別讓無線設(shè)備“出賣”你

　　無線鍵盤、鼠標等設(shè)備以其簡潔高效的體驗，成為現(xiàn)代辦公生活的標配。然而，這份便利的背后，若不加注意，也可能潛藏竊密風險。從空中信號截獲到惡意設(shè)備潛伏，再到休眠重連漏洞，竊密者可通過多種手段實現(xiàn)“隔空取物”式竊密，對信息安全構(gòu)成威脅。

　　“隔空索密”的三大套路

　　——空中信號“裸奔傳輸”。市面上部分無線鍵鼠為控制成本，采用非加密傳輸協(xié)議。這意味著用戶每一次按鍵輸入和鼠標點擊，都會以明文形式通過無線電波“裸奔”在空氣中。竊密者可能僅需一臺普通USB射頻接收器，即可捕獲并還原這些信號，用戶的輸入內(nèi)容、操作軌跡等信息將一覽無余。

　　——惡意設(shè)備“潛伏接入”。個別別有用心的人員可能對無線鍵鼠的接收器下手，將其特殊改造成為“硬件木馬”。一旦被插入涉密信息系統(tǒng)或關(guān)鍵部位的計算機USB接口，將會偽裝成合法外設(shè)騙過系統(tǒng)認證，在后臺靜默執(zhí)行惡意代碼，為竊密者開啟遠程控制與數(shù)據(jù)竊取的“后門”。憑借“一招植入、長期潛伏”的特性，可持續(xù)竊取敏感信息，甚至控制目標設(shè)備。

　　——休眠狀態(tài)“暗度陳倉”。為延長續(xù)航，多數(shù)無線鍵鼠會在長時間無操作時，自動進入休眠模式。而設(shè)備從休眠狀態(tài)喚醒、重新與接收器建立連接的過程中可能存在安全隱患。竊密者可能利用這一時機，偽造合法配對信號，誘使無線鍵鼠與其竊密設(shè)備即時配對，實現(xiàn)點對點的“隔空索密”。

　　信息安全的三重防護

　　——加密傳輸，嚴防信號“裸奔”。優(yōu)先選用搭載高級加密技術(shù)的無線鍵鼠，定期檢查并更新鍵鼠固件與接收器驅(qū)動，及時封堵安全漏洞。在處理涉密信息的辦公環(huán)境中，應(yīng)使用有線鍵鼠，從物理層面阻斷信號截獲竊密風險。

　　——規(guī)范接入，嚴堵外設(shè)“后門”。設(shè)備配對應(yīng)優(yōu)先使用原廠接收器，核對產(chǎn)品ID是否與官方參數(shù)一致。對來源不明、非正規(guī)渠道購買的無線外設(shè)要保持高度警惕，嚴禁接入涉密計算機使用。

　　——常態(tài)管控，嚴守離線“關(guān)口”。離開工位時，務(wù)必手動關(guān)閉無線鍵鼠的物理電源開關(guān)或直接拔除USB接收器，防范休眠劫持攻擊，徹底切斷潛在竊密通道。同時應(yīng)清理藍牙連接列表，刪除陌生及閑置設(shè)備，非配對狀態(tài)下關(guān)閉藍牙，以防非法設(shè)備接入。

　　國家安全機關(guān)提示

　　一個鼠標、一個鍵盤，或許就是守護國家安全的“第一道閘門”，我們在享受無線鍵鼠帶來便捷的同時，更要守護好個人隱私和國家秘密，謹防無線鍵鼠失泄密。廣大人民群眾在使用無線鍵鼠等設(shè)備中如發(fā)現(xiàn)可能危害國家安全的情況線索，可通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報受理平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關(guān)進行舉報。

　　來源：國家安全部微信公眾號