2026年,手机验证码自动填充功能一夜之间失效,让用户纷纷抱怨,大家把矛头指向系统,但真正的原因却不是系统问题。这次事件背后,真正的黑手是一种名为“速达马”的农历新年定制木马。就在春节后,这种木马的最新变种成功劫持了安卓系统级验证码填充API。也就是说,以前的病毒偷验证码,还要诱导用户点开短信查看,但现在不用了,木马伪装成系统输入法,在用户获取验证码后自动提取和填充的瞬间完成窃取。 用户根本没有意识到发生了什么,便利性成了犯罪帮凶。这就是2月21日监管部门召开闭门会议的核心原因,并非理论风险而是已经发生的技术门槛极低的规模化犯罪现实。为了堵住这个漏洞,所有国产安卓机厂商在2026年2月下旬都选择了把自动填充功能暂停。虽然厂商在2月22日推出了补丁关闭自动填充选项,但用户还是要手动给每个APP开启权限。这次事件不仅让年轻用户感到不便,还意外让中老年用户成为最安全的群体。他们不会复杂设置,只能手动切换看短信反而成了最高级的安全防火墙。 华为、小米和OPPO等厂商都受到了波及,社区被成千上万条投诉淹没。厂商们为了安全不得不采取反人类的操作,但他们也意识到关闭自动填充功能会惹怒用户。然而面对“惹怒用户”和“为大规模盗刷背锅”之间选择时,他们毫不犹豫选择了前者。这是一道残酷的生存选择题。 别再抱怨你的手机变难用了,当你手指在屏幕上烦躁地切来切去时,不妨想想这背后是一场怎样的攻防暗战。便利与安全的天平从来不是静止的,这一次“速达马”把砝码砸向了安全一端。 问题是这场由黑产技术进步引发的全民不便代价该由谁来承担呢?厂商除了粗暴关停有没有更聪明的解法呢?评论区聊聊你的想法吧!