随着智能设备的普及,各类便捷功能在改善用户体验的同时,也为不同类型的违法犯罪活动打开了新的"缝隙"。
国家安全部近日通过官方渠道发布安全提示,对一项常见的设备间数据传输功能——"隔空投送"的潜在风险进行了系统警示。
这一提示的发布,反映出信息安全工作面临的新挑战。
"隔空投送"功能基于蓝牙发现与Wi-Fi直连等无线技术实现,允许用户在设备间快速传输照片、视频等各类文件。
这项设计初衷是为了提升用户的使用便利度,但其开放性特征也为不法分子提供了可乘之机。
当设备被设置为"所有人可接收"模式时,不法分子可向周边用户肆意发送投送请求,用户一旦误点接收,不仅可能收到包含诈骗、低俗等不良内容的信息,还将面临个人隐私数据被窃取的风险。
更为严重的是,攻击者可能利用相关传输协议的安全漏洞,远程对用户设备进行非法操控,包括秘密启动摄像头等隐蔽监控行为。
若此类漏洞被境外敌对势力所利用,其危害将上升到危害国家安全的层级。
从已曝光的典型案例看,"隔空投送"功能的滥用已呈现多种违法形态。
在社会管理层面,不法分子在公共场所利用该功能向人群随机投送低俗不良信息,制造社会恐慌,相关人员已被依法处置。
在意识形态领域,有留学人员在被境外反华敌对势力拉拢后,参与非法活动并提议利用Wi-Fi热点和"隔空投送"功能散布不良言论,企图扩大负面影响,最终被司法机关依法处理。
在国家安全领域,多个境外敌对势力以免费提供设备、共享信息等为诱饵,招募境内人员非法采集敏感数据,而具有高度隐蔽性的"隔空投送"成为此类窃密活动的重要工具。
这些案例表明,看似普通的技术功能,在被有意利用时,可能对国家安全、社会秩序和个人隐私造成多维度威胁。
防范风险的关键在于增强用户的安全意识和规范使用习惯。
国家安全部提出了三方面的防范建议。
首先是严控接收权限,用户应严禁通过互联网、无线网络等非涉密渠道传输处理涉密信息,建议将个人电子设备的接收范围设置为"仅限联系人"或直接关闭相关功能,从源头上堵住信息泄露的渠道。
其次是拒收陌生投送,对来源不明的投送请求应一律拒绝,特别是包含"内部文件""机密资料"等诱导性标题的请求更要提高警惕,防止恶意程序植入或敏感信息被窃取。
第三是及时更新系统,用户应从官方应用商店等正规渠道安装软件,定期更新手机操作系统,及时修补已知的安全漏洞,加强设备防护能力,降低遭受技术攻击的风险。
从更广层面看,这一提示的发布体现了国家安全部门对新型信息安全威胁的主动识别和预警机制。
随着技术应用的不断创新,新的风险形式也在不断演变。
有效的应对需要政府部门、企业和个人形成合力,在推进技术发展的同时,不断完善安全防护体系。
企业应在功能设计阶段就充分考虑安全因素,提供更加细致的权限控制选项;相关部门应建立健全监管机制,对违法利用新型功能的行为进行及时查处;广大用户则需要不断提升信息安全素养,养成良好的使用习惯。
信息安全的薄弱点,往往不在“高深技术”,而在“习惯细节”。
把接收权限收紧一点、对陌生投送多犹豫一秒、系统更新更及时一些,就能在日常生活中为隐私与安全增添一道可靠屏障。
守护个人信息与国家安全并非遥远命题,而是每个用户在“连接”与“分享”之间作出的理性选择。