陸國安部示警：境外晶片、設備恐成「後門」竊密

大陸國安部發文示警，必須警惕別有用心的設計或惡意植入的技術後門，例如境外生產晶片就可能故意留後門。（示意圖:shutterstock/達志）

在如今高度數位化的時代，網路安全的重要性愈發凸顯，不僅關乎着個人隱私、企業秘密，甚至影響着國家安全。大陸國安部就最新發文示警，強調必須警惕一些別有用心的設計或惡意植入的技術後門，例如一些境外生產的晶片、智慧設備或者軟體，可能成爲失密泄密的導火索。

該文指出，技術後門通常指繞過正常的安全檢查機制，獲取對程式或系統訪問權的方法。技術後門的設計初衷是方便開發者進行調試和修改漏洞，但如果未及時刪除，被惡意攻擊者利用，就會變成安全風險，可以在未經授權的情況下訪問系統、獲取敏感資訊。

文中更具體舉出三方向可能，第一是惡意自帶：設備裡的「內鬼」。一些境外生產的晶片、智慧設備或者軟體可能在設計製造階段就被故意預埋了「後門」，廠商可以通過特定信號對設備進行遠端操控，如自動開啓攝影機、麥克風，或命令後臺自動收集指定數據並回傳。

第二類是後期破解：黑暗中的“眼睛，指出個別廠家爲方便後期維修維護，出廠時設置了允許遠端存取的後門。這本是售後服務功能，但如果管理不善或被協力廠商惡意破解，這個後門就會在黑暗角落窺視竊取敏感資訊資料。

第三類則爲暗中植入：供應鏈中投毒。個別不法分子可能利用軟體更新管道、污染開原始程式碼庫或在供應鏈環節篡改代碼等方式，在設備使用過程中植入後門，同樣可以達到非法操控設備、竊取秘密的目的。

該文章強調，事關國家安全。廣大人民羣衆務必擦亮雙眼、提高警惕，持續提升國家安全意識和素養，防範抵禦隱藏在暗處的技術後門竊密。重點涉密職位可通過採用自主可控晶片和國產作業系統，避免境外軟硬體後門風險。還可通過加強技術防護措施，如制定補丁策略、定期進行作業系統更新、定期檢查設備日誌、監控異常流量等方式，降低潛在技術後門安全風險。