記者從國(guó)家安全部了解到���,當(dāng)前,智能終端已經(jīng)深深融入生活��、學(xué)習(xí)����、工作的各個(gè)場(chǎng)景,在帶來(lái)驚喜和便利的同時(shí)���,也暴露出一系列風(fēng)險(xiǎn)隱患,如不注意防范��,甚至可能危害國(guó)家安全��。
揭秘終端竊密暗網(wǎng)
今年3月25日�,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)發(fā)布報(bào)告,深度揭示了美國(guó)情報(bào)機(jī)構(gòu)針對(duì)全球移動(dòng)智能終端實(shí)施大規(guī)模攻擊和長(zhǎng)時(shí)間的監(jiān)聽(tīng)竊密活動(dòng)����。智能終端遭非法入侵事件屢有發(fā)生,警醒我們當(dāng)前智能設(shè)備已經(jīng)成為國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo)����,在這看不見(jiàn)硝煙的戰(zhàn)場(chǎng)上��,智能設(shè)備的安全防線(xiàn)正在面臨前所未有的挑戰(zhàn)����。
利用SIM卡軟件漏洞“隔空接管”手機(jī)�。SIM卡是移動(dòng)通信系統(tǒng)的用戶(hù)身份識(shí)別模塊,用于存儲(chǔ)用戶(hù)身份信息與加密密鑰���。此前曝光的案例顯示���,攻擊者通過(guò)發(fā)送特殊短信激活SIM卡內(nèi)置的瀏覽器,即可遠(yuǎn)程獲取用戶(hù)位置�、竊取短信甚至撥打電話(huà)。這種攻擊無(wú)需物理接觸設(shè)備��,僅利用SIM卡軟件的未修復(fù)漏洞����,便能控制全球超10億部手機(jī)。利用系統(tǒng)層“零點(diǎn)擊”攻擊“靜默激活”設(shè)備���。智能終端系統(tǒng)的封閉性曾是安全的代名詞��。然而�,有案例顯示,某國(guó)公司故意向該國(guó)間諜情報(bào)機(jī)關(guān)提供后門(mén)���,用于在該公司智能手機(jī)上植入間諜軟件���,且已發(fā)現(xiàn)數(shù)千部感染了惡意軟件的智能手機(jī),相關(guān)手機(jī)使用者包括多國(guó)政府工作人員����。攻擊者可以利用某智能手機(jī)操作系統(tǒng)內(nèi)置的即時(shí)通信服務(wù)漏洞,無(wú)須用戶(hù)交互即可直接控制手機(jī)����。利用手機(jī)軟件“投毒”“暗度陳倉(cāng)”竊密。手機(jī)預(yù)置軟件可能暗藏竊密通道����。此前曝光的案例顯示��,某運(yùn)營(yíng)商通過(guò)在手機(jī)中預(yù)置網(wǎng)絡(luò)診斷軟件��,違規(guī)收集用戶(hù)短信、通話(huà)記錄等敏感數(shù)據(jù)�。2015年境外媒體披露,“五眼聯(lián)盟”國(guó)家情報(bào)部門(mén)聯(lián)合發(fā)起“怒角”計(jì)劃�,通過(guò)劫持個(gè)別有代表性的應(yīng)用商店的下載鏈接,將用戶(hù)下載或更新的應(yīng)用程序“調(diào)包”為已植入間諜軟件的應(yīng)用����,使數(shù)億用戶(hù)不知不覺(jué)成為數(shù)據(jù)泄露源頭。利用移動(dòng)網(wǎng)絡(luò)層“強(qiáng)制降級(jí)”竊密�。移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)承載著關(guān)鍵信息交互的功能。攻擊者通過(guò)劫持骨干網(wǎng)絡(luò)�、偽造基站信號(hào)、滲透運(yùn)營(yíng)商內(nèi)網(wǎng)等手段���,可以在信號(hào)“生成—傳輸—接收”鏈條中的每個(gè)環(huán)節(jié)植入竊密通道��。攻擊者將惡意代碼注入4G/5G信號(hào)�,配合偽基站集群強(qiáng)迫手機(jī)降級(jí)至2G網(wǎng)絡(luò)���,再利用未加密通信竊取敏感數(shù)據(jù)���。
全民共護(hù) 筑牢智能設(shè)備防線(xiàn)
面對(duì)無(wú)形的智能設(shè)備竊密“暗網(wǎng)”,可以通過(guò)構(gòu)建涵蓋硬件���、系統(tǒng)����、數(shù)據(jù)、生態(tài)等全維度安全防線(xiàn)��,有效防范化解智能終端竊密泄密風(fēng)險(xiǎn)��。
筑牢底層硬件防護(hù)屏障����。嚴(yán)控設(shè)備準(zhǔn)入門(mén)檻,禁用已發(fā)現(xiàn)存在漏洞的SIM卡和芯片組件��;建立供應(yīng)鏈審查和溯源機(jī)制���,形成供應(yīng)商黑名單�,提高供應(yīng)鏈透明度�。打造系統(tǒng)動(dòng)態(tài)安防體系。構(gòu)建零信任更新機(jī)制����,關(guān)閉移動(dòng)終端非必要系統(tǒng)服務(wù)�。啟用SIM、PIN雙重認(rèn)證機(jī)制,對(duì)關(guān)鍵系統(tǒng)實(shí)施“最小權(quán)限訪(fǎng)問(wèn)”策略���。部署智能監(jiān)測(cè)工具����,對(duì)高危漏洞實(shí)施快速響應(yīng)恢復(fù)�。搭建數(shù)據(jù)多層防御矩陣。推行端到端加密通信��,禁用非加密傳輸通道��。對(duì)社交媒體����、云存儲(chǔ)等公共信息建立數(shù)據(jù)脫敏處理機(jī)制,降低關(guān)聯(lián)分析風(fēng)險(xiǎn)�。實(shí)施跨境數(shù)據(jù)本地化存儲(chǔ),切斷云端自動(dòng)同步服務(wù)����。重塑可信供應(yīng)鏈生態(tài)。建立行業(yè)聯(lián)防機(jī)制��,組建跨領(lǐng)域聯(lián)防聯(lián)盟���,共享威脅情報(bào)并協(xié)同處置攻擊事件���,形成全鏈條聯(lián)防聯(lián)控體系����。打造全民安全防線(xiàn)���。廣大人民群眾����,特別是涉密崗位工作人員�,要切實(shí)提高安全意識(shí),不使用來(lái)路不明的智能設(shè)備���,不安裝陌生的應(yīng)用軟件�,不點(diǎn)擊網(wǎng)站�、短信中的陌生鏈接,及時(shí)關(guān)閉不必要的共享���、云服務(wù)功能��,養(yǎng)成良好使用習(xí)慣����,做好信息安全防護(hù)��。
(總臺(tái)央視記者 李本揚(yáng))
免責(zé)聲明:凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店廣視網(wǎng)��、駐馬店融媒���、駐馬店網(wǎng)絡(luò)問(wèn)政�、掌上駐馬店�、駐馬店頭條、駐馬店廣播電視臺(tái))”的作品�,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息��,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)��,作品版權(quán)歸原作者所有����,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知,我們將盡快刪除相關(guān)內(nèi)容����。凡是本網(wǎng)原創(chuàng)的作品����,拒絕任何不保留版權(quán)的轉(zhuǎn)載��,如需轉(zhuǎn)載請(qǐng)標(biāo)注來(lái)源并添加本文鏈接:http://m.114bangong.com/showinfo-124-352326-0.html�,否則承擔(dān)相應(yīng)法律后果。
