问题——“手机手、钱却被转走”的离奇现象增多 一段时间以来——部分受害者反映——未点击可疑链接、未扫描陌生二维码,账户资金却出现异常转出;有的手机还出现短信被删除、界面自动滑动、通讯录被查看等情况;反诈民警指出,这类现象多与“远程接管”有关:诈骗分子通过技术手段获取屏幕内容与操作权限,使手机在受害者不易察觉的情况下被远程操控,所谓“手机自己动”并非灵异,而是权限被滥用。 原因——诱导授权成为关键一步,“连接入口+高危权限”叠加放大风险 梳理多起案件可见,诈骗链条往往从“让受害者点头同意”开始。诈骗分子通常冒充平台客服、公检法人员或物流理赔人员,制造“账户异常”“资金需验证”“不操作将影响征信”等紧迫情境,随后引导受害者开启屏幕共享、远程协助、无线投屏等功能,或下载所谓“认证”“会议”“安全防护”类软件。 一旦受害者授予有关权限,对方即可实时看到屏幕内容,进而诱导输入支付密码、验证码;更有甚者会利用无障碍服务、屏幕录制、读取短信等高敏感权限,实现对界面点击与信息获取的“自动化”,把一次“协助操作”演变为全流程资金窃取。部分手机系统的某些连接功能在特定场景下可能处于可用状态,若用户缺乏安全意识,等于为不法分子留下可乘之机。 影响——个人资金、隐私与社会信任遭受多重冲击 业内人士表示,“远程接管”类诈骗的危害不止于单笔转账损失。其一,诈骗分子可借助屏幕可视与短信验证码,突破多重验证机制,造成连续转账、开通免密支付或绑定新设备等连锁风险。其二,通讯录、照片、身份信息一旦外泄,可能引发“二次诈骗”,亲友同事也会被波及。其三,冒充权威机构的叙事方式容易制造恐慌,影响公众对正规政务与平台服务的信任度,增加社会治理成本。 对策——关紧四类入口,形成“权限最小化+渠道最正规化”的防护习惯 反诈部门与安全专家建议,公众可从“连接开关”“权限清单”“安装来源”“核验流程”四上建立防线。 第一,关闭不必要的连接与共享功能。可手机设置的“连接/设备连接/更多连接”等菜单中,检查并关闭无线投屏、远程控制、远程协助、外部设备查找与控制等非刚需功能;对不常用的蓝牙、热点等也应做到用后即关,减少被扫描与被诱导开启的机会。 第二,严控高风险权限授权。对要求开启无障碍服务、屏幕录制、读取短信、通话记录、相机麦克风等权限的应用保持高度警惕,尤其是来源不明或用途与权限不匹配的软件,应一律拒绝并立即卸载;同时定期在“权限管理”中复核已授权列表,发现异常及时收回权限。 第三,坚持官方渠道下载与系统拦截。应用安装应优先选择官方应用商店,并开启“禁止安装未知来源应用”等安全选项;对对方通过聊天工具发送的安装包、链接或“会议软件”“认证插件”,不下载、不安装、不运行。 第四,建立“转账先核验”的硬规则。凡以客服、公检法等名义要求屏幕共享、提供验证码或转账汇款的,应立即中止通话,通过平台官方客服电话、官方网站或线下渠道核实;对陌生来电涉及资金操作的,可拨打全国反诈预警劝阻电话96110咨询或求助。反诈民警强调,正规机构不会要求通过屏幕共享核验资金,也不会以“安全账户”名义要求转账。 前景——以技术防护叠加治理协同,推动反诈从“事后止损”转向“源头预防” 受访人士认为,防范“远程接管”诈骗,需要个人防护、平台治理与监管协同发力。一上,手机系统与应用平台可继续优化权限弹窗提示、强化高危权限分级管理,提升对异常远程协助、可疑无障碍调用的识别拦截能力;另一方面,运营商、支付机构与互联网平台应加强风险联动,对异常设备登录、异常转账行为实施分级预警和延时确认。随着反诈宣传常态化与技术手段迭代,“不轻信、不授权、不转账”的社会共识有望进一步巩固,但公众仍需保持对新型话术与新型工具的警惕。
数字时代的财产安全,不仅取决于技术防线有多牢固,更依赖于每个用户对风险的清醒认知。手机握在手中只是物理层面的控制,真正的信息安全起点是把权限开关牢牢关闭。当便捷与安全产生矛盾时,宁可多一道验证程序,也不能给不法分子留任何机会。这既是对个人财产负责,也是维护网络空间秩序的应有之义。