国家安全部最近公布了一些关于无线键盘和鼠标的信息。 把无线键盘和鼠标用起来方便快捷,确实给我们的办公生活带来了便利。但要注意了, 假如你把它们放到一边不理会,还真有可能埋下安全隐患。 不管是空中信号被拦截,还是恶意设备潜伏在里面,甚至是设备从休眠状态重新连接时出现漏洞,都可以让别人轻而易举地拿到你的机密信息。现在有三个常见的套路,让我们来看看吧。第一个套路就是信号在空气中传送时完全没有加密。有些无线键盘和鼠标为了省钱就没有采用加密传输协议,这意味着你每次按键输入和鼠标点击的内容都会通过无线电波在空气中像赤裸的信息一样传输。别有用心的人只需要拿一个普通的USB接收器就能捕获这些信号,并且还原出来。 你所有输入的内容和操作轨迹都将一览无余。 第二个套路就是有人偷偷把接收器改装成“硬件木马”。这种接收器一旦被插入涉密系统或者关键计算机的USB接口上,就会伪装成正常设备骗过系统的检测。它们会在后台偷偷运行恶意代码, 这就给了黑客开启后门、远程控制和窃取数据的机会。一旦进入系统,他们就可以长期潜伏下来窃取敏感信息,甚至直接控制你的设备。 第三个套路是在设备从休眠状态唤醒的时候动手脚。大多数无线键盘和鼠标都会在长时间不使用时自动进入休眠模式,而这个过程中可能存在安全隐患。黑客可能利用这个时机伪造合法的配对信号, 诱骗无线设备与他们的窃密设备建立连接。 这样一来,他们就能点对点地获取你的机密信息。 为了防止这些情况发生,国家安全部给出了一些防护措施。首先是加密传输:尽量选择有高级加密技术的无线键盘和鼠标;定期检查并更新固件与驱动程序;在处理涉密信息的时候尽量使用有线设备来从物理上切断信号被截获的风险。 第二个是规范接入:优先使用原厂接收器;核对产品ID是否和官方参数一致;对于来路不明或者非正规渠道购买的设备保持警惕;绝对不能接入涉密计算机使用。 第三个是常态管控:离开座位时一定要手动关闭物理开关或者直接拔下USB接收器;删除陌生设备以及闲置设备;非配对状态下关闭蓝牙以防非法接入。 这些提示都是为了帮助我们更好地保护信息安全。