IT 之家 9 月 30 日消息，公安部网安局今日发文通报，在 " 净网 — 2025" 专项行动中，山东威海网安部门成功侦破一起提供非法侵入、控制计算机信息系统工具的案件，抓获犯罪嫌疑人连某某，查获 9 套 " 刷机 " 工具及 139 部已被非法 " 刷机 " 的手机设备，斩断了一条以网络为传输途径提供非法 " 刷机 " 业务的黑色产业链。

IT 之家从公安部网安局公众号获悉，涉案人员非法获得具有绕过手机官方系统限制、破解安全防护功能的非法 " 刷机 " 程序，以此为工具，大肆开展非法 " 刷机 " 业务，为大量非法来源的手机提供系统重装、破解激活锁等服务，并为下游的盗窃、诈骗等犯罪活动提供技术支持。

该案中，犯罪嫌疑人线上招揽 " 客户 "，通过邮寄手机或使用远程桌面控制软件，实现 " 非接触式 " 为非法来源的手机进行 " 刷机 "。此外，犯罪嫌疑人还将购得的非法 " 刷机 " 程序通过网络以租借或售卖的方式提供给他人使用，以此牟取非法利益。

此案中，犯罪团伙、工具提供者及接受服务的 " 客户 " 均需根据其具体行为承担相应的法律责任。

一是提供非法工具的犯罪团伙，其通过购买、使用并分发非法 " 刷机 " 程序，为他人非法侵入、控制手机信息系统提供帮助，涉嫌提供侵入、非法控制计算机信息系统程序、工具罪。

二是手机设备 " 持有 " 者，若明知手机为盗窃、抢劫所得赃物而寻求 " 刷机 " 解锁，则可能涉嫌掩饰、隐瞒犯罪所得罪，将承担相应的刑事责任。

三是下游犯罪人员，利用 " 刷机 " 后的手机实施电信网络诈骗、网络赌博等犯罪活动的，将受到严厉打击。

当前，非法 " 刷机 " 业务的存在，正对这一安全体系构成严重威胁。其风险主要体现在：

一是为销赃、洗白 " 黑产 " 设备提供渠道。大量被盗、被抢的手机，其失主往往会通过远程锁定功能使其变为 " 砖头 "。但非法 " 刷机 " 服务能够强行破解这些锁定，使赃物手机得以重新流入市场，直接助长了盗抢手机等上游犯罪的嚣张气焰。

二是可能导致用户个人信息二次泄露。在远程 " 刷机 " 过程中，操作者可以直接访问手机存储，若原用户数据未被彻底清除，极易造成照片、通讯录、支付信息等敏感个人隐私的泄露，带来不可预估的风险。

三是衍生出更为严重的信息安全风险。非法 " 刷机 " 程序本身可能被植入木马、后门等恶意代码。经过此类工具 " 刷机 " 后的手机，其系统安全性毫无保障，可能随时被远程监控、操控，沦为网络攻击的 " 肉鸡 " 或电信网络诈骗的工具。

网警提醒：非法 " 刷机 " 业务已成为网络黑灰产链条中不可或缺的一环，它不仅破坏了正常的移动通信市场秩序，更严重威胁到公民的财产安全与个人信息安全。各大手机厂商应持续升级安全防护技术，封堵系统漏洞；同时，相关部门也应加大对此类犯罪的打击力度。广大民众亦需提高警惕，切勿购买或使用来源不明的手机，更不要为贪图便宜而寻求非法的 " 刷机 " 服务，共同维护清朗、安全的网络环境。