當(dāng)前，智能終端已深度融入生活、學(xué)習(xí)和工作的各個(gè)場(chǎng)景，帶來(lái)便利的同時(shí)，也暴露出諸多風(fēng)險(xiǎn)隱患，甚至可能危害國(guó)家安全。今年 3 月 25 日，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）發(fā)布報(bào)告，揭示美國(guó)情報(bào)機(jī)構(gòu)針對(duì)全球移動(dòng)智能終端實(shí)施的大規(guī)模攻擊和長(zhǎng)時(shí)間監(jiān)聽(tīng)竊密活動(dòng)。智能設(shè)備已成為網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo)，其安全防線面臨嚴(yán)峻挑戰(zhàn)。

攻擊手段多種多樣。攻擊者可利用SIM卡軟件漏洞“隔空接管”手機(jī)，通過(guò)發(fā)送特殊短信激活SIM卡內(nèi)置瀏覽器，遠(yuǎn)程獲取用戶位置、竊取短信甚至撥打電話，全球超 10 億部手機(jī)存在被控制風(fēng)險(xiǎn)。系統(tǒng)層“零點(diǎn)擊”攻擊可“靜默激活”設(shè)備，某國(guó)公司曾故意為間諜情報(bào)機(jī)關(guān)提供后門(mén)，數(shù)千部智能手機(jī)被植入間諜軟件，多國(guó)政府工作人員受影響。手機(jī)軟件“投毒”也常見(jiàn)，如某運(yùn)營(yíng)商預(yù)置網(wǎng)絡(luò)診斷軟件違規(guī)收集用戶敏感數(shù)據(jù)，境外“五眼聯(lián)盟”國(guó)家情報(bào)部門(mén)還曾通過(guò)劫持應(yīng)用商店下載鏈接，將應(yīng)用程序“調(diào)包”為植入間諜軟件的應(yīng)用，使數(shù)億用戶數(shù)據(jù)泄露。移動(dòng)網(wǎng)絡(luò)層“強(qiáng)制降級(jí)”竊密也不容忽視，攻擊者通過(guò)劫持骨干網(wǎng)絡(luò)等手段，強(qiáng)迫手機(jī)降級(jí)至2G網(wǎng)絡(luò)，利用未加密通信竊取數(shù)據(jù)。

為應(yīng)對(duì)智能設(shè)備竊密“暗網(wǎng)”，需構(gòu)建全維度安全防線。筑牢底層硬件防護(hù)屏障，嚴(yán)控設(shè)備準(zhǔn)入，禁用存在漏洞的SIM卡和芯片組件，建立供應(yīng)鏈審查和溯源機(jī)制，提高透明度。打造系統(tǒng)動(dòng)態(tài)安防體系，構(gòu)建零信任更新機(jī)制，關(guān)閉非必要系統(tǒng)服務(wù)，啟用SIM、PIN雙重認(rèn)證，實(shí)施“最小權(quán)限訪問(wèn)”策略，部署智能監(jiān)測(cè)工具。搭建數(shù)據(jù)多層防御矩陣，推行端到端加密通信，禁用非加密通道，建立數(shù)據(jù)脫敏處理機(jī)制，實(shí)施跨境數(shù)據(jù)本地化存儲(chǔ)。重塑可信供應(yīng)鏈生態(tài)，建立行業(yè)聯(lián)防機(jī)制，組建跨領(lǐng)域聯(lián)防聯(lián)盟，共享威脅情報(bào)，協(xié)同處置攻擊事件。

同時(shí)，廣大人民群眾，尤其是涉密崗位工作人員，要提高安全意識(shí)，不使用不明智能設(shè)備，不安裝陌生應(yīng)用軟件，不點(diǎn)擊陌生鏈接，及時(shí)關(guān)閉不必要的共享、云服務(wù)功能，養(yǎng)成良好使用習(xí)慣，共同筑牢智能設(shè)備安全防線。

（舉報(bào)）