在如今高度數字化的時代,網路安全的重要性愈發凸顯,不僅關乎著個人隱私、企業秘密,甚至影響著國家安全。需要警惕的是,一些別有用心的設計或惡意植入的技術後門,可能成為失洩密的導火索。
看不見的“電子間諜”和“定時炸彈”
技術後門通常指繞過正常的安全檢查機制,獲取對程式或系統訪問權的方法。技術後門的設計初衷是方便開發者進行除錯和修改漏洞,但如果未及時刪除,被惡意攻擊者利用,就會變成安全風險,可以在未經授權的情況下訪問系統、獲取敏感資訊。
——惡意自帶:裝置裡的“內鬼”。一些境外生產的晶片、智慧裝置或者軟體可能在設計製造階段就被故意預埋了“後門”,廠商可以透過特定訊號對裝置進行遠端操控,如自動開啟攝像頭、麥克風,或命令後臺自動收集指定資料並回傳。
——後期破解:黑暗中的“眼睛”。個別廠家為方便後期維修維護,出廠時設定了允許遠端訪問的“後門”。這本是售後服務功能,但如果管理不善或被第三方惡意破解,這個“後門”就會在黑暗角落窺視竊取敏感資訊資料。
——暗中植入:供應鏈中“投毒”。個別不法分子可能利用軟體更新渠道、汙染開原始碼庫或在供應鏈環節篡改程式碼等方式,在裝置使用過程中植入“後門”,同樣可以達到非法操控裝置、竊取秘密的目的。
國家安全機關提示
智慧裝置、資訊系統的安全與我們每一個人都息息相關,更事關國家安全。廣大人民群眾務必擦亮雙眼、提高警惕,持續提升國家安全意識和素養,防範抵禦隱藏在暗處的“技術後門”竊密。重點涉密崗位可透過採用自主可控晶片和國產作業系統,避免境外軟硬體後門風險。還可透過加強技術防護措施,如制定補丁策略、定期進行作業系統更新、定期檢查裝置日誌、監控異常流量等方式,降低潛在技術後門安全風險。
國家安全,人人有責。公民和組織應當配合國家安全機關做好針對網路間諜的安全防範和調查處置工作,如發現可疑行為,請及時透過12339國家安全機關舉報受理電話、網路舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。
來源:國家安全部
編輯:郭炘蔚
