警惕“过保”网络设备成境外间谍“帮凶” 国家安全机关提示
创始人
2025-11-12 09:20:34
0

办公室的路由器依然闪烁,客厅里的摄像头仍在转动,这些陪伴我们多年的设备,或许早已过了厂商支持的“保质期”,处于无人维护的状态。记者从国家安全部了解到,安全生命周期和设备生命周期的脱节,使得原设备中尚未修复的漏洞暴露,风险隐患也潜滋暗长。

无售后的网络“靶场”

停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷,其固件、协议栈及应用程序中积累的漏洞永久暴露,如同一个不设防的“靶场”,轻易就能被黑客突破,因此成为境外间谍情报机关重点关注的目标。攻击者可通过自动化扫描工具识别开放端口及服务,利用已知漏洞发起定向攻击,直接获取设备控制权。

摇身一变成“帮凶”

当境外间谍情报机关利用漏洞入侵成功后,这些设备便不再是单纯的“受害者”,反而成了他们的“帮凶”。入侵者会以被控制的设备作为隐匿行动的中转据点,向外部网站或企业服务器发起攻击;还会悄悄扫描内网中的其他联网设备,窃取照片、文件、账号密码等敏感信息。

“小漏洞”演变成“大风险”

单一设备漏洞被突破后,威胁将随攻击深化呈指数级扩散,产生连锁反应。攻击者通过窃取设备存储的敏感数据、劫持设备网络权限等方式,进一步挖掘内网其他系统的薄弱环节,威胁范围从单台设备逐步蔓延至关联网络、业务系统,甚至影响跨领域基础设施。最终,原本孤立的技术漏洞可能演变为数据泄露、服务瘫痪、生产中断的复合型安全事件,造成难以控制的系统性风险。

国家安全机关提示

面对电子设备“过保”存在的潜在风险,我们要增强安全防护意识,掌握科学防护方法,筑牢国家安全防线。

给老设备“拆炸弹”,除清源筑牢根基。定期通过设备官方网站查询路由器、摄像头、网关等联网设备生命周期,若设备已停产且长时间未更新固件,有条件可选用安全性更高的新设备进行替换,切实消除因漏洞暴露形成的“定时炸弹”。

旧设备“拉闸门”,断链阻敌严守边界。若暂时未更换设备,要实施网络访问最小化原则,配置严格的访问控制权限,尽量使用本地存储替代云端同步,仅开放必要的服务端口,关闭远程连接等敏感服务,阻止设备访问核心业务网络或互联网,有效阻断其成为攻击跳板的可能路径。

给“活”设备“打补丁”,补漏堵缺固若金汤。即便设备未完全停产,也需持续关注厂商发布的固件更新和安全补丁,定期检查更新。对于仍在安全生命周期内但存在漏洞的设备,及时下载并安装修复程序,为设备穿上“防护衣”,防止安全威胁像“滚雪球”般扩散。

(总台央视记者 王莉)

相关内容

热门资讯

苹果开倒车!iPhone 18... 快科技7月8日消息,博主定焦数码爆料称,根据其获取的来自供应商塔塔电子的泄露资料,iPhone 18...
完全免费!Claude Sci... 一水 发自 凹非寺 量子位 | 公众号 QbitAI 学术人狂喜!! Anthropic的Claud...
马斯克用了中国机器人!海外跑出... 近期,一条清洁机器人在Tesla工厂扫地的短视频,在海外平台上疯传,引起大量网友围观。 在Tesl...
今天,Claude Cowor... 新智元报道 【新智元导读】看世界杯、赶飞机,都不耽误AI替你干活。Cowork彻底脱离设备,手机秒...
光速反转!骂翻DeepSeek... 今天DeepSeek的那场面试,刷爆了全网。 一开始大家都觉得顶尖天才能有什么坏心思,大厂欺负人呗,...
当“AI李鬼”横行:直播电商打... 图片由AI生成 揭开假人们的“新画皮” 撰文/ 许 伟 编辑/ 李 季 排版/ Annale...
锦评天下丨学AI,光靠报班研学... 2026年暑期,AI研学成为新潮流。市场覆盖范围从一线城市到县城,不少项目要价不菲,仍吸引大量家长报...
风雨砥初心 洪流显担当丨钦州全... 7月3日以来 今年首个登陆我国的第10号台风“美莎克” 给钦州带来明显风雨影响 两县两区和各单位、部...
OpenAI首款硬件:Code... IT之家 6 月 30 日消息,OpenAI 开发者官方账号今天(6 月 30 日)在 X 平台发布...
广西各地各部门闻“汛”而动——... 01台风致广西多地受灾,各部门全力抢险救援,转移群众,抢修电力。 以上内容由传播大模型和DeepSe...