问题——同屏功能被“武器化”,诈骗链路更隐蔽更高效 多屏协同、无线投屏、屏幕共享等功能原本用于跨设备办公、远程教学和家庭协助,近年来智能终端上普及很快;但国家反诈中心提示,部分诈骗分子借助屏幕共享实施远程“看屏—引导—取码—转账”的闭环操作,对应的案件占比已明显上升。一些受害者在通话中被要求“配合核验”“远程指导”,一旦开启共享,对方就能实时看到短信验证码、支付验证提示、银行卡信息,甚至诱导受害者在共享状态下做人脸核验,最终导致资金被转走。 原因——精准伪装与心理操控叠加,技术门槛被大幅降低 从已披露案例看,这类诈骗呈现“流程化、标准化、高压推进”的特点:一是身份伪装更逼真。诈骗分子常掌握订单、快递、账号尾号等碎片信息,提高迷惑性。二是制造紧迫与恐慌,用“账户异常”“征信受损”“涉嫌洗钱”“需立即核查”等说辞压缩受害者思考时间,并要求“不许挂断”“不要告诉家人”。三是把高风险操作包装成“安全步骤”,诱导下载不明应用或进入系统设置开启屏幕共享、远程协助。四是利用共享进行实时窥屏和远程指挥,受害者按口令操作,往往几分钟内就完成多次验证与转账,直到账户被清空才意识到异常。 影响——受害群体更广,财产与隐私风险同步上升 屏幕共享类诈骗的危害不仅在于转账速度快、追损难度大,还在于信息暴露面更广:短信内容、通讯录、相册、身份信息提示页等都可能被窥探,并被用于二次诈骗或“精准复骗”。从受害人群看,中老年人因对权限设置不熟悉更易被诱导;职场人和学生群体则可能因“怕耽误事、怕出问题”在压力下照做。有关部门提醒,随着远程协助工具和系统级同屏能力深入普及,如果用户缺乏权限管理意识,手机可能被不法分子变相变成“远程取款机”。 对策——收紧高风险权限,做到“能不用就不用、必须用就限用” 多位安全人士建议,用户对“跨设备协同、投屏、远程协助”应采取最小化授权策略。以部分鸿蒙系统机型为例,可从五个层面排查并关闭相关能力: 第一步,关闭跨设备协同通道。在“设置—更多连接”中按需关闭多屏协同、手机投屏、无线投屏等功能,减少被远程诱导开启的入口。 第二步,清理应用层多设备权限。在“设置—应用和服务—权限管理”中,找到多设备协同相关权限,关闭“发现并访问其他设备、设备间数据交换、分布式设备管理”等选项,并同步检查系统应用的相关授权。 第三步,关闭远程协助及配对记录。在“设置—安全”或相关安全菜单中关闭远程协助总开关,清除历史配对与信任设备,避免“旧设备仍可连”的隐患。 第四步,移除快捷开关,降低误触概率。在控制中心编辑快捷功能,将投屏、多屏协同等按钮移出常用区域。 第五步,强化安装与敏感权限管理。不常用应用尽量关闭相机、麦克风、存储、电话等权限,开启纯净模式或同类安装防护,拒绝未知来源安装包。 同时,反诈部门反复强调三条底线:其一,陌生来电要求开启屏幕共享、远程协助,一律拒绝;任何机构办理业务不会要求用户通过同屏“核查资金”。其二,不点击陌生链接、不扫描来历不明二维码、不安装对方指定应用,不在对方提供的网址中输入账号密码。其三,验证码、支付口令、银行卡密码、身份证信息、人脸核验等属于核心敏感信息,任何情况下都不应向他人透露,更不应在共享状态下进行转账和验证。 如已误开共享并发现异常,应立即断网或开启飞行模式,必要时拔卡关机,尽快通过110或96110等渠道报警求助,并同步联系银行采取止付、挂失等措施,尽量降低损失。 前景——以安全促便利,推动“默认更安全、使用可追溯” 业内认为,终端厂商与应用平台可在“风险提示、默认策略、授权可视化”上继续优化:对屏幕共享、远程协助等高风险权限增加更醒目的二次确认与场景化警示;在共享状态下频繁出现验证码、转账页面时触发强提醒;提供更清晰的连接日志与一键断连能力。监管部门也将持续推进反诈宣传与技术协同,完善资金快速止付机制和涉诈应用治理,让便捷功能在可控边界内运行。
技术进步应服务便利,也必须以安全为底线。面对不断翻新的电信网络诈骗手法,最有效的防线往往是“少一步授权、多一分警惕”:不把屏幕交给陌生人,不把验证信息当作“口头证明”,不在恐慌催促中进行关键操作。把该关的入口关掉、把该守的底线守住,才能让智能设备真正成为生活助力,而不是风险源头。