黄色群里的软件: 重要事件的背后，有多少人未曾关注？_3D34.77.64

　　守护智能终端安全 让间谍无机可乘

　　当前，智能终端已经深深融入生活、学习、工作的各个场景，在带来惊喜和便利的同时，也暴露出一系列风险隐患，如不注意防范，甚至可能危害国家安全。

　　揭秘终端窃密暗网

　　今年3月25日，中国网络安全产业联盟(CCIA)发布报告，深度揭示了美国情报机构针对全球移动智能终端实施大规模攻击和长时间的监听窃密活动。智能终端遭非法入侵事件屡有发生，警醒我们当前智能设备已经成为国家级网络战的攻击目标，在这看不见硝烟的战场上，智能设备的安全防线正在面临前所未有的挑战。

　　——利用SIM卡软件漏洞“隔空接管”手机。SIM卡是移动通信系统的用户身份识别模块，用于存储用户身份信息与加密密钥。此前曝光的案例显示，攻击者通过发送特殊短信激活SIM卡内置的浏览器，即可远程获取用户位置、窃取短信甚至拨打电话。这种攻击无需物理接触设备，仅利用SIM卡软件的未修复漏洞，便能控制全球超10亿部手机。

　　——利用系统层“零点击”攻击“静默激活”设备。智能终端系统的封闭性曾是安全的代名词。然而，有案例显示，某国公司故意向该国间谍情报机关提供后门，用于在该公司智能手机上植入间谍软件，且已发现数千部感染了恶意软件的智能手机，相关手机使用者包括多国政府工作人员。攻击者可以利用某智能手机操作系统内置的即时通讯服务漏洞，无须用户交互即可直接控制手机。

　　——利用手机软件“投毒”“暗渡陈仓”窃密。手机预置软件可能暗藏窃密通道。此前曝光的案例显示，某运营商通过在手机中预置网络诊断软件，违规收集用户短信、通话记录等敏感数据。2015年境外媒体披露，“五眼联盟”国家情报部门联合发起“怒角”计划，通过劫持个别有代表性的应用商店的下载链接，将用户下载或更新的应用程序“调包”为已植入间谍软件的应用，使数亿用户不知不觉成为数据泄露源头。

　　——利用移动网络层“强制降级”窃密。移动运营商网络承载着关键信息交互的功能。攻击者通过劫持骨干网络、伪造基站信号、渗透运营商内网等手段，可以在信号“生成—传输—接收”链条中的每个环节植入窃密通道。攻击者将恶意代码注入4G/5G信号，配合伪基站集群强迫手机降级至2G网络，再利用未加密通信窃取敏感数据。

　　全民共护 筑牢智能设备防线

　　面对无形的智能设备窃密“暗网”，可以通过构建涵盖硬件、系统、数据、生态等全维度安全防线，有效防范化解智能终端窃密泄密风险。

　　——筑牢底层硬件防护屏障。严控设备准入门槛，禁用已发现存在漏洞的SIM卡和芯片组件；建立供应链审查和溯源机制，形成供应商黑名单，提高供应链透明度。

　　——打造系统动态安防体系。构建零信任更新机制，关闭移动终端非必要系统服务。启用SIM、PIN双重认证机制，对关键系统实施“最小权限访问”策略。部署智能监测工具，对高危漏洞实施快速响应恢复。

　　——搭建数据多层防御矩阵。推行端到端加密通信，禁用非加密传输通道。对社交媒体、云存储等公共信息建立数据脱敏处理机制，降低关联分析风险。实施跨境数据本地化存储，切断云端自动同步服务。

　　——重塑可信供应链生态。建立行业联防机制，组建跨领域联防联盟，共享威胁情报并协同处置攻击事件，形成全链条联防联控体系。

　　——打造全民安全防线。广大人民群众，特别是涉密岗位工作人员，要切实提高安全意识，不使用来路不明的智能设备，不安装陌生的应用软件，不点击网站、短信中的陌生链接，及时关闭不必要的共享、云服务功能，养成良好使用习惯，做好信息安全防护。

　　来源：国家安全部微信公众号 【编辑:刘欢】