国家安全部官方微信21日发文提醒,当心你身边的“隐形窃密通道”。
国家安全部表示,在如今高度数字化的时代,网络安全的重要性愈发凸显,不仅关乎着个人隐私、企业秘密,甚至影响着国家安全。需要警惕的是,一些别有用心的设计或恶意植入的技术后门,可能成为失泄密的导火索。
国家安全部介绍,技术后门通常指绕过正常的安全检查机制,获取对程序或系统访问权的方法。技术后门的设计初衷是方便开发者进行调试和修改漏洞,但如果未及时删除,被恶意攻击者利用,就会变成安全风险,可以在未经授权的情况下访问系统、获取敏感信息。
——恶意自带:设备里的“内鬼”。一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了“后门”,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风,或命令后台自动收集指定数据并回传。
——后期破解:黑暗中的“眼睛”。个别厂家为方便后期维修维护,出厂时设置了允许远程访问的“后门”。这本是售后服务功能,但如果管理不善或被第三方恶意破解,这个“后门”就会在黑暗角落窥视窃取敏感信息数据。
——暗中植入:供应链中“投毒”。个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入“后门”,同样可以达到非法操控设备、窃取秘密的目的。
国家安全机关提示,智能设备、信息系统的安全与我们每一个人都息息相关,更事关国家安全。广大人民群众务必擦亮双眼、提高警惕,持续提升国家安全意识和素养,防范抵御隐藏在暗处的“技术后门”窃密。重点涉密岗位可通过采用自主可控芯片和国产操作系统,避免境外软硬件后门风险。还可通过加强技术防护措施,如制定补丁策略、定期进行操作系统更新、定期检查设备日志、监控异常流量等方式,降低潜在技术后门安全风险。
国家安全,人人有责。公民和组织应当配合国家安全机关做好针对网络间谍的安全防范和调查处置工作,如发现可疑行为,请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
