隱藏在暗處的“技術後門”或成失泄密導火索 如何防範？安全提示來幫忙

央視網消息： 網絡安全不僅關乎個人隱私、企業秘密，甚至影響國家安全。國家安全機關7月21日發佈安全提示，一些別有用心的設計或惡意植入的技術後門，可能成為失泄密的導火索。那麼什麼是技術後門？又該如何防範？一起來了解。

“技術後門”通常指繞過正常的安全檢查機制，獲取對程序或系統訪問權的方法。“技術後門”的設計初衷是方便開發者進行調試和修改漏洞，但如果未及時刪除，被惡意攻擊者利用，就會變成安全風險，可以在未經授權的情況下訪問系統、獲取敏感信息。

比如，一些境外生產的芯片、智能設備或者軟件可能在設計製造階段就被故意預埋了“後門”，廠商可以通過特定信號對設備進行遠程操控，如自動開啓攝像頭、麥克風，或命令後台自動收集指定數據並回傳。

個別廠家為了方便後期維修維護，出廠時也會設置允許遠程訪問的“後門”。這本是售後服務功能，但如果管理不善或被第三方惡意破解，這個“後門”就會在黑暗角落窺視竊取敏感信息數據。

另外，個別不法分子可能會利用軟件更新渠道、污染開源代碼庫或在供應鏈環節篡改代碼等方式，在設備使用過程中植入“後門”，同樣可以達到非法操控設備、竊取秘密的目的。

國家安全機關提示，防範 “技術後門”竊密，重點涉密崗位可通過採用自主可控芯片和國產操作系統，避免境外軟硬件“後門”風險。還可通過加強技術防護措施，如制定補丁策略、定期進行操作系統更新、定期檢查設備日誌、監控異常流量等方式，降低潛在“技術後門”安全風險。公民和組織應當配合國家安全機關做好針對網絡間諜的安全防範和調查處置工作，如發現可疑行為，請通過12339國家安全機關舉報受理電話等渠道進行舉報。