陸國安部示警：智慧穿戴設備恐成泄密「特洛伊木馬」

陸國安部門嚴禁在涉密場所使用智慧穿戴設備 。（示意圖:shutterstock/達志）

大陸國家安全部 13日發文提醒，在數位化時代，智慧手錶、智慧手環、智慧眼鏡等智慧穿戴設備，以便捷性、功能多樣性在社會面迅速普及，不僅可記錄健康數據、提供導航服務，還能實現遠端通訊和資訊推送。但這些便利功能背後，存有一定泄密風險，需加以防範。

——多維記錄的泄密隱患。智慧穿戴設備通常內置攝影鏡頭和麥克風並自帶定位功能等，可獲取用戶指紋、虹膜、面部資訊等生物特徵，能即時記錄使用者脈搏、血壓等健康數據和行爲狀態與活動軌跡，精準人物畫像，若此類數據泄露，可能引發安全問題。

——數據關聯的雲端黑洞。智慧穿戴設備在使用中可能會與社交軟體、支付軟體等各類應用程式關聯，相關數據會自動同步到雲端伺服器。但云存儲在安全保密領域存在一定侷限性，一旦帳號被破解或服務商自身存在系統漏洞，又或遭受境外間諜情報機關攻擊，則可能導致存儲在雲端資訊泄露或被惡意利用。

——不易察覺的「特洛伊木馬」。相較於其他智慧終端機，部分智慧穿戴設備系統相對不夠完善。有報導指出，部分智慧穿戴設備存在第三方程式違規獲取許可權、系統更新滯後等情況，若駭客利用此類安全性漏洞植入木馬程式，可能導致數據被違規蒐集、個人隱私泄露、設備被遠端控制等安全問題。

——跨越物理隔離的「數據蟲洞」。智慧穿戴設備通常通過藍牙、Wi-Fi等方式與手機或其他設備連接，有的設備具備「自組網」特性，可在無基站情況下實現多終端互聯，形成獨立通信網路，可繞過涉密網路物理隔離屏障。若駭客通過植入木馬智慧穿戴設備組建臨時局域網，將其他設備資訊數據經藍牙逐級跳傳至外部設備，可能造成失泄密隱患。

一塊手錶、一枚手環，或許就是守護安全的「第一道閘門」，在享受科技便利同時，更要守護好個人隱私和國家秘密，謹防智慧穿戴設備失密泄密，共同守護智慧時代的國家安全。

——規畫使用禁區。嚴禁在涉密場所使用智慧穿戴設備，禁止將智慧穿戴設備與涉密資訊系統連接。涉密場所入口處、辦公區域等顯著位置建議設置警示標識，並配備專門電磁隔離保管箱，對進入涉密場所人員電子設備集中保管，從源頭避免失泄密隱患。

——加強自用管理。使用者應選擇正規管道購買產品，及時更新設備系統和應用程式；合理設置設備許可權，謹慎授權第三方應用，關閉位置定位分享、麥克風等非必要功能；不存儲敏感資訊，警惕陌生連結和可疑應用程式，儘量避免連接公共網路，定期對設備進行殺毒和數據清查。