警惕“電子間諜”！境外生產(chǎn)芯片可能故意留“后門”

當(dāng)心你身邊的“隱形竊密通道”

在如今高度數(shù)字化的時代，網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯，不僅關(guān)乎著個人隱私、企業(yè)秘密，甚至影響著國家安全。需要警惕的是，一些別有用心的設(shè)計或惡意植入的技術(shù)后門，可能成為失泄密的導(dǎo)火索。

看不見的“電子間諜”和“定時炸彈”

技術(shù)后門通常指繞過正常的安全檢查機制，獲取對程序或系統(tǒng)訪問權(quán)的方法。技術(shù)后門的設(shè)計初衷是方便開發(fā)者進行調(diào)試和修改漏洞，但如果未及時刪除，被惡意攻擊者利用，就會變成安全風(fēng)險，可以在未經(jīng)授權(quán)的情況下訪問系統(tǒng)、獲取敏感信息。

——惡意自帶：設(shè)備里的“內(nèi)鬼”。一些境外生產(chǎn)的芯片、智能設(shè)備或者軟件可能在設(shè)計制造階段就被故意預(yù)埋了“后門”，廠商可以通過特定信號對設(shè)備進行遠(yuǎn)程操控，如自動開啟攝像頭、麥克風(fēng)，或命令后臺自動收集指定數(shù)據(jù)并回傳。

——后期破解：黑暗中的“眼睛”。個別廠家為方便后期維修維護，出廠時設(shè)置了允許遠(yuǎn)程訪問的“后門”。這本是售后服務(wù)功能，但如果管理不善或被第三方惡意破解，這個“后門”就會在黑暗角落窺視竊取敏感信息數(shù)據(jù)。

——暗中植入：供應(yīng)鏈中“投毒”。個別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應(yīng)鏈環(huán)節(jié)篡改代碼等方式，在設(shè)備使用過程中植入“后門”，同樣可以達(dá)到非法操控設(shè)備、竊取秘密的目的。

國家安全機關(guān)提示

智能設(shè)備、信息系統(tǒng)的安全與我們每一個人都息息相關(guān)，更事關(guān)國家安全。廣大人民群眾務(wù)必擦亮雙眼、提高警惕，持續(xù)提升國家安全意識和素養(yǎng)，防范抵御隱藏在暗處的“技術(shù)后門”竊密。重點涉密崗位可通過采用自主可控芯片和國產(chǎn)操作系統(tǒng)，避免境外軟硬件后門風(fēng)險。還可通過加強技術(shù)防護措施，如制定補丁策略、定期進行操作系統(tǒng)更新、定期檢查設(shè)備日志、監(jiān)控異常流量等方式，降低潛在技術(shù)后門安全風(fēng)險。

國家安全，人人有責(zé)。公民和組織應(yīng)當(dāng)配合國家安全機關(guān)做好針對網(wǎng)絡(luò)間諜的安全防范和調(diào)查處置工作，如發(fā)現(xiàn)可疑行為，請及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當(dāng)?shù)貒野踩珯C關(guān)進行舉報。

來源：國家安全部微信公眾號