万物互联时代,手机、智能穿戴设备以及各种办公自动化设备使沟通协作高效流畅、信息传递瞬息千里。然而,它们在带来高效便捷的同时,也暗藏巨大的安全保密隐患,稍有不慎,就可能导致个人隐私乃至国家秘密面临被泄露和窃取的风险。
智能手机变“泄密黑洞”
普通手机不具备保密性,攻击者可以通过在手机中植入间谍软件采集用户短信、通话记录、位置信息等敏感数据,甚至可以利用手机固件和系统漏洞直接远程接管用户手机。
案例:2022年5月,某外国政府宣布,其政府首脑和高官的手机遭受“飞马”间谍软件攻击。这款软件只需向目标手机发送一条空白短信,便能利用系统漏洞轻松入侵操作系统,获取手机中的所有隐私信息,还能悄悄开启手机摄像头和麦克风,进行实时窃视窃听。
智能穿戴设备变“窃密探头”
智能穿戴设备一般具有拍照、摄录、定位、无线联网等功能,在使用过程中可能与社交软件、支付软件等应用程序关联,相关数据会自动上传到云端服务器,易遭到攻击者窃取。
案例:2025年1月,据法国《世界报》报道,一些法国水兵在布雷斯特长岛海军基地使用“斯特拉瓦”健身APP记录自己的运动情况。这款健身APP即使不与手机连接,也能记录运动轨迹。在默认设置下,用户的运动数据可以被任何人看到。“有心人”则可根据这些水兵的跑步记录估算出核潜艇每次进出港的时间。
办公自动化设备变“泄密终端”
窃密者常利用办公设备在操作系统、数据传输、配件、防护性能等方面的不足或漏洞,截获、还原敏感工作信息,甚至以目标设备为跳板,对其接入的工作网络进行进一步渗透和攻击。
案例:我有关部门在对驻外使(领)馆进行例行安全检查中,发现某驻外大使馆在当地购买的碎纸机入纸口处,被镶嵌了微型针孔窃照探头,通过该碎纸机销毁的文件会被记录,且其所记录的信息可以向外发送,原本用于保密用途的设备反而成为泄密源。
防范对策
智能手机:不得在手机通话中谈论国家秘密,不得使用手机传递、处理国家秘密、工作秘密或内部敏感信息。不得将手机带入保密要害部位、涉密会议和活动场所,不得在保密要害部门使用手机,不得在涉密公务活动中开启和使用手机定位功能。
智能穿戴设备:不得将智能手表、运动手环、智能眼镜等智能穿戴设备带入涉密场所。机关、单位应当在涉密场所显著位置安放警示牌,并设置手机屏蔽柜等设施设备。
办公自动化设备:涉密办公自动化设备使用前应进行安全保密技术检测,禁用无线外联功能。维修涉密办公自动化设备时,应当由本机关、本单位专门技术人员负责。如需外单位人员上门维修,应指定专人全程现场监督。确需送至外部维修的,应当送交保密技术服务机构或者保密行政管理部门指定的单位进行。淘汰、报废涉密办公自动化设备应进行清点、登记,经机关、单位主管领导批准后,送交销毁工作机构或者保密行政管理部门指定的承销单位销毁。禁止转送、捐赠他人,更不能当作废品出售或随意丢弃。
