爆內幕！陸國安部警告：智慧終端機暗藏國安風險

陸國安部指某國公司向該國情報機關開後門裝間諜軟體。 （大陸央視）

大陸微信公衆號「國家安全部」24日發文指出，當前，智慧終端機已經深深融入生活、學習、工作各個場景，在帶來驚喜和便利同時，也暴露出一系列風險隱患，如不注意防範，甚至可能危害國家安全。

大陸國安部稱，今年3月25日，中國網路安全產業聯盟（CCIA）發佈報告，深度揭示美國情報機構針對全球移動智慧終端機實施大規模攻擊和長時間的監聽竊密活動。智慧終端機遭非法入侵事件屢有發生，警醒當前智慧設備已成國家級網路戰的攻擊目標，在這看不見硝煙的戰場上，智慧設備安全防線正在面臨前所未有的挑戰。

——利用SIM卡軟體漏洞「隔空接管」手機。SIM卡是移動通信系統的使用者身分識別模組，用於存儲使用者身分資訊與加密金鑰。此前曝光的案例顯示，攻擊者通過發送特殊短信啓動SIM卡內置流覽器，即可遠端獲取用戶位置、竊取短信甚至撥打電話。這種攻擊無需物理接觸設備，僅利用SIM卡軟體的未修復漏洞，便能控制全球超10億部手機。

——利用系統層「零點擊」攻擊「靜默啓動」設備。智慧終端機系統的封閉性曾是安全的代名詞。然而，有案例顯示，某國公司故意向該國間諜情報機關提供後門，用於在該公司智慧手機上植入間諜軟體，且已發現數千部感染惡意軟體智慧手機，相關手機使用者包括多國政府工作人員。攻擊者可以利用某智慧手機作業系統內置即時通訊服務漏洞，無須使用者交互即可直接控制手機。

——利用手機軟體「投毒」、「暗渡陳倉」竊密。手機預置軟體可能暗藏竊密通道。此前曝光的案例顯示，某營運商通過在手機中預置網路診斷軟體，違規蒐集使用者短信、通話記錄等敏感性數據。2015年境外媒體披露，「五眼聯盟」國家情報部門聯合發起「怒角」計劃，通過劫持個別有代表性的應用商店的下載連結，將使用者下載或更新的應用程式「調包」爲已植入間諜軟體的應用，使數億使用者不知不覺成爲數據泄露源頭。

——利用移動網路層「強制降級」竊密。移動營運商網路承載着關鍵資訊交互的功能。攻擊者通過劫持骨幹網路、僞造基站信號、滲透營運商內網等手段，可以在信號「生成—傳輸—接收」鏈條中的每個環節植入竊密通道。攻擊者將惡意程式碼注入4G／5G信號，配合僞基站集羣強迫手機降級至2G網路，再利用未加密通信竊取敏感性數據。

大陸國安部表示，面對無形智慧設備竊密「暗網」，可通過構建涵蓋硬體、系統、數據、生態等全維度安全防線，築牢底層硬體防護屏障、打造系統動態安防體系、搭建數據多層防禦矩陣、重塑可信供應鏈生態、打造全民安全防線，有效防範化解智慧終端機竊密泄密風險。