国安部发出了警示:窃密者能给无线键盘鼠标换上接收器,把它们改造成“硬件木马”。无线键鼠因为用起来方便,已经成了咱们办公的标准配置。但如果不够小心,这也可能把窃密者给招来。从在空中截获信号,到恶意设备悄悄潜入,再到休眠状态的漏洞,他们能有各种办法远程偷走资料。安平,公众号:国家安全部给大家提个醒:可别让无线设备“出卖”了你。“隔空取物”的招数主要有三种——空中信号“裸奔传输”。市面上有些便宜的无线键鼠为了省成本,用的是非加密的传输协议。这就意味着,你每次敲键盘、动鼠标,都等于把信息赤裸裸地用无线电波发了出去。窃密者只需要一个普通的USB射频接收器,就能截住这些信号并还原出来。你的输入内容、操作轨迹,都能让他们看得一清二楚。——恶意设备“潜伏接入”。有些不怀好意的人会动一下无线键鼠的接收器,把它变成“硬件木马”。只要这东西插到涉密系统或者重要电脑的USB接口上,就能假装是正规外设骗过系统。然后它就在后台悄悄地干活,给窃密者留个后门好控制电脑或者偷数据。因为这种东西一旦扎进去就很难发现,它能一直偷敏感资料甚至掌控你的设备。——休眠状态“暗度陈仓”。为了省电,大多数无线键鼠在长时间没操作时会自己休眠。可设备醒来重新连接接收器的那会儿最容易出事。窃密者可能趁这时候发个假信号去配对,骗得无线键鼠和他们的设备连上,一下子就把资料给偷了过去。安平,公众号:国家安全部强调了三条防护办法——加密传输,严防信号“裸奔”。首先要挑那种带高级加密技术的无线键鼠来用;平时要注意升级固件和驱动,堵住漏洞;在有涉密信息的地方干活,最好还是用有线的键鼠;——规范接入,严堵外设“后门”。配对的时候最好用原厂的接收器,核对一下ID符不符合官方的标准;来历不明的外设千万不能随便插在涉密电脑上;——常态管控,严守离线“关口”。下班离开的时候一定要关掉无线键鼠的物理开关或者拔掉USB接收器;还得把蓝牙列表里的陌生设备都删了;平时没配对的时候就关掉蓝牙功能。安平,公众号:国家安全部提醒大家多加小心。