警惕无线键鼠“隔空取物”式窃密:防范信息安全风险。无线键盘、鼠标等设备因其简洁高效的体验,成为现代办公生活的标配。然而,这份便利背后也潜藏着窃密风险。从空中信号截获到恶意设备潜伏,再到休眠重连漏洞,窃密者可以通过多种手段实现“隔空取物”式窃密,对信息安全构成威胁。
一些无线键鼠为控制成本,采用非加密传输协议,这意味着用户的每一次按键输入和鼠标点击都会以明文形式通过无线电波传播。窃密者可能仅需一台普通USB射频接收器即可捕获并还原这些信号,用户的输入内容和操作轨迹将一览无余。
个别别有用心的人可能会对无线键鼠的接收器进行特殊改造,将其变成“硬件木马”。一旦被插入涉密信息系统或关键部位的计算机USB接口,它会伪装成合法外设骗过系统认证,在后台静默执行恶意代码,为窃密者开启远程控制与数据窃取的“后门”。这种“一招植入、长期潜伏”的特性使其能够持续窃取敏感信息,甚至控制目标设备。
为延长续航,多数无线键鼠会在长时间无操作时自动进入休眠模式。而设备从休眠状态唤醒、重新与接收器建立连接的过程中可能存在安全隐患。窃密者可能利用这一时机,伪造合法配对信号,诱使无线键鼠与其窃密设备即时配对,实现点对点的“隔空索密”。
为了防范这些风险,应优先选用搭载高级加密技术的无线键鼠,并定期检查和更新固件与驱动,及时封堵安全漏洞。在处理涉密信息的环境中,建议使用有线键鼠,从物理层面阻断信号截获的风险。
设备配对应优先使用原厂接收器,并核对产品ID是否与官方参数一致。对来源不明或非正规渠道购买的无线外设要保持警惕,严禁接入涉密计算机使用。
离开工位时,务必手动关闭无线键鼠的物理电源开关或直接拔除USB接收器,以防休眠劫持攻击。同时应清理蓝牙连接列表,删除陌生及闲置设备,非配对状态下关闭蓝牙,防止非法设备接入。
国家安全机关提醒,一个鼠标、一个键盘或许就是守护国家安全的“第一道闸门”。我们在享受无线键鼠带来便捷的同时,更要守护好个人隐私和国家秘密,谨防无线键鼠失泄密。如发现可能危害国家安全的情况线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
