在如今高度数字化的时代,网络安全的重要性愈发凸显,不仅关乎着个人隐私、企业秘密,甚至影响着国家安全。
国家安全部今天(21日)发布相关提示文章,要警惕“隐形窃密通道”。一些别有用心的设计或恶意植入的技术后门,可能成为失泄密的导火索。
看不见的“电子间谍”
和“定时炸弹”
技术后门通常指绕过正常的安全检查机制,获取对程序或系统访问权的方法。技术后门的设计初衷是方便开发者进行调试和修改漏洞,但如果未及时删除,被恶意攻击者利用,就会变成安全风险,可以在未经授权的情况下访问系统、获取敏感信息。
——恶意自带:设备里的“内鬼”。
一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了“后门”,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风,或命令后台自动收集指定数据并回传。
——后期破解:黑暗中的“眼睛”。
个别厂家为方便后期维修维护,出厂时设置了允许远程访问的“后门”。这本是售后服务功能,但如果管理不善或被第三方恶意破解,这个“后门”就会在黑暗角落窥视窃取敏感信息数据。
——暗中植入:供应链中“投毒”。
个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入“后门”,同样可以达到非法操控设备、窃取秘密的目的。