在如今高度數字化的時代���,網絡安全的重要性愈發凸顯����,不僅關乎著個人隱私、企業秘密,甚至影響著國家安全。
國家安全部今天(21日)發布相關提示文章,要警惕“隱形竊密通道”����。一些別有用心的設計或惡意植入的技術后門�,可能成為失泄密的導火索��。
看不見的“電子間諜”
和“定時炸彈”
技術后門通常指繞過正常的安全檢查機制���,獲取對程序或系統訪問權的方法。技術后門的設計初衷是方便開發者進行調試和修改漏洞�����,但如果未及時刪除,被惡意攻擊者利用��,就會變成安全風險��,可以在未經授權的情況下訪問系統����、獲取敏感信息��。
——惡意自帶:設備里的“內鬼”���。一些境外生產的芯片��、智能設備或者軟件可能在設計制造階段就被故意預埋了“后門”,廠商可以通過特定信號對設備進行遠程操控,如自動開啟攝像頭����、麥克風�,或命令后臺自動收集指定數據并回傳��。
——后期破解:黑暗中的“眼睛”�����。個別廠家為方便后期維修維護,出廠時設置了允許遠程訪問的“后門”�。這本是售后服務功能�,但如果管理不善或被第三方惡意破解�,這個“后門”就會在黑暗角落窺視竊取敏感信息數據。
——暗中植入:供應鏈中“投毒”��。個別不法分子可能利用軟件更新渠道���、污染開源代碼庫或在供應鏈環節篡改代碼等方式����,在設備使用過程中植入“后門”����,同樣可以達到非法操控設備、竊取秘密的目的�����。
國家安全機關提示
智能設備���、信息系統的安全與我們每一個人都息息相關��,更事關國家安全�。廣大人民群眾務必擦亮雙眼���、提高警惕��,持續提升國家安全意識和素養���,防范抵御隱藏在暗處的“技術后門”竊密�����。重點涉密崗位可通過采用自主可控芯片和國產操作系統,避免境外軟硬件后門風險���。還可通過加強技術防護措施,如制定補丁策略�����、定期進行操作系統更新�、定期檢查設備日志��、監控異常流量等方式�����,降低潛在技術后門安全風險。
國家安全���,人人有責�。公民和組織應當配合國家安全機關做好針對網絡間諜的安全防范和調查處置工作���,如發現可疑行為����,請及時通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)�、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報�。
