萬物互聯(lián)時代，手機(jī)、智能穿戴設(shè)備以及各種辦公自動化設(shè)備使溝通協(xié)作高效流暢、信息傳遞瞬息千里。然而，它們在帶來高效便捷的同時，也暗藏巨大的安全保密隱患，稍有不慎，就可能導(dǎo)致個人隱私乃至國家秘密面臨被泄露和竊取的風(fēng)險。

智能手機(jī)變“泄密黑洞”

普通手機(jī)不具備保密性，攻擊者可以通過在手機(jī)中植入間諜軟件采集用戶短信、通話記錄、位置信息等敏感數(shù)據(jù)，甚至可以利用手機(jī)固件和系統(tǒng)漏洞直接遠(yuǎn)程接管用戶手機(jī)。

案例：2022年5月，某外國政府宣布，其政府首腦和高官的手機(jī)遭受“飛馬”間諜軟件攻擊。這款軟件只需向目標(biāo)手機(jī)發(fā)送一條空白短信，便能利用系統(tǒng)漏洞輕松入侵操作系統(tǒng)，獲取手機(jī)中的所有隱私信息，還能悄悄開啟手機(jī)攝像頭和麥克風(fēng)，進(jìn)行實(shí)時竊視竊聽。

智能穿戴設(shè)備變“竊密探頭”

智能穿戴設(shè)備一般具有拍照、攝錄、定位、無線聯(lián)網(wǎng)等功能，在使用過程中可能與社交軟件、支付軟件等應(yīng)用程序關(guān)聯(lián)，相關(guān)數(shù)據(jù)會自動上傳到云端服務(wù)器，易遭到攻擊者竊取。

案例：2025年1月，據(jù)法國《世界報》報道，一些法國水兵在布雷斯特長島海軍基地使用“斯特拉瓦”健身App記錄自己的運(yùn)動情況。這款健身App即使不與手機(jī)連接，也能記錄運(yùn)動軌跡。在默認(rèn)設(shè)置下，用戶的運(yùn)動數(shù)據(jù)可以被任何人看到?！坝行娜恕眲t可根據(jù)這些水兵的跑步記錄估算出核潛艇每次進(jìn)出港的時間。

辦公自動化設(shè)備變“泄密終端”

竊密者常利用辦公設(shè)備在操作系統(tǒng)、數(shù)據(jù)傳輸、配件、防護(hù)性能等方面的不足或漏洞，截獲、還原敏感工作信息，甚至以目標(biāo)設(shè)備為跳板，對其接入的工作網(wǎng)絡(luò)進(jìn)行進(jìn)一步滲透和攻擊。

案例：我有關(guān)部門在對駐外使（領(lǐng)）館進(jìn)行例行安全檢查中，發(fā)現(xiàn)某駐外大使館在當(dāng)?shù)刭徺I的碎紙機(jī)入紙口處，被鑲嵌了微型針孔竊照探頭，通過該碎紙機(jī)銷毀的文件會被記錄，且其所記錄的信息可以向外發(fā)送，原本用于保密用途的設(shè)備反而成為泄密源。

防范對策

智能手機(jī)：不得在手機(jī)通話中談?wù)搰颐孛?，不得使用手機(jī)傳遞、處理國家秘密、工作秘密或內(nèi)部敏感信息。不得將手機(jī)帶入保密要害部位、涉密會議和活動場所，不得在保密要害部門使用手機(jī)，不得在涉密公務(wù)活動中開啟和使用手機(jī)定位功能。

智能穿戴設(shè)備：不得將智能手表、運(yùn)動手環(huán)、智能眼鏡等智能穿戴設(shè)備帶入涉密場所。機(jī)關(guān)、單位應(yīng)當(dāng)在涉密場所顯著位置安放警示牌，并設(shè)置手機(jī)屏蔽柜等設(shè)施設(shè)備。

辦公自動化設(shè)備：涉密辦公自動化設(shè)備使用前應(yīng)進(jìn)行安全保密技術(shù)檢測，禁用無線外聯(lián)功能。維修涉密辦公自動化設(shè)備時，應(yīng)當(dāng)由本機(jī)關(guān)、本單位專門技術(shù)人員負(fù)責(zé)。如需外單位人員上門維修，應(yīng)指定專人全程現(xiàn)場監(jiān)督。確需送至外部維修的，應(yīng)當(dāng)送交保密技術(shù)服務(wù)機(jī)構(gòu)或者保密行政管理部門指定的單位進(jìn)行。淘汰、報廢涉密辦公自動化設(shè)備應(yīng)進(jìn)行清點(diǎn)、登記，經(jīng)機(jī)關(guān)、單位主管領(lǐng)導(dǎo)批準(zhǔn)后，送交銷毀工作機(jī)構(gòu)或者保密行政管理部門指定的承銷單位銷毀。禁止轉(zhuǎn)送、捐贈他人，更不能當(dāng)作廢品出售或隨意丟棄。

來源：保密觀

編輯：張楚瑤

審核：路雙英