印度强制预装反诈应用Sanchar Saathi引发争议后撤回

近日，我们的邻国印度发生了一起引发全国热议的事件。

事件起因是印度政府于11月28日颁布强制令，要求所有手机制造商（包括苹果、三星等）在90天内预装一款名为“Sanchar Saathi”（意为“通信伙伴”）的网络安全应用程序。

该应用最初是印度电信部于2023年推出的网页工具，主要功能包括帮助用户举报诈骗电话/链接、锁定被盗/丢失手机、验证手机真伪，以及查询自己名下办理的SIM卡数量等。

但此次印度政府不仅强制厂商预装，还禁止用户“禁用或卸载”该应用。

消息一出，手机厂商尚未表态，印度民众内部却先展开了激烈争论。

笔者浏览了多个评论区，现将正反双方的观点总结如下。

支持者主要分为两派：一派认为，既然用户数据可以提供给外国软件公司，为何不能交给本国政府？

另一派则切实受益，通过该应用找回了被盗或遗失的手机。

不过，关于印度警察找回手机索要小费的传言是否属实，尚不得而知。

反对方则聚焦于“强制”和“隐私”两大痛点，有人认为政府无权强迫公民安装，更有人引用法律条文，指出此举可能侵犯公民隐私权。

01 

要问笔者如何看待此事？

作为旁观者，以及编辑部最了解印度的人，笔者认为双方观点均有一定道理。

并非和稀泥，且听我分析双方观点的背景便知。

首先，要理解支持方的观点，需抛开民族情绪，了解Sanchar Saathi应用的本质及其支持者的真实体验。

如前所述，该应用主要功能为举报诈骗、验证手机真伪及锁定手机。前两者易于理解，但锁定手机是如何实现的呢？

有过丢机经历的人都知道，远程锁定这种敏感操作需依赖手机自带的丢失模式，第三方应用难以实现。

而Sanchar Saathi之所以能做到，并非因为印度政府与手机厂商提前协商，而是因为它依托于印度的中央设备识别注册系统CEIR——一个记录所有设备IMEI号码的政府数据库。

关于IMEI，大家应不陌生。它是国际移动设备识别码，由15位数字组成，相当于每台设备的“身份证”，用于在移动网络中识别设备的合法性。

更重要的是，IMEI不仅是一串数字，还包含手机型号、颜色乃至更敏感的设备数据——

例如：通过IMEI可锁定设备或检测其运营商锁定状态，同时基于运营商网络，还能追踪设备位置。

图源：emnify

若手机IMEI落入诈骗分子手中，他们可能将其复制到另一台设备上，利用克隆机实施诈骗，导致原设备被拉入黑名单，无法联网。

更严重者，可能被冒用身份从事非法活动，带来法律风险。

因此，Sanchar Saathi本质上是印度政府对IMEI进行规范化管理的成果。

据相关报道，自该应用推出以来，已有超500万人下载，帮助找回超70万台丢失设备，锁定超370万台被盗设备，并终止了3000万个诈骗链接。

报道来自 ThePrint

在印度政府官网上，还可实时查看Sanchar Saathi的成效数据。

基于这些成绩，受益的印度民众自然支持Sanchar Saathi。

尤其在近年印度手机盗窃和电信诈骗频发的背景下，民众早已深受其害。

因此，即便以我国视角来看，印度政府此举初衷确为善政。

02

既然是好事，为何仍有反对之声？

且反对者不在少数，除普通民众外，多位政治人物和民间组织也公开表示强烈反对。

由于反对声浪过大，印度政府难以招架，最终在强制令发布两天后全面撤回，这种反转果然颇具印度特色。

报道来自Yahoo 新闻

笔者查阅印度多家媒体报道后得出结论：

反对者并非否定Sanchar Saathi本身的社会价值，而是印度电信部的强制手段触碰了他们的底线，迫使他们发声抵制。

这可以从社会影响和技术漏洞两个层面分析。

社会影响方面，路透社报道指出，印度电信部是私下要求手机厂商预装该应用的。

也就是说，如此重大的决策，印度电信部起初并未公开，而是召集部分手机厂商闭门商议，意图私下推行。

这自然引发民众联想，关于“监控”“隐私权”的争议随之爆发。

了解印度背景的人都知道，由于历史事件，印度民众对监控和隐私问题格外敏感。

印度数字权利活动家帕瓦提及10年前的比玛·科雷加昂案。该案中，一家美国数字取证公司分析被告罗纳·威尔逊的电脑后得出结论：其电脑和U盘中的罪证系黑客通过恶意软件植入。

帕瓦进一步指出，既然有此先例，难保未来执政党不会利用该应用向反对党或记者设备植入文件，进行构陷。

这一猜测并非空穴来风，2021年莫迪政府曾卷入“飞马”间谍软件监控丑闻。

报道来自 ALJAZEERA

03

如果说上述因素引发隐私担忧，那么技术层面的漏洞则加剧了民众的疑虑。

印度软件公益组织sflc.in在报告中指出，该应用的核心功能直接移植自门户网站，服务形式均为填写表单，并无必要强制安装APP。

且功能相同，为何手机端却需申请大量非必要权限？

例如注册时，该应用会申请完整的短信和通话权限，但实际使用中并不需要。此外，还申请相机、闪光灯、存储等权限。

功能实现与权限范围严重不匹配，这是sflc.in指出的核心技术矛盾。

除隐私问题外，sflc.in表示，过多权限会在发生安全漏洞时扩大攻击面。

最后，sflc.in得出结论：无论从技术、隐私还是网络安全角度，强制安装Sanchar Saathi均无道理，甚至评价该应用为权限过度分配和设计糟糕的典型。

说到这里，可能有读者会问：手机厂商态度如何？

据外媒报道，苹果、谷歌等公司从一开始就明确反对。

以苹果为例，多年来iPhone仅预装自家应用，一旦在印度市场开此先例，其他国家或纷纷效仿，苹果势必带头抵制。

报道来自 The Guardian

总之，印度强制预装Sanchar Saathi一事看似闹剧，却也折射出打击网络电信诈骗是全球性难题。

解决之道不仅在于技术和行政手段，更关键在于凝聚社会共识，引导公众自发参与。