7月21日消息,国家安全部官方公众号今天发文提醒大家,要当心自己身边的隐形窃密通道。
在如今高度数字化的时代,网络安全的重要性愈发凸显,不仅关乎着个人隐私、企业秘密,甚至影响着国家安全。
需要警惕的是,一些别有用心的设计或恶意植入的技术后门,可能成为失泄密的导火索。
技术后门通常指绕过正常的安全检查机制,获取对程序或系统访问权的方法。
技术后门的设计初衷是方便开发者进行调试和修改漏洞,但如果未及时删除,被恶意攻击者利用,就会变成安全风险,可以在未经授权的情况下访问系统、获取敏感信息。
具体如下:
——恶意自带:设备里的内鬼。
一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了后门,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风,或命令后台自动收集指定数据并回传。
——后期破解:黑暗中的眼睛。
个别厂家为方便后期维修维护,出厂时设置了允许远程访问的后门。这本是售后服务功能,但如果管理不善或被第三方恶意破解,这个后门就会在黑暗角落窥视窃取敏感信息数据。
——暗中植入:供应链中投毒。
个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入后门,同样可以达到非法操控设备、窃取秘密的目的。
官方提醒,智能设备、信息系统的安全与我们每一个人都息息相关,更事关国家安全。广大人民群众务必擦亮双眼、提高警惕,持续提升国家安全意识和素养,防范抵御隐藏在暗处的技术后门窃密。
重点涉密岗位可通过采用自主可控芯片和国产操作系统,避免境外软硬件后门风险。
还可通过加强技术防护措施,如制定补丁策略、定期进行操作系统更新、定期检查设备日志、监控异常流量等方式,降低潜在技术后门安全风险。