合“紧急避险”原则,物理销毁才可彻底阻断存储芯片中的预载指令,且当事人主动交出手机并同意销毁。
最后提醒大家,手机被远程控制后,立即采取以下措施来保护个人隐私和数据安全:
1. 断开网络连接/物理隔离:关闭手机的Wi-Fi和移动数据连接,或切换至飞行模式,条件允许下立即拔出SIM卡或移除电池(若可拆卸),阻断攻击者进一步访问设备。
可防止数据泄露或恶意操作持续发生。
2. 卸载可疑应用:检查应用列表,卸载来源不明或未授权的应用。这些程序可能是恶意软件载体,用于植入监控功能。
3. 修改账户密码:立即更新社交媒体、银行、支付等核心账户的密码,并启用双重身份验证。密码需采用强组合(字母+数字+符号,长度≥8位),避免多平台密码重复。
4. 系统与软件更新:将手机操作系统和所有应用程序升级至最新版本。厂商会通过更新修复已知漏洞,降低被攻击风险。更新前需确保设备电量充足并连接稳定网络。
编辑:cc
