當心你身邊的“隱形竊密通道”

　　在如今高度數字化的時(shí)代，網(wǎng)絡(luò )安全的重要性愈發(fā)凸顯，不僅關(guān)乎著(zhù)個(gè)人隱私、企業(yè)秘密，甚至影響著(zhù)國家安全。需要警惕的是，一些別有用心的設計或惡意植入的技術(shù)后門(mén)，可能成為失泄密的導火索。

　　看不見(jiàn)的“電子間諜”和“定時(shí)炸彈”

　　技術(shù)后門(mén)通常指繞過(guò)正常的安全檢查機制，獲取對程序或系統訪(fǎng)問(wèn)權的方法。技術(shù)后門(mén)的設計初衷是方便開(kāi)發(fā)者進(jìn)行調試和修改漏洞，但如果未及時(shí)刪除，被惡意攻擊者利用，就會(huì )變成安全風(fēng)險，可以在未經(jīng)授權的情況下訪(fǎng)問(wèn)系統、獲取敏感信息。

　　——惡意自帶：設備里的“內鬼”。一些境外生產(chǎn)的芯片、智能設備或者軟件可能在設計制造階段就被故意預埋了“后門(mén)”，廠(chǎng)商可以通過(guò)特定信號對設備進(jìn)行遠程操控，如自動(dòng)開(kāi)啟攝像頭、麥克風(fēng)，或命令后臺自動(dòng)收集指定數據并回傳。

　　——后期破解：黑暗中的“眼睛”。個(gè)別廠(chǎng)家為方便后期維修維護，出廠(chǎng)時(shí)設置了允許遠程訪(fǎng)問(wèn)的“后門(mén)”。這本是售后服務(wù)功能，但如果管理不善或被第三方惡意破解，這個(gè)“后門(mén)”就會(huì )在黑暗角落窺視竊取敏感信息數據。

　　——暗中植入：供應鏈中“投毒”。個(gè)別不法分子可能利用軟件更新渠道、污染開(kāi)源代碼庫或在供應鏈環(huán)節篡改代碼等方式，在設備使用過(guò)程中植入“后門(mén)”，同樣可以達到非法操控設備、竊取秘密的目的。

　　國家安全機關(guān)提示

　　智能設備、信息系統的安全與我們每一個(gè)人都息息相關(guān)，更事關(guān)國家安全。廣大人民群眾務(wù)必擦亮雙眼、提高警惕，持續提升國家安全意識和素養，防范抵御隱藏在暗處的“技術(shù)后門(mén)”竊密。重點(diǎn)涉密崗位可通過(guò)采用自主可控芯片和國產(chǎn)操作系統，避免境外軟硬件后門(mén)風(fēng)險。還可通過(guò)加強技術(shù)防護措施，如制定補丁策略、定期進(jìn)行操作系統更新、定期檢查設備日志、監控異常流量等方式，降低潛在技術(shù)后門(mén)安全風(fēng)險。

　　國家安全，人人有責。公民和組織應當配合國家安全機關(guān)做好針對網(wǎng)絡(luò )間諜的安全防范和調查處置工作，如發(fā)現可疑行為，請及時(shí)通過(guò)12339國家安全機關(guān)舉報受理電話(huà)、網(wǎng)絡(luò )舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關(guān)進(jìn)行舉報。

　　來(lái)源：國家安全部微信公眾號