當(dāng)前位置：新聞 > 國際新聞 > 正文

你的手機(jī)可能在泄密一文教你化解竊密泄密風(fēng)險(2)

2025-04-24 08:39:31 來源：央視新聞客戶端 A+A-

利用手機(jī)軟件“投毒”“暗度陳倉”竊密。手機(jī)預(yù)置軟件可能暗藏竊密通道。此前曝光的案例顯示，某運(yùn)營商通過在手機(jī)中預(yù)置網(wǎng)絡(luò)診斷軟件，違規(guī)收集用戶短信、通話記錄等敏感數(shù)據(jù)。2015年境外媒體披露，“五眼聯(lián)盟”國家情報部門聯(lián)合發(fā)起“怒角”計劃，通過劫持個別有代表性的應(yīng)用商店的下載鏈接，將用戶下載或更新的應(yīng)用程序“調(diào)包”為已植入間諜軟件的應(yīng)用，使數(shù)億用戶不知不覺成為數(shù)據(jù)泄露源頭。

利用移動網(wǎng)絡(luò)層“強(qiáng)制降級”竊密。移動運(yùn)營商網(wǎng)絡(luò)承載著關(guān)鍵信息交互的功能。攻擊者通過劫持骨干網(wǎng)絡(luò)、偽造基站信號、滲透運(yùn)營商內(nèi)網(wǎng)等手段，可以在信號“生成—傳輸—接收”鏈條中的每個環(huán)節(jié)植入竊密通道。攻擊者將惡意代碼注入4G/5G信號，配合偽基站集群強(qiáng)迫手機(jī)降級至2G網(wǎng)絡(luò)，再利用未加密通信竊取敏感數(shù)據(jù)。

全民共護(hù)筑牢智能設(shè)備防線

面對無形的智能設(shè)備竊密“暗網(wǎng)”，可以通過構(gòu)建涵蓋硬件、系統(tǒng)、數(shù)據(jù)、生態(tài)等全維度安全防線，有效防范化解智能終端竊密泄密風(fēng)險。

你的手機(jī)可能在泄密一文教你化解竊密泄密風(fēng)險

筑牢底層硬件防護(hù)屏障。嚴(yán)控設(shè)備準(zhǔn)入門檻，禁用已發(fā)現(xiàn)存在漏洞的SIM卡和芯片組件；建立供應(yīng)鏈審查和溯源機(jī)制，形成供應(yīng)商黑名單，提高供應(yīng)鏈透明度。

打造系統(tǒng)動態(tài)安防體系。構(gòu)建零信任更新機(jī)制，關(guān)閉移動終端非必要系統(tǒng)服務(wù)。啟用SIM、PIN雙重認(rèn)證機(jī)制，對關(guān)鍵系統(tǒng)實施“最小權(quán)限訪問”策略。部署智能監(jiān)測工具，對高危漏洞實施快速響應(yīng)恢復(fù)。