安全漏洞頻發老年手機成“手雷” 銀髮族的信息安全如何守護？

字大、價格便宜、功能簡單的老年手機仍是一些銀髮族的青睞對象。不過老年手機也成了黑產的目標。

日前司法判決披露，一些沒有主動開通任何增值業務老年手機，卻被自動訂購了增值服務，悄悄扣費。這背後是一些老年手機被黑了。“我們在辦案中主要發現有遠程操控服務器、木馬程序植入和利用系統漏洞這三種途徑。”有辦理過這種案件的民警披露。

老年手機的安全事件頻發引發了社會的廣泛關注，老年手機爲何成了被黑目標，安全漏洞如何補？

老年手機成被黑目標，被黑的途徑有哪些？

日前有司法判決披露，家住四川攀枝花的張先生爲了方便聯繫家中老人，買了一部功能簡單的老年機給老人使用，老人平時只用來接聽電話，從不往外撥打。但在給老人繳納話費時，張先生髮現，這部手機每個月的話費都在增加。一開始，張先生以爲是老人撥打電話誤觸產生了費用，沒有太在意。然而2022年6月以來，老人連續幾個月使用電話頻率越來越少，而話費卻越扣越多。

這種案子並不新鮮。

江蘇常州金壇的辦理類似案件的民警表示，“我們在辦案中主要發現有遠程操控服務器、木馬程序植入和利用系統漏洞這三種途徑。”

江蘇常州金壇上述民警告訴貝殼財經記者，相較於年輕人，老年人對於網絡安全的認識相對較少，防範意識也相對薄弱。他們更容易受到網絡詐騙和惡意軟件的侵害。

“目前老年手機市場存在諸多不規範之處。我們在辦案中發現一些不良商家爲了降低成本，可能採用低質量的硬件和軟件，導致老年手機存在安全漏洞。”此外，老年手機通常功能較爲單一，且操作系統相對簡單。這使得黑客更容易找到攻擊點，通過遠程操控等方式對老年手機進行惡意攻擊。

“在此前我們破獲的案件中，我們曾發現犯罪團伙與多家手機主板生產商合作過程中，將木馬程序植入手機主板內。這意味着，老年手機在出廠時就已經被植入了惡意軟件，從而成爲了黑客的攻擊目標。”

辦案民警向記者介紹，裝有上述主板的手機出售後，犯罪團伙通過之前植入的木馬程序，控制手機回傳數據，獲取用戶手機號碼、短信內容等信息，回傳至陳某團伙後臺數據庫。

之後，該團伙“運營專員”利用手機木馬程序，向手機用戶發送開通增值訂購業務確認的短信，同時控制手機終端自動回覆“Y”進行開通，一系列操作完成後再將此次收發的短信記錄刪除，以做到讓手機用戶無從察覺。

此外，黑客還可能利用老年手機操作系統中的漏洞進行攻擊。這些漏洞可能是由於系統更新不及時或安全設置不完善導致的。

老年手機安全漏洞如何補？

針對老年手機存在的安全漏洞，如何修補和防範？

中國移動研究院黃宇紅指出，從生產源頭入手是一個至關重要的環節。她建議，相關部門應加強對手機主板生產商的監管力度，確保他們在生產過程中嚴格遵守相關法律法規和安全標準。同時，對於存在安全隱患的手機主板生產商，應依法進行處罰和整改。

此外，手機操作系統是保障手機安全的基礎。因此，需要加強對老年手機操作系統的研發和優化，提高系統的安全性和穩定性。同時，鼓勵老年人及時更新手機系統和軟件，以修復已知的安全漏洞。

“除了從技術上加強防範外，我們還需要加強網絡安全教育和宣傳。通過向老年人普及網絡安全知識、提高他們的防範意識，幫助他們更好地應對網絡安全風險。”常州金壇公安辦案民警說道，我們還應完善相關法律法規，明確手機生產商、運營商等主體的法律責任和義務。對於侵害用戶權益的行爲，應依法進行嚴厲打擊和處罰。

通過此類案件的偵破，民警也感觸頗多：“我們建議老年人應謹慎下載和安裝未知來源的軟件或應用。在下載前，最好先了解軟件的功能和來源，避免下載到惡意軟件或病毒。此外還應定期更新手機系統和軟件，以確保手機的安全性和穩定性。同時，也要關注手機系統的更新提示，及時修復已知的安全漏洞。”

辦案民警表示，老年人還應提高警惕性，不輕信陌生信息和鏈接。對於來自未知來源的信息和鏈接，最好先進行覈實和確認，避免泄露個人信息。

新京報貝殼財經記者 俞金旻