5月9日那天,我刷到国安部通报时正啃着煎饼,手一抖,辣酱滴在手机壳上——那条消息像根冰锥,直接扎进太阳穴:全国超1200名用户,银行卡、亲情卡、支付宝,三小时不到被清空;浙江一个做童装批发的老板,27万货款蒸发,连绑定的娃儿压岁钱卡都没放过。这不是段子,是刚从派出所做完笔录回来的人亲口说的。
BL锁?它根本不是什么技术名词,是手机出厂时焊死在芯片里的“电子门闩”。每次开机,它就站在系统最底下,像守夜人一样盯着每一行代码。动了它?等于把自家保险柜的铸铁门卸了,还顺手把钥匙塞进楼道口的快递柜——还留了张纸条:“欢迎自取”。
可现在满网都是“3分钟搞定”“小白秒上手”的解锁教程。小红书上那个ID叫“安卓自由魂”的博主,演示怎么关掉系统验证、怎么点“始终允许”、怎么把“未知来源安装”开成常亮模式。视频底下全是“已解锁!感谢大神!”——没人点开评论区第三页那条:“兄弟,我昨天按你教的弄完,今天早上发现支付宝转走了8.6万”。删了。连同账号一起。
更绝的是线下——城西数码城B区二楼,那家挂着“专业破解”灯箱的维修摊,三十块钱,扫码付款,三分钟给你捅开BL锁。摊主叼着烟说:“放心,我干这行八年了。”可他手机里存着的,是另一批人的收款码,不是他的。
漏洞本身,早在去年11月就被白帽圈提过报,厂商回了句“非标准使用场景不予响应”。半年里,黑产用它搭起流水线:网盘里打包好的工具,点开就种马;远程协助软件打着“防变砖”旗号,实则让你亲手交出手机控制权;广东那个大学生被控机后,半小时内给通讯录里43个人发了“急需转账”的短信,有位阿姨真打了2万过去,后来在菜市场碰见他才哭出来。
你真以为自己没动过BL锁就安全?上个月我帮表弟修手机,发现他连系统更新都关了——就因为“怕重启后锁住”。可他不知道,某些预装清理软件,早借着“优化权限”偷偷开了底层后门。
现在通报发了,但那些网盘链接还在跳,短视频的推荐流里,“刷机教程”播放量昨天又涨了17万。你点进去看一眼,后台数据就记下了:这个ID,对越狱感兴趣。
上次我妈问我“为啥不能帮我把旧手机刷个快点的系统”,我没说BL锁,只递过去一台新机,开了儿童模式,锁了所有未知安装。她问为什么,我指着手机壳上那道划痕说:“这道印,是去年修屏时留的。有些门,划一下就开了;有些门,开了就再也关不上。”
热门跟贴