在数字化时代的今天,智能手表、智能手环、智能眼镜等智能穿戴设备,以其便捷性、功能多样性在社会面迅速普及,它们不仅可以记录健康数据、提供导航服务,还能实现远程通信和信息推送。但这些便利功能的背后,却存有一定的泄密风险,需要我们加以防范。
——多维记录的泄密隐患。智能穿戴设备通常内置了摄像头和麦克风并自带定位功能等,可获取用户的指纹、虹膜、面部信息等生物特征,能实时记录用户脉搏、血压等健康数据和用户的行为状态与活动轨迹,对用户进行精准人物画像,若此类数据不慎泄露,可能引发安全问题。
——数据关联的云端黑洞。智能穿戴设备在使用中可能会与社交软件、支付软件等各类应用程序关联,相关数据会自动同步到云端服务器。但云存储在安全保密领域存在一定局限性,一旦账号被破解或服务商自身存在系统漏洞,又或者遭受境外间谍情报机关的攻击,则可能导致存储在云端的信息泄露或被恶意利用。
——不易察觉的“特洛伊木马”。相较于其他智能终端,部分智能穿戴设备系统相对不够完善。有报道指出,部分智能穿戴设备存在第三方程序违规获取权限、系统更新滞后等情况,若黑客利用此类安全漏洞植入木马程序,可能导致数据被违规收集、个人隐私泄露、设备被远程控制等安全问题。
——跨越物理隔离的“数据虫洞”。智能穿戴设备通常通过蓝牙、Wi-Fi等方式与手机或其他设备连接,有的设备具备“自组网”特性,可在无基站情况下实现多终端互联,形成独立的通信网络,可绕过涉密网络的物理隔离屏障。若黑客通过植入木马的智能穿戴设备组建临时局域网,将其他设备的信息数据经蓝牙逐级跳传至外部设备,可能会造成失泄密隐患。
构筑智能穿戴设备立体安全防线
一块手表、一枚手环,或许就是守护国家安全的“第一道闸门”,我们在享受科技便利的同时,更要守护好个人隐私和国家秘密,谨防智能穿戴设备失密泄密,共同守护智能时代的国家安全。
——规划使用禁区。严禁在涉密场所使用智能穿戴设备,禁止将智能穿戴设备与涉密信息系统连接。涉密场所的入口处、办公区域等显著位置建议设置警示标识,并配备专门的电磁隔离保管箱,对进入涉密场所人员的电子设备进行集中保管,从源头上避免失泄密隐患。
——加强自用管理。用户应选择正规渠道购买产品,及时更新设备的系统和应用程序;合理设置设备权限,谨慎授权第三方应用,关闭位置定位分享、麦克风等非必要功能;不存储敏感信息,警惕陌生链接和可疑应用程序,尽量避免连接公共网络,定期对设备进行杀毒和数据清查。
国家安全,人人有责。广大公民在购买、使用智能穿戴设备中如发现疑似网络间谍行为,请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
来源:国家安全部微信公众号 【编辑:曹子健】
