警惕“过保”网络设备成境外间谍“帮凶” 国家安全机关提示
记者从国家安全部了解到,办公室的路由器依然闪烁,客厅里的摄像头仍在转动,这些陪伴我们多年的设备,或许早已过了厂商支持的“保质期”,处于无人维护的状态。安全生命周期和设备生命周期的脱节,使得原设备中尚未修复的漏洞暴露,风险隐患也潜滋暗长。
无售后的网络“靶场”
停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷,其固件、协议栈及应用程序中积累的漏洞永久暴露,如同一个不设防的“靶场”,轻易就能被黑客突破,因此成为境外间谍情报机关重点关注的目标。攻击者可通过自动化扫描工具识别开放端口及服务,利用已知漏洞发起定向攻击,直接获取设备控制权。
摇身一变成“帮凶”
当境外间谍情报机关利用漏洞入侵成功后,这些设备便不再是单纯的“受害者”,反而成了他们的“帮凶”。入侵者会以被控制的设备作为隐匿行动的中转据点,向外部网站或企业服务器发起攻击;还会悄悄扫描内网中的其他联网设备,窃取照片、文件、账号密码等敏感信息。
“小漏洞”演变成“大风险”
单一设备漏洞被突破后,威胁将随攻击深化呈指数级扩散,产生连锁反应。攻击者通过窃取设备存储的敏感数据、劫持设备网络权限等方式,进一步挖掘内网其他系统的薄弱环节,威胁范围从单台设备逐步蔓延至关联网络、业务系统,甚至影响跨领域基础设施。最终,原本孤立的技术漏洞可能演变为数据泄露、服务瘫痪、生产中断的复合型安全事件,造成难以控制的系统性风险。