一、问题显现 近期,北京、上海、广州等多地出现智能手机异常扣费现象。多位消费者反映,手机在夜间自动亮屏并操作,完成贷款申请或会员订阅等交易。深圳市民李女士的银行账户凌晨被转走5800元,交易记录显示为某网贷平台操作,但她本人从未授权。 二、技术溯源 技术检测发现,问题出在手机厂商预装的"快应用"框架上。这种无需安装的轻应用技术本为提升用户体验,但因拥有系统级权限且默认开启,可绕过常规安全验证。中国互联网协会副秘书长陈明表示:"快应用能直接获取短信验证码、模拟触屏操作,甚至读取生物识别数据,形成完整的技术漏洞链。" 三、社会影响 国家互联网金融安全技术专委会数据显示,2023年二季度涉及快应用的诈骗投诉量增长320%。除直接盗刷外,该漏洞还导致用户遭遇精准诈骗:犯罪分子利用窃取的通讯录和聊天记录,实施"熟人借贷"等复合型犯罪。有一点是,不少老年用户因不熟悉智能设备操作,成为主要受害者。 四、应对方案 工信部电子技术标准化研究院建议用户立即关闭涉及的功能: 1. 华为/荣耀:应用市场→快应用管理→停用服务 2. 小米设备:设置→搜索"快应用服务框架"→关闭权限 3. OPPO/vivo:安全中心→应用权限管理→禁用快应用 同时,厂商需在系统更新中加入明确风险提示。 五、行业前瞻 清华大学网络安全研究所所长吴征指出,此事凸显了"便捷性与安全性"的矛盾。随着《移动互联网应用程序个人信息保护管理规定》修订启动,预装软件或将强制要求提供可视化权限管理,快应用等新技术也将纳入重点监管。中国信通院正在制定《移动终端轻应用安全标准》,计划年内发布。
数字时代带来便利的同时也暗藏风险。面对日益复杂的智能终端安全问题,需要技术创新、制度完善和全民教育共同发力,筑牢信息安全防线。每一次主动防范,既保护自身权益,也为数字文明发展贡献力量。