因為一個騷操作，印度的反詐APP被全民抵制了。。。

最近，咱們隔壁鄰居印↗度↘發生了件引發全民大討論的事兒。

起因是這樣的，印度政府在11月28日強制要求包括蘋果、三星在內的所有手機廠商，必須在90天內預裝一款叫做“Sanchar Saathi ”（通信伙伴）的網絡安全應用。

這個應用一開始只是印度電信部在2023年推出的網頁功能，目的是幫助用戶舉報詐騙電話/網絡連接、鎖定被盜/丟失手機、驗證手機真偽以及看看自己名義下辦了多少SIM卡，等等等等。

然而這回印度政府不僅強制手機廠商們預裝該應用，并且還不允許用戶“禁用或卸載”。

所以這個消息傳出后，手機廠商們還沒急，印度民眾們先自己吵起來了。

托尼刷了好幾個評論區，先給大家總結一下這波爭論中正反方的觀點。

支持的一方分這么兩派，一派是認為既然我們的數據可以給國外那些軟件廠商，那為什么不能交給政府呢？

另一派則是實打實地嘗到了甜頭，通過安裝這個應用找回了被偷/丟失的手機。

但咱就是說，印度警察幫忙找回手機會索要小費這事是真的嗎。。。

而反方的點則主要集中在“強制”和“隱私”這兩個雷點，有的人覺得印度政府不能強迫人們去安裝這個應用，還有人搬出了法條，指出印度政府此舉有可能違反公民的隱私權條例。

你要問我怎么看？

作為這起事件的吃瓜群眾，以及編輯部最懂印度的人，托尼覺得這兩方的觀點都有點道理。

哥們真沒在和稀泥，你聽我給你說完雙方觀點的背景，你就明白了。

首先，咱們要搞懂支持方的觀點，得拋開其中民族情緒的部分，去了解Sanchar Saathi這款應用到底是怎么回事，以及那些真實用戶為啥會支持它。

在開頭咱們提到了，它的主要作用是舉報詐騙、驗證手機真偽以及鎖定手機等等，前兩者咱們都好理解，但這鎖定手機是怎么做到的呢？

丟過手機的小伙伴應該都知道，遠程鎖定手機這種高度敏感的操作，需要依靠手機自帶的丟失模式來完成，第三方應用壓根靠不住。

而Sanchar Saathi之所以能夠做到這點，不是因為印度政府和手機廠商們提前打好了招呼，而是因為它背后依托的是印度的中央設備識別注冊系統CEIR，這個政府數據庫中記錄了所有設備的IMEI號碼。

關于IMEI，大家應該都聽說過，它的全稱是國際移動設備識別碼，由15位數字組成，相當于給每臺設備分配的“身份證”，可以在移動互聯網當中識別你這臺設備的合法性。

更重要的是，IMEI不單單是一串數字，它還包含了你手機的所有信息，比如型號、顏色，甚至更加敏感的設備數據——

例如：通過IMEI號碼，就可以鎖定設備或者檢測設備是否被運營商鎖定。同時基于運營商的網絡，它還能追蹤到設備的位置信息。

圖源：emnify

假如你手機的IMEI落到詐騙分子的手里，那么他們很有可能會把你的IMEI復制到另一臺手機上，然后用克隆設備來搞詐騙，這樣你的手機就有可能被拉入黑名單，無法上網。

更嚴重些，還有可能被人冒用身份干壞事，帶來法律上的麻煩。

所以，本質上Sanchar Saathi其實是印度政府對IMEI進行規范化治理的結果。

而根據相關報道的數據顯示，自該應用推出以來，已有超過500萬人下載，幫助找回了超過70萬臺丟失的設備，鎖定了超370萬臺被盜設備，并終止了3000萬個詐騙鏈接。

報道來自 ThePrint

在他們的政府官網上，你還可以查看到 Sanchar Saathi 的實時戰績。

有了這樣的成績，因此受益的印度民眾自然會站在支持 Sanchar Saathi 這邊。

尤其是在近些年印度國內手機盜竊和電信詐騙明顯增多的情況下，印度民眾已經苦這類犯罪行為久已。

所以就算是以咱們國內的視角來看，印度政府這項措施也確實是做了件好事。

既然是好事，為啥還會有人反對呢？

并且反對的人還不少，除了普通民眾之外，各種政治人物和民間組織都跳出來表示強烈反對。

甚至由于反對的聲音大到印度政府實在扛不住，于是他們在發出這條強制要求的2天后選擇了全面撤回，這么快的大反轉果然很印度（狗頭）。

報道來自Yahoo 新聞

而托尼在看了印度各家媒體的報道后得出了一個結論：

反對的一方并不是反對 Sanchar Saathi 這個應用本身，他們都明白其背后的社會效益，但印度電信部的強制行為觸碰到了他們的逆鱗，這使得他們不得不站出來反對。

這里咱們可以分為社會影響和技術漏洞這兩個層面來說。

先說社會影響的部分，路透社在報道這件事的時候提到了，印度電信部是私下要求手機廠商們去預裝該應用程序的。

也就是說，這么大的事兒，印度電信部一開始壓根沒公開，而是拉了幾家手機廠商開閉門會議，打算私底下就把事兒給辦了。

那這就怪不得印度民眾浮想聯翩了，于是什么“監控”“隱私權”之類的爭議就都冒出來了。

而且假如你了解印度的話，那么你應該會知道因為過去發生的一些事情，導致印度民眾對于監控和隱私權這件事格外敏感。

印度數字權利活動家帕瓦就提到了10年前的比瑪·科雷加昂案，這起案件發生后，有一家美國數字取證公司對被告羅納·威爾遜的電腦進行分析后得出結論：這哥們的電腦和U盤里的罪證是被黑客通過惡意軟件植入的。

然后帕瓦就進一步指出，既然之前有這種例子在，那么保不齊之后執政黨可以用這款應用將文件植入反對黨或者記者的設備上，從而陷害他們。

這個猜測并非空穴來風，因為在2021年的時候，莫迪政府發生過用“飛馬”間諜軟件進行監控的丑聞。

報道來自 ALJAZEERA

如果說前面這些讓印度民眾產生了對于隱私的擔憂，那技術層面存在的一些漏洞則是加強了他們的猜忌。

印度的軟件公益組織 sflc.in 在報告中指出，該應用的核心功能是直接移植的門戶網站，并且服務形式都是一樣的填表單，沒必要非得強制大家安裝這個APP。

而且都是一樣的功能，怎么到手機上就需要申請一大堆不必要的權限。

比如注冊的時候該應用會申請完整的短信和通話權限，但實際注冊后的功能使用中并不需要用到這么多的權限。除此之外，它還會向用戶申請例如相機、閃光燈和存儲等權限。

實現的功能與權限的范圍存在巨大的不匹配，這是 sflc.in 認為 Sanchar Saathi 應用的核心技術矛盾點。

而除了隱私問題外， sflc.in 表示，一旦發生安全漏洞，過多權限也會擴大整個應用的攻擊面。

最后，sflc.in 也給出了結論，無論是技術、隱私還是網絡安全，強制大家去安裝 Sanchar Saathi 應用都是沒有道理的，甚至還將這款應用評價為權限過度分配和設計糟糕的典型例子。

說到這里，可能會有差友問：那手機廠商們的態度如何呢？

根據外媒報道，蘋果和谷歌等公司從一開始就明確表示反對了。

咱就拿蘋果來說，這么多年來iPhone都是只預裝自家的第一方應用，一旦在印度市場開了預裝第三方應用的口子，那以后所有國家都能要求蘋果這么干了，所以蘋果肯定帶頭反對。

報道來自 The Guardian

總之，雖然印度強制預裝 Sanchar Saathi 這事看著像是一場鬧劇，但確實也反映出了打擊網絡電信詐騙現在是一個世界性的難題。

而如何解決的關鍵，不僅在于技術和行政手段，更重要的還是找到正確的方式形成一種社會共識，讓大家自發地參與到其中來。

撰文：粿條

編輯：米羅&面線

美編：萱萱

圖片、資料來源：

印度官方網站CEIR

theprint.in——Centre’s Sanchar Saathi under a cloud: The nagging questions of surveillance, accountability & loopholes

sflc.in——The Sanchar Saathi App: A Deep Dive into Permissions, Pre-Installation Risks, and Policy Overreach

reuters——India orders smartphone makers to preload state-owned cyber safety app

the indian express——Sanchar Saathi app: Apple, Google set to push back citing privacy and system security concerns

Yahoo新聞——面對抗議無力招架，印度政府不再強制手機廠商預裝官方「網路安全」app

india today——Govt mandates mobile phone manufacturers to register the IMEI to prevent mobile theft

The Guardian——India revokes order to preload smartphones with state-owned security app

ALJAZEERA——印度總理莫迪在“飛馬”間諜軟件丑聞中被控“叛國”

部分圖源網絡及YOUTUBE評論區