警惕“電子間諜”!境外生產芯片可能故意留“后門”
摘要:個別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應鏈環節篡改代碼等方式,在設備使用過程中植入“后門”,同樣可以達到非法操控設備、竊取秘密的目的。還可通過加強技術防護措施,如制定補丁策略、定期進行操作系統更新、定期檢查設備日志、監控異常流量等方式,降低潛在技術后門安全風險。
當心你身邊的“隱形竊密通道”
在如今高度數字化的時代,網絡安全的重要性愈發凸顯,不僅關乎著個人隱私、企業秘密,甚至影響著國家安全。需要警惕的是,一些別有用心的設計或惡意植入的技術后門,可能成為失泄密的導火索。
看不見的“電子間諜”和“定時炸彈”
技術后門通常指繞過正常的安全檢查機制,獲取對程序或系統訪問權的方法。技術后門的設計初衷是方便開發者進行調試和修改漏洞,但如果未及時刪除,被惡意攻擊者利用,就會變成安全風險,可以在未經授權的情況下訪問系統、獲取敏感信息。
——惡意自帶:設備里的“內鬼”。一些境外生產的芯片、智能設備或者軟件可能在設計制造階段就被故意預埋了“后門”,廠商可以通過特定信號對設備進行遠程操控,如自動開啟攝像頭、麥克風,或命令后臺自動收集指定數據并回傳。
——后期破解:黑暗中的“眼睛”。個別廠家為方便后期維修維護,出廠時設置了允許遠程訪問的“后門”。這本是售后服務功能,但如果管理不善或被第三方惡意破解,這個“后門”就會在黑暗角落窺視竊取敏感信息數據。
——暗中植入:供應鏈中“投毒”。個別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應鏈環節篡改代碼等方式,在設備使用過程中植入“后門”,同樣可以達到非法操控設備、竊取秘密的目的。
國家安全機關提示
智能設備、信息系統的安全與我們每一個人都息息相關,更事關國家安全。廣大人民群眾務必擦亮雙眼、提高警惕,持續提升國家安全意識和素養,防范抵御隱藏在暗處的“技術后門”竊密。重點涉密崗位可通過采用自主可控芯片和國產操作系統,避免境外軟硬件后門風險。還可通過加強技術防護措施,如制定補丁策略、定期進行操作系統更新、定期檢查設備日志、監控異常流量等方式,降低潛在技術后門安全風險。
國家安全,人人有責。公民和組織應當配合國家安全機關做好針對網絡間諜的安全防范和調查處置工作,如發現可疑行為,請及時通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。
來源:國家安全部微信公眾號
責任編輯:楊姍姍
查看心情排行你看到此篇文章的感受是:
點贊
高興
羨慕
憤怒
震驚
難過
流淚
無奈
槍稿
標題黨
版權聲明:
1.凡本網注明“來源:駐馬店網”的所有作品,均為本網合法擁有版權或有權使用的作品,未經本網書面授權不得轉載、摘編或利用其他方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:駐馬店網”。任何組織、平臺和個人,不得侵犯本網應有權益,否則,一經發現,本網將授權常年法律顧問予以追究侵權者的法律責任。
駐馬店日報報業集團法律顧問單位:上海市匯業(武漢)律師事務所
首席法律顧問:馮程斌律師
2.凡本網注明“來源:XXX(非駐馬店網)”的作品,均轉載自其他媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如其他個人、媒體、網站、團體從本網下載使用,必須保留本網站注明的“稿件來源”,并自負相關法律責任,否則本網將追究其相關法律責任。
3.如果您發現本網站上有侵犯您的知識產權的作品,請與我們取得聯系,我們會及時修改或刪除。
豫公網安備 41170202000005號