问题——“控屏”诈骗由“提醒服务”变为“资金收割” 近段时间,围绕“手机控屏”的求助信息增多:有的受害人手机屏幕自行跳转、应用被打开并自动输入信息;有的在通话过程中被引导开启“屏幕共享”或“远程协助”,随后出现账户异地登录、短信验证码被读取、银行卡资金被迅速划转等情况。与传统“链接钓鱼”“冒充熟人借钱”不同,“控屏”更强调对终端的实时控制,一旦被不法分子掌握操作权,受害人往往来不及反应,损失在数分钟内形成。 原因——社会工程叠加技术滥用,利用“急于解决问题”的心理 一是话术更具迷惑性。不法分子常冒充平台客服、快递理赔、航班退改签或“公检法工作人员”,以“账户存在风险”“需配合核验”“不操作将影响征信”等制造紧迫感,诱导受害人按其指令操作,进而放松警惕。 二是借用“正规功能”包装。屏幕共享、远程协助、会议软件投屏等功能原本服务于办公与售后,但在诈骗场景中被滥用:受害人以为是在“协助排查”,实际是在“让渡控制权”。部分木马程序还会诱导开启无障碍服务、通知读取、短信读取等敏感权限,为窃取验证码和操控支付链路创造条件。 三是链条协作更隐蔽。从引流、话术诱导、技术操控到洗钱转移,犯罪分工细化,资金往往经多层账户或虚拟渠道快速分散,增加追查难度。对家庭财务承担较多、账户资金集中、日常事务繁杂的人群而言,更容易因“怕耽误事”而在压力下作出错误判断。 影响——侵害个人财产与隐私,冲击社会信任与数字安全底线 “控屏”不仅造成直接经济损失,还带来持续性风险:其一,通讯录、照片、证件信息、聊天记录等隐私一旦外泄,可能引发后续精准诈骗、敲诈勒索;其二,受害人账户被用于“跑分”或异常交易,可能带来信用与合规风险;其三,公众对线上服务、远程办理等便利功能的信任被削弱,增加社会交易成本。面对移动支付高度普及的现实,此类案件折射出终端安全、权限治理与公众防骗能力仍需同步提升。 对策——以“止损优先、权限从严、渠道正规”为原则建立防线 警方和业内人士建议,防范与处置可把握以下要点: 第一,坚决不按陌生来电指引下载软件或开启共享。凡以“退款理赔、消除不良记录、账户核验”为由要求下载App、开启屏幕共享、授予无障碍权限的,应立即中止。办理业务应通过官方App、官方网站或公开客服电话回拨核验。 第二,强化手机权限管理与风险提示。定期检查应用权限,关闭不必要的短信读取、通知读取、无障碍服务、悬浮窗等高风险权限;谨慎授予“设备管理”“安装未知应用”等权限;发现手机出现异常弹窗、无故安装软件、耗电与流量激增等情况,应及时排查。 第三,发现疑似被控屏时先“断”再“冻”再“报”。立即断开网络(关闭Wi-Fi和移动数据、必要时开启飞行模式),避免继续被远程操控;尽快通过银行官方渠道冻结银行卡、修改支付密码并启用更强验证;第一时间拨打110或反诈专线96110咨询处置,保存通话记录、软件安装信息、转账凭证等证据材料。 第四,家庭与单位同步补课。对老年人、青少年及家庭财务“主办人”开展常态化反诈提醒;单位可通过终端安全加固、应用白名单、钓鱼演练与培训等方式降低“以办公名义诱导共享”的风险。 前景——以制度、技术与治理合力筑牢“移动终端安全屏障” 受访专家认为,随着远程办公、线上服务的普及,“控屏”类风险将呈现变体化、隐蔽化趋势。下一步,应推动平台与应用商店完善上架审核与风险提示,对高危权限调用、可疑安装包传播、异常投屏行为建立更敏感的预警机制;金融机构可更优化高风险转账拦截与多因子认证;监管与司法层面应加大对黑灰产链条、洗钱通道的打击力度,形成“技术拦截+资金止付+快速处置”的闭环。同时,公众数字素养的提升仍是基础工程,把“先核验、再操作”固化为习惯,才能从源头减少上当空间。
在数字化时代,安全与发展缺一不可;面对新型网络诈骗,需要技术防护与公众意识双管齐下。只有全社会共同努力——才能筑牢数字安全防线——让科技发展真正造福大众。