7月21日消息，國家安全部官方公眾號今天發(fā)文提醒大家，要當心自己身邊的“隱形竊密通道”。

在如今高度數字化的時代，網絡安全的重要性愈發(fā)凸顯，不僅關乎著個人隱私、企業(yè)秘密，甚至影響著國家安全。

需要警惕的是，一些別有用心的設計或惡意植入的技術后門，可能成為失泄密的導火索。

技術后門通常指繞過正常的安全檢查機制，獲取對程序或系統訪問權的方法。

技術后門的設計初衷是方便開發(fā)者進行調試和修改漏洞，但如果未及時刪除，被惡意攻擊者利用，就會變成安全風險，可以在未經授權的情況下訪問系統、獲取敏感信息。

具體如下：

——惡意自帶：設備里的“內鬼”。

一些境外生產的芯片、智能設備或者軟件可能在設計制造階段就被故意預埋了“后門”，廠商可以通過特定信號對設備進行遠程操控，如自動開啟攝像頭、麥克風，或命令后臺自動收集指定數據并回傳。

——后期破解：黑暗中的“眼睛”。

個別廠家為方便后期維修維護，出廠時設置了允許遠程訪問的“后門”。這本是售后服務功能，但如果管理不善或被第三方惡意破解，這個“后門”就會在黑暗角落窺視竊取敏感信息數據。

——暗中植入：供應鏈中“投毒”。

個別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應鏈環(huán)節(jié)篡改代碼等方式，在設備使用過程中植入“后門”，同樣可以達到非法操控設備、竊取秘密的目的。

官方提醒，智能設備、信息系統的安全與我們每一個人都息息相關，更事關國家安全。廣大人民群眾務必擦亮雙眼、提高警惕，持續(xù)提升國家安全意識和素養(yǎng)，防范抵御隱藏在暗處的“技術后門”竊密。

重點涉密崗位可通過采用自主可控芯片和國產操作系統，避免境外軟硬件后門風險。

還可通過加強技術防護措施，如制定補丁策略、定期進行操作系統更新、定期檢查設備日志、監(jiān)控異常流量等方式，降低潛在技術后門安全風險。