因?yàn)橐粋€(gè)騷操作，印度的反詐APP被全民抵制了。。。

最近，咱們隔壁鄰居印↗度↘發(fā)生了件引發(fā)全民大討論的事兒。

起因是這樣的，印度政府在11月28日強(qiáng)制要求包括蘋果、三星在內(nèi)的所有手機(jī)廠商，必須在90天內(nèi)預(yù)裝一款叫做“Sanchar Saathi ”（通信伙伴）的網(wǎng)絡(luò)安全應(yīng)用。

這個(gè)應(yīng)用一開始只是印度電信部在2023年推出的網(wǎng)頁(yè)功能，目的是幫助用戶舉報(bào)詐騙電話/網(wǎng)絡(luò)連接、鎖定被盜/丟失手機(jī)、驗(yàn)證手機(jī)真?zhèn)我约翱纯醋约好x下辦了多少SIM卡，等等等等。

然而這回印度政府不僅強(qiáng)制手機(jī)廠商們預(yù)裝該應(yīng)用，并且還不允許用戶“禁用或卸載”。

所以這個(gè)消息傳出后，手機(jī)廠商們還沒急，印度民眾們先自己吵起來(lái)了。

托尼刷了好幾個(gè)評(píng)論區(qū)，先給大家總結(jié)一下這波爭(zhēng)論中正反方的觀點(diǎn)。

支持的一方分這么兩派，一派是認(rèn)為既然我們的數(shù)據(jù)可以給國(guó)外那些軟件廠商，那為什么不能交給政府呢？

另一派則是實(shí)打?qū)嵉貒L到了甜頭，通過安裝這個(gè)應(yīng)用找回了被偷/丟失的手機(jī)。

但咱就是說(shuō)，印度警察幫忙找回手機(jī)會(huì)索要小費(fèi)這事是真的嗎。。。

而反方的點(diǎn)則主要集中在“強(qiáng)制”和“隱私”這兩個(gè)雷點(diǎn)，有的人覺得印度政府不能強(qiáng)迫人們?nèi)グ惭b這個(gè)應(yīng)用，還有人搬出了法條，指出印度政府此舉有可能違反公民的隱私權(quán)條例。

你要問我怎么看？

作為這起事件的吃瓜群眾，以及編輯部最懂印度的人，托尼覺得這兩方的觀點(diǎn)都有點(diǎn)道理。

哥們真沒在和稀泥，你聽我給你說(shuō)完雙方觀點(diǎn)的背景，你就明白了。

首先，咱們要搞懂支持方的觀點(diǎn)，得拋開其中民族情緒的部分，去了解Sanchar Saathi這款應(yīng)用到底是怎么回事，以及那些真實(shí)用戶為啥會(huì)支持它。

在開頭咱們提到了，它的主要作用是舉報(bào)詐騙、驗(yàn)證手機(jī)真?zhèn)我约版i定手機(jī)等等，前兩者咱們都好理解，但這鎖定手機(jī)是怎么做到的呢？

丟過手機(jī)的小伙伴應(yīng)該都知道，遠(yuǎn)程鎖定手機(jī)這種高度敏感的操作，需要依靠手機(jī)自帶的丟失模式來(lái)完成，第三方應(yīng)用壓根靠不住。

而Sanchar Saathi之所以能夠做到這點(diǎn)，不是因?yàn)橛《日褪謾C(jī)廠商們提前打好了招呼，而是因?yàn)樗澈笠劳械氖怯《鹊闹醒朐O(shè)備識(shí)別注冊(cè)系統(tǒng)CEIR，這個(gè)政府?dāng)?shù)據(jù)庫(kù)中記錄了所有設(shè)備的IMEI號(hào)碼。

關(guān)于IMEI，大家應(yīng)該都聽說(shuō)過，它的全稱是國(guó)際移動(dòng)設(shè)備識(shí)別碼，由15位數(shù)字組成，相當(dāng)于給每臺(tái)設(shè)備分配的“身份證”，可以在移動(dòng)互聯(lián)網(wǎng)當(dāng)中識(shí)別你這臺(tái)設(shè)備的合法性。

更重要的是，IMEI不單單是一串?dāng)?shù)字，它還包含了你手機(jī)的所有信息，比如型號(hào)、顏色，甚至更加敏感的設(shè)備數(shù)據(jù)——

例如：通過IMEI號(hào)碼，就可以鎖定設(shè)備或者檢測(cè)設(shè)備是否被運(yùn)營(yíng)商鎖定。同時(shí)基于運(yùn)營(yíng)商的網(wǎng)絡(luò)，它還能追蹤到設(shè)備的位置信息。

圖源：emnify

假如你手機(jī)的IMEI落到詐騙分子的手里，那么他們很有可能會(huì)把你的IMEI復(fù)制到另一臺(tái)手機(jī)上，然后用克隆設(shè)備來(lái)搞詐騙，這樣你的手機(jī)就有可能被拉入黑名單，無(wú)法上網(wǎng)。

更嚴(yán)重些，還有可能被人冒用身份干壞事，帶來(lái)法律上的麻煩。

所以，本質(zhì)上Sanchar Saathi其實(shí)是印度政府對(duì)IMEI進(jìn)行規(guī)范化治理的結(jié)果。

而根據(jù)相關(guān)報(bào)道的數(shù)據(jù)顯示，自該應(yīng)用推出以來(lái)，已有超過500萬(wàn)人下載，幫助找回了超過70萬(wàn)臺(tái)丟失的設(shè)備，鎖定了超370萬(wàn)臺(tái)被盜設(shè)備，并終止了3000萬(wàn)個(gè)詐騙鏈接。

報(bào)道來(lái)自 ThePrint

在他們的政府官網(wǎng)上，你還可以查看到 Sanchar Saathi 的實(shí)時(shí)戰(zhàn)績(jī)。

有了這樣的成績(jī)，因此受益的印度民眾自然會(huì)站在支持 Sanchar Saathi 這邊。

尤其是在近些年印度國(guó)內(nèi)手機(jī)盜竊和電信詐騙明顯增多的情況下，印度民眾已經(jīng)苦這類犯罪行為久已。

所以就算是以咱們國(guó)內(nèi)的視角來(lái)看，印度政府這項(xiàng)措施也確實(shí)是做了件好事。

既然是好事，為啥還會(huì)有人反對(duì)呢？

并且反對(duì)的人還不少，除了普通民眾之外，各種政治人物和民間組織都跳出來(lái)表示強(qiáng)烈反對(duì)。

甚至由于反對(duì)的聲音大到印度政府實(shí)在扛不住，于是他們?cè)诎l(fā)出這條強(qiáng)制要求的2天后選擇了全面撤回，這么快的大反轉(zhuǎn)果然很印度（狗頭）。

報(bào)道來(lái)自Yahoo 新聞

而托尼在看了印度各家媒體的報(bào)道后得出了一個(gè)結(jié)論：

反對(duì)的一方并不是反對(duì) Sanchar Saathi 這個(gè)應(yīng)用本身，他們都明白其背后的社會(huì)效益，但印度電信部的強(qiáng)制行為觸碰到了他們的逆鱗，這使得他們不得不站出來(lái)反對(duì)。

這里咱們可以分為社會(huì)影響和技術(shù)漏洞這兩個(gè)層面來(lái)說(shuō)。

先說(shuō)社會(huì)影響的部分，路透社在報(bào)道這件事的時(shí)候提到了，印度電信部是私下要求手機(jī)廠商們?nèi)ヮA(yù)裝該應(yīng)用程序的。

也就是說(shuō)，這么大的事兒，印度電信部一開始?jí)焊鶝]公開，而是拉了幾家手機(jī)廠商開閉門會(huì)議，打算私底下就把事兒給辦了。

那這就怪不得印度民眾浮想聯(lián)翩了，于是什么“監(jiān)控”“隱私權(quán)”之類的爭(zhēng)議就都冒出來(lái)了。

而且假如你了解印度的話，那么你應(yīng)該會(huì)知道因?yàn)檫^去發(fā)生的一些事情，導(dǎo)致印度民眾對(duì)于監(jiān)控和隱私權(quán)這件事格外敏感。

印度數(shù)字權(quán)利活動(dòng)家帕瓦就提到了10年前的比瑪·科雷加昂案，這起案件發(fā)生后，有一家美國(guó)數(shù)字取證公司對(duì)被告羅納·威爾遜的電腦進(jìn)行分析后得出結(jié)論：這哥們的電腦和U盤里的罪證是被黑客通過惡意軟件植入的。

然后帕瓦就進(jìn)一步指出，既然之前有這種例子在，那么保不齊之后執(zhí)政黨可以用這款應(yīng)用將文件植入反對(duì)黨或者記者的設(shè)備上，從而陷害他們。

這個(gè)猜測(cè)并非空穴來(lái)風(fēng)，因?yàn)樵?021年的時(shí)候，莫迪政府發(fā)生過用“飛馬”間諜軟件進(jìn)行監(jiān)控的丑聞。

報(bào)道來(lái)自 ALJAZEERA

如果說(shuō)前面這些讓印度民眾產(chǎn)生了對(duì)于隱私的擔(dān)憂，那技術(shù)層面存在的一些漏洞則是加強(qiáng)了他們的猜忌。

印度的軟件公益組織 sflc.in 在報(bào)告中指出，該應(yīng)用的核心功能是直接移植的門戶網(wǎng)站，并且服務(wù)形式都是一樣的填表單，沒必要非得強(qiáng)制大家安裝這個(gè)APP。

而且都是一樣的功能，怎么到手機(jī)上就需要申請(qǐng)一大堆不必要的權(quán)限。

比如注冊(cè)的時(shí)候該應(yīng)用會(huì)申請(qǐng)完整的短信和通話權(quán)限，但實(shí)際注冊(cè)后的功能使用中并不需要用到這么多的權(quán)限。除此之外，它還會(huì)向用戶申請(qǐng)例如相機(jī)、閃光燈和存儲(chǔ)等權(quán)限。

實(shí)現(xiàn)的功能與權(quán)限的范圍存在巨大的不匹配，這是 sflc.in 認(rèn)為 Sanchar Saathi 應(yīng)用的核心技術(shù)矛盾點(diǎn)。

而除了隱私問題外， sflc.in 表示，一旦發(fā)生安全漏洞，過多權(quán)限也會(huì)擴(kuò)大整個(gè)應(yīng)用的攻擊面。

最后，sflc.in 也給出了結(jié)論，無(wú)論是技術(shù)、隱私還是網(wǎng)絡(luò)安全，強(qiáng)制大家去安裝 Sanchar Saathi 應(yīng)用都是沒有道理的，甚至還將這款應(yīng)用評(píng)價(jià)為權(quán)限過度分配和設(shè)計(jì)糟糕的典型例子。

說(shuō)到這里，可能會(huì)有差友問：那手機(jī)廠商們的態(tài)度如何呢？

根據(jù)外媒報(bào)道，蘋果和谷歌等公司從一開始就明確表示反對(duì)了。

咱就拿蘋果來(lái)說(shuō)，這么多年來(lái)iPhone都是只預(yù)裝自家的第一方應(yīng)用，一旦在印度市場(chǎng)開了預(yù)裝第三方應(yīng)用的口子，那以后所有國(guó)家都能要求蘋果這么干了，所以蘋果肯定帶頭反對(duì)。

報(bào)道來(lái)自 The Guardian

總之，雖然印度強(qiáng)制預(yù)裝 Sanchar Saathi 這事看著像是一場(chǎng)鬧劇，但確實(shí)也反映出了打擊網(wǎng)絡(luò)電信詐騙現(xiàn)在是一個(gè)世界性的難題。

而如何解決的關(guān)鍵，不僅在于技術(shù)和行政手段，更重要的還是找到正確的方式形成一種社會(huì)共識(shí)，讓大家自發(fā)地參與到其中來(lái)。

撰文：粿條

編輯：米羅&面線

美編：萱萱

圖片、資料來(lái)源：

印度官方網(wǎng)站CEIR

theprint.in——Centre’s Sanchar Saathi under a cloud: The nagging questions of surveillance, accountability & loopholes

sflc.in——The Sanchar Saathi App: A Deep Dive into Permissions, Pre-Installation Risks, and Policy Overreach

reuters——India orders smartphone makers to preload state-owned cyber safety app

the indian express——Sanchar Saathi app: Apple, Google set to push back citing privacy and system security concerns

Yahoo新聞——面對(duì)抗議無(wú)力招架，印度政府不再?gòu)?qiáng)制手機(jī)廠商預(yù)裝官方「網(wǎng)路安全」app

india today——Govt mandates mobile phone manufacturers to register the IMEI to prevent mobile theft

The Guardian——India revokes order to preload smartphones with state-owned security app

ALJAZEERA——印度總理莫迪在“飛馬”間諜軟件丑聞中被控“叛國(guó)”

部分圖源網(wǎng)絡(luò)及YOUTUBE評(píng)論區(qū)