0次浏览
发布时间:2025-04-24 06:48:00
记者从国家安全部了解到,当前,智能终端已经深深融入生活、学习、工作的各个场景,在带来惊喜和便利的同时,也暴露出一系列风险隐患,如不注意防范,甚至可能危害国家安全。
揭秘终端窃密暗网
今年3月25日,中国网络安全产业联盟(CCIA)发布报告,深度揭示了美国情报机构针对全球移动智能终端实施大规模攻击和长时间的监听窃密活动。智能终端遭非法入侵事件屡有发生,警醒我们当前智能设备已经成为国家级网络战的攻击目标,在这看不见硝烟的战场上,智能设备的安全防线正在面临前所未有的挑战。
- 利用SIM卡软件漏洞“隔空接管”手机。SIM卡是移动通信系统的用户身份识别模块,用于存储用户身份信息与加密密钥。此前曝光的案例显示,攻击者通过发送特殊短信激活SIM卡内置的浏览器,即可远程获取用户位置、窃取短信甚至拨打电话。这种攻击无需物理接触设备,仅利用SIM卡软件的未修复漏洞,便能控制全球超10亿部手机。
- 利用系统层“零点击”攻击“静默激活”设备。智能终端系统的封闭性曾是安全的代名词。然而,有案例显示,某国公司故意向该国间谍情报机关提供后门,用于在该公司智能手机上植入间谍软件,且已发现数千部感染了恶意软件的智能手机,相关手机使用者包括多国政府工作人员。攻击者可以利用某智能手机操作系统内置的即时通信服务漏洞,无须用户交互即可直接控制手机。
- 利用手机软件“投毒”“暗度陈仓”窃密。手机预置软件可能暗藏窃密通道。此前曝光的案例显示,某运营商通过在手机中预置网络诊断软件,违规收集用户短信、通话记录等敏感数据。2015年境外媒体披露,“五眼联盟”国家情报部门联合发起“怒角”计划,通过劫持个别有代表性的应用商店的下载链接,将用户下载或更新的应用程序“调包”为已植入间谍软件的应用,使数亿用户不知不觉成为数据泄露源头。
- 利用移动网络层“强制降级”窃密。移动运营商网络承载着关键信息交互的功能。攻击者通过劫持骨干网络、伪造基站信号、渗透运营商内网等手段,可以在信号“生成—传输—接收”链条中的每个环节植入窃密通道。攻击者将恶意代码注入4G/5G信号,配合伪基站集群强迫手机降级至2G网络,再利用未加密通信窃取敏感数据。
全民共护 筑牢智能设备防线
面对无形的智能设备窃密“暗网”,可以通过构建涵盖硬件、系统、数据、生态等全维度安全防线,有效防范化解智能终端窃密泄密风险。
- 筑牢底层硬件防护屏障。严控设备准入门槛,禁用已发现存在漏洞的SIM卡和芯片组件;建立供应链审查和溯源机制,形成供应商黑名单,提高供应链透明度。
- 打造系统动态安防体系。构建零信任更新机制,关闭移动终端非必要系统服务。启用SIM、PIN双重认证机制,对关键系统实施“最小权限访问”策略。部署智能监测工具,对高危漏洞实施快速响应恢复。
- 搭建数据多层防御矩阵。推行端到端加密通信,禁用非加密传输通道。对社交媒体、云存储等公共信息建立数据脱敏处理机制,降低关联分析风险。实施跨境数据本地化存储,切断云端自动同步服务。
- 重塑可信供应链生态。建立行业联防机制,组建跨领域联防联盟,共享威胁情报并协同处置攻击事件,形成全链条联防联控体系。
- 打造全民安全防线。广大人民群众,特别是涉密岗位工作人员,要切实提高安全意识,不使用来路不明的智能设备,不安装陌生的应用软件,不点击网站、短信中的陌生链接,及时关闭不必要的共享、云服务功能,养成良好使用习惯,做好信息安全防护。
(总台央视记者 李本扬)
©2025中央广播电视总台版权所有。未经许可,请勿转载使用。
责任编辑:李金娟
相关文章
-
杭州:开发场景泛化能力强、智能化水平高的通用人形机器人
每经AI快讯,9月9日,杭州市经信局就《杭州市加快发展人工智能终端产业三年行动方案(2025—2027年)(征求意见稿)》公开向社会征求意见。其中提到,保持四足机器人先发优势,拓展开发多足、轮足融合机器人。面向不同应用场景需求,开发场景泛化能力强、智能化水平高的通用人形机器人。加快开发以大模型为基础
2025-09-09 13:32:00
-
让“扫一扫”走向130个国家和地区 解码新大陆科技集团的创新基因
新大陆科技集团展厅展出的芯片和条码识别模组。记者 欧阳进权 摄18人创业小团队,如何发展成业务遍及全球130多个国家和地区的科技“巨人”?位于福州经济技术开发区的新大陆科技集团,用一场跨越30年的创新奔跑给出了答案。他们手握“科技创新,实业报国”的指南针,一次次闯进技术“无人区”:造出中国第一台分体
2025-08-31 11:02:00
-
开渔啦!千帆竞发背后,有汕尾移动5G护航
“开渔啦!”随着一声声号令响起,一阵清脆的汽笛声划破长空,一艘艘渔船缓缓驶离渔港,踏上新一轮的“耕海”征途。千帆竞发的背后,是汕尾移动坚持“民有所呼,我必有应”的责任担当和数智守护。为确保开渔文旅活动顺利开展,汕尾移动迅速组建应急通信保障团队。在主会场、各大码头、海鲜美食集市等重点区域,该团队全面梳
2025-08-16 22:17:00
-
两部门征求意见:辅助驾驶不能当自动驾驶 未经备案OTA不得升级
《市场监管总局 工业和信息化部关于加强智能网联新能源汽车产品召回、生产一致性监督管理与规范宣传的通知(征求意见稿)》,向社会公开征求意见,反馈截止日期为2025年9月15日。根据征求意见稿:企业应当在车辆App、车载信息交互系统显著位置和用户手册中显示组合驾驶辅助系统的安全提示和使用说明,以便于消费
2025-08-15 10:23:00
-
苹果为美区AppleWatch重新推出血氧监测功能
IT之家 8 月 14 日消息,苹果公司宣布,将于今日晚些时候推出 iPhone 和 Apple Watch 软件更新,为部分 Apple Watch Series 9、Series 10 以及 Apple Watch Ultra 2 用户重新推出血氧监测功能。据悉,美国境内使用这些型号且目前未配备
2025-08-14 21:41:00
-
300815,突然直拉!暴涨超15%!智元机器人入股!
企查查显示,深圳玉树智能机器人有限公司(下称“深圳玉树”)股权结构在近日发生了变更。智元创新(上海)科技有限公司(下称“智元创新”)新增成为深圳玉树股东,持股5%。智元创新即智元机器人运营主体。深圳玉树成立于今年3月,原注册资本为5000万元,由玉禾田(深圳)智慧科技投资有限公司(下称“玉禾田智慧”
2025-08-12 02:53:00