字大、价格便宜、功能简单的老年手机仍是一些银发族的青睐对象。不过老年手机也成了黑产的目标。

日前司法判决披露,一些没有主动开通任何增值业务老年手机,却被自动订购了增值服务,悄悄扣费。这背后是一些老年手机被黑了。“我们在办案中主要发现有远程操控服务器、木马程序植入和利用系统漏洞这三种途径。”有办理过这种案件的民警披露。

老年手机的安全事件频发引发了社会的广泛关注,老年手机为何成了被黑目标,安全漏洞如何补?

老年手机成被黑目标被黑的途径有哪些?

日前有司法判决披露,家住四川攀枝花的张先生为了方便联系家中老人,买了一部功能简单的老年机给老人使用,老人平时只用来接听电话,从不往外拨打。但在给老人缴纳话费时,张先生发现,这部手机每个月的话费都在增加。一开始,张先生以为是老人拨打电话误触产生了费用,没有太在意。然而2022年6月以来,老人连续几个月使用电话频率越来越少,而话费却越扣越多。

这种案子并不新鲜。

江苏常州金坛的办理类似案件的民警表示,“我们在办案中主要发现有远程操控服务器、木马程序植入和利用系统漏洞这三种途径。”

江苏常州金坛上述民警告诉贝壳财经记者,相较于年轻人,老年人对于网络安全的认识相对较少,防范意识也相对薄弱。他们更容易受到网络诈骗和恶意软件的侵害。

“目前老年手机市场存在诸多不规范之处。我们在办案中发现一些不良商家为了降低成本,可能采用低质量的硬件和软件,导致老年手机存在安全漏洞。”此外,老年手机通常功能较为单一,且操作系统相对简单。这使得黑客更容易找到攻击点,通过远程操控等方式对老年手机进行恶意攻击。

“在此前我们破获的案件中,我们曾发现犯罪团伙与多家手机主板生产商合作过程中,将木马程序植入手机主板内。这意味着,老年手机在出厂时就已经被植入了恶意软件,从而成为了黑客的攻击目标。”

办案民警向记者介绍,装有上述主板的手机出售后,犯罪团伙通过之前植入的木马程序,控制手机回传数据,获取用户手机号码、短信内容等信息,回传至陈某团伙后台数据库。

之后,该团伙“运营专员”利用手机木马程序,向手机用户发送开通增值订购业务确认的短信,同时控制手机终端自动回复“Y”进行开通,一系列操作完成后再将此次收发的短信记录删除,以做到让手机用户无从察觉。

此外,黑客还可能利用老年手机操作系统中的漏洞进行攻击。这些漏洞可能是由于系统更新不及时或安全设置不完善导致的。

老年手机安全漏洞如何补

针对老年手机存在的安全漏洞,如何修补和防范?

中国移动研究院黄宇红指出,从生产源头入手是一个至关重要的环节。她建议,相关部门应加强对手机主板生产商的监管力度,确保他们在生产过程中严格遵守相关法律法规和安全标准。同时,对于存在安全隐患的手机主板生产商,应依法进行处罚和整改。

此外,手机操作系统是保障手机安全的基础。因此,需要加强对老年手机操作系统的研发和优化,提高系统的安全性和稳定性。同时,鼓励老年人及时更新手机系统和软件,以修复已知的安全漏洞。

“除了从技术上加强防范外,我们还需要加强网络安全教育和宣传。通过向老年人普及网络安全知识、提高他们的防范意识,帮助他们更好地应对网络安全风险。”常州金坛公安办案民警说道,我们还应完善相关法律法规,明确手机生产商、运营商等主体的法律责任和义务。对于侵害用户权益的行为,应依法进行严厉打击和处罚。

通过此类案件的侦破,民警也感触颇多:“我们建议老年人应谨慎下载和安装未知来源的软件或应用。在下载前,最好先了解软件的功能和来源,避免下载到恶意软件或病毒。此外还应定期更新手机系统和软件,以确保手机的安全性和稳定性。同时,也要关注手机系统的更新提示,及时修复已知的安全漏洞。”

办案民警表示,老年人还应提高警惕性,不轻信陌生信息和链接。对于来自未知来源的信息和链接,最好先进行核实和确认,避免泄露个人信息。

新京报贝壳财经记者 俞金旻