當前，智能終端已深度融入生活、學習和工作的各個場景，帶來便利的同時，也暴露出諸多風險隱患，甚至可能危害國家安全。今年 3 月 25 日，中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）發(fā)布報告，揭示美國情報機構針對全球移動智能終端實施的大規(guī)模攻擊和長時間監(jiān)聽竊密活動。智能設備已成為網(wǎng)絡戰(zhàn)的攻擊目標，其安全防線面臨嚴峻挑戰(zhàn)。

攻擊手段多種多樣。攻擊者可利用SIM卡軟件漏洞“隔空接管”手機，通過發(fā)送特殊短信激活SIM卡內置瀏覽器，遠程獲取用戶位置、竊取短信甚至撥打電話，全球超 10 億部手機存在被控制風險。系統(tǒng)層“零點擊”攻擊可“靜默激活”設備，某國公司曾故意為間諜情報機關提供后門，數(shù)千部智能手機被植入間諜軟件，多國政府工作人員受影響。手機軟件“投毒”也常見，如某運營商預置網(wǎng)絡診斷軟件違規(guī)收集用戶敏感數(shù)據(jù)，境外“五眼聯(lián)盟”國家情報部門還曾通過劫持應用商店下載鏈接，將應用程序“調包”為植入間諜軟件的應用，使數(shù)億用戶數(shù)據(jù)泄露。移動網(wǎng)絡層“強制降級”竊密也不容忽視，攻擊者通過劫持骨干網(wǎng)絡等手段，強迫手機降級至2G網(wǎng)絡，利用未加密通信竊取數(shù)據(jù)。

為應對智能設備竊密“暗網(wǎng)”，需構建全維度安全防線。筑牢底層硬件防護屏障，嚴控設備準入，禁用存在漏洞的SIM卡和芯片組件，建立供應鏈審查和溯源機制，提高透明度。打造系統(tǒng)動態(tài)安防體系，構建零信任更新機制，關閉非必要系統(tǒng)服務，啟用SIM、PIN雙重認證，實施“最小權限訪問”策略，部署智能監(jiān)測工具。搭建數(shù)據(jù)多層防御矩陣，推行端到端加密通信，禁用非加密通道，建立數(shù)據(jù)脫敏處理機制，實施跨境數(shù)據(jù)本地化存儲。重塑可信供應鏈生態(tài)，建立行業(yè)聯(lián)防機制，組建跨領域聯(lián)防聯(lián)盟，共享威脅情報，協(xié)同處置攻擊事件。

同時，廣大人民群眾，尤其是涉密崗位工作人員，要提高安全意識，不使用不明智能設備，不安裝陌生應用軟件，不點擊陌生鏈接，及時關閉不必要的共享、云服務功能，養(yǎng)成良好使用習慣，共同筑牢智能設備安全防線。

（舉報）