当前,智能终端已深度融入生活、学习和工作的各个场景,带来便利的同时,也暴露出诸多风险隐患,甚至可能危害国家安全。今年 3 月 25 日,中国网络安全产业联盟(CCIA)发布报告,揭示美国情报机构针对全球移动智能终端实施的大规模攻击和长时间监听窃密活动。智能设备已成为网络战的攻击目标,其安全防线面临严峻挑战。
攻击手段多种多样。攻击者可利用SIM卡软件漏洞“隔空接管”手机,通过发送特殊短信激活SIM卡内置浏览器,远程获取用户位置、窃取短信甚至拨打电话,全球超 10 亿部手机存在被控制风险。系统层“零点击”攻击可“静默激活”设备,某国公司曾故意为间谍情报机关提供后门,数千部智能手机被植入间谍软件,多国政府工作人员受影响。手机软件“投毒”也常见,如某运营商预置网络诊断软件违规收集用户敏感数据,境外“五眼联盟”国家情报部门还曾通过劫持应用商店下载链接,将应用程序“调包”为植入间谍软件的应用,使数亿用户数据泄露。移动网络层“强制降级”窃密也不容忽视,攻击者通过劫持骨干网络等手段,强迫手机降级至2G网络,利用未加密通信窃取数据。
为应对智能设备窃密“暗网”,需构建全维度安全防线。筑牢底层硬件防护屏障,严控设备准入,禁用存在漏洞的SIM卡和芯片组件,建立供应链审查和溯源机制,提高透明度。打造系统动态安防体系,构建零信任更新机制,关闭非必要系统服务,启用SIM、PIN双重认证,实施“最小权限访问”策略,部署智能监测工具。搭建数据多层防御矩阵,推行端到端加密通信,禁用非加密通道,建立数据脱敏处理机制,实施跨境数据本地化存储。重塑可信供应链生态,建立行业联防机制,组建跨领域联防联盟,共享威胁情报,协同处置攻击事件。
同时,广大人民群众,尤其是涉密岗位工作人员,要提高安全意识,不使用不明智能设备,不安装陌生应用软件,不点击陌生链接,及时关闭不必要的共享、云服务功能,养成良好使用习惯,共同筑牢智能设备安全防线。
(举报)