萬(wàn)物互聯(lián)時(shí)代，手機(jī)、智能穿戴設(shè)備以及各種辦公自動(dòng)化設(shè)備使溝通協(xié)作高效流暢、信息傳遞瞬息千里。然而，它們?cè)趲?lái)高效便捷的同時(shí)，也暗藏巨大的安全保密隱患，稍有不慎，就可能導(dǎo)致個(gè)人隱私乃至國(guó)家秘密面臨被泄露和竊取的風(fēng)險(xiǎn)。

智能手機(jī)變“泄密黑洞”

普通手機(jī)不具備保密性，攻擊者可以通過(guò)在手機(jī)中植入間諜軟件采集用戶短信、通話記錄、位置信息等敏感數(shù)據(jù)，甚至可以利用手機(jī)固件和系統(tǒng)漏洞直接遠(yuǎn)程接管用戶手機(jī)。

案例：2022年5月，某外國(guó)政府宣布，其政府首腦和高官的手機(jī)遭受“飛馬”間諜軟件攻擊。這款軟件只需向目標(biāo)手機(jī)發(fā)送一條空白短信，便能利用系統(tǒng)漏洞輕松入侵操作系統(tǒng)，獲取手機(jī)中的所有隱私信息，還能悄悄開(kāi)啟手機(jī)攝像頭和麥克風(fēng)，進(jìn)行實(shí)時(shí)竊視竊聽(tīng)。

智能穿戴設(shè)備變“竊密探頭”

智能穿戴設(shè)備一般具有拍照、攝錄、定位、無(wú)線聯(lián)網(wǎng)等功能，在使用過(guò)程中可能與社交軟件、支付軟件等應(yīng)用程序關(guān)聯(lián)，相關(guān)數(shù)據(jù)會(huì)自動(dòng)上傳到云端服務(wù)器，易遭到攻擊者竊取。

案例：2025年1月，據(jù)法國(guó)《世界報(bào)》報(bào)道，一些法國(guó)水兵在布雷斯特長(zhǎng)島海軍基地使用“斯特拉瓦”健身App記錄自己的運(yùn)動(dòng)情況。這款健身App即使不與手機(jī)連接，也能記錄運(yùn)動(dòng)軌跡。在默認(rèn)設(shè)置下，用戶的運(yùn)動(dòng)數(shù)據(jù)可以被任何人看到?！坝行娜恕眲t可根據(jù)這些水兵的跑步記錄估算出核潛艇每次進(jìn)出港的時(shí)間。

辦公自動(dòng)化設(shè)備變“泄密終端”

竊密者常利用辦公設(shè)備在操作系統(tǒng)、數(shù)據(jù)傳輸、配件、防護(hù)性能等方面的不足或漏洞，截獲、還原敏感工作信息，甚至以目標(biāo)設(shè)備為跳板，對(duì)其接入的工作網(wǎng)絡(luò)進(jìn)行進(jìn)一步滲透和攻擊。

案例：我有關(guān)部門(mén)在對(duì)駐外使（領(lǐng)）館進(jìn)行例行安全檢查中，發(fā)現(xiàn)某駐外大使館在當(dāng)?shù)刭?gòu)買的碎紙機(jī)入紙口處，被鑲嵌了微型針孔竊照探頭，通過(guò)該碎紙機(jī)銷毀的文件會(huì)被記錄，且其所記錄的信息可以向外發(fā)送，原本用于保密用途的設(shè)備反而成為泄密源。

防范對(duì)策

智能手機(jī)：不得在手機(jī)通話中談?wù)搰?guó)家秘密，不得使用手機(jī)傳遞、處理國(guó)家秘密、工作秘密或內(nèi)部敏感信息。不得將手機(jī)帶入保密要害部位、涉密會(huì)議和活動(dòng)場(chǎng)所，不得在保密要害部門(mén)使用手機(jī)，不得在涉密公務(wù)活動(dòng)中開(kāi)啟和使用手機(jī)定位功能。

智能穿戴設(shè)備：不得將智能手表、運(yùn)動(dòng)手環(huán)、智能眼鏡等智能穿戴設(shè)備帶入涉密場(chǎng)所。機(jī)關(guān)、單位應(yīng)當(dāng)在涉密場(chǎng)所顯著位置安放警示牌，并設(shè)置手機(jī)屏蔽柜等設(shè)施設(shè)備。

辦公自動(dòng)化設(shè)備：涉密辦公自動(dòng)化設(shè)備使用前應(yīng)進(jìn)行安全保密技術(shù)檢測(cè)，禁用無(wú)線外聯(lián)功能。維修涉密辦公自動(dòng)化設(shè)備時(shí)，應(yīng)當(dāng)由本機(jī)關(guān)、本單位專門(mén)技術(shù)人員負(fù)責(zé)。如需外單位人員上門(mén)維修，應(yīng)指定專人全程現(xiàn)場(chǎng)監(jiān)督。確需送至外部維修的，應(yīng)當(dāng)送交保密技術(shù)服務(wù)機(jī)構(gòu)或者保密行政管理部門(mén)指定的單位進(jìn)行。淘汰、報(bào)廢涉密辦公自動(dòng)化設(shè)備應(yīng)進(jìn)行清點(diǎn)、登記，經(jīng)機(jī)關(guān)、單位主管領(lǐng)導(dǎo)批準(zhǔn)后，送交銷毀工作機(jī)構(gòu)或者保密行政管理部門(mén)指定的承銷單位銷毀。禁止轉(zhuǎn)送、捐贈(zèng)他人，更不能當(dāng)作廢品出售或隨意丟棄。

來(lái)源：保密觀

編輯：張楚瑤

審核：路雙英