国安局警告：电子设备“超保”暗藏危险

中新网11月12日电 据国家安全部微信公众号消息，国家安全局警告电子设备“超保”存在隐患。您的设备还在“保质期”内吗？办公室里的路由器还在闪烁，客厅里的摄像头还在滚动。这些伴随我们多年的设备可能早已过了制造商支持的“保质期”，处于无害状态。安全生命周期与设备生命周期脱节，暴露了原有设备尚未修复的漏洞，也增加了风险隐患。没有销售的停产网络“靶场”设备，由于运营商技术支持服务的终止，无法修复自身的安全缺陷。固件、协议栈和应用程序中累积的漏洞将永久暴露。就像一个未指定的“笑”攻击者可以利用自动扫描工具识别开放端口和服务，利用已知漏洞发动针对性攻击，直接获得设备的控制权。当外国间谍机构利用漏洞成功攻击时，这些设备就不再是单纯的“受害者”，而是成为其“帮凶”。入侵者会利用受控设备作为攻击的中转站。隐蔽操作，对外部网站或企业服务器发起攻击；还会悄悄扫描内网其他设备，窃取照片、文件、账户密码等敏感信息。设备漏洞被攻破后，威胁会随着攻击的深入而呈指数级传播，甚至会造成攻击者利用其他内网系统的漏洞进行连锁反应。窃取设备上存储的敏感数据并劫持网络权限。威胁范围逐渐从单一设备蔓延到相关网络、业务系统，甚至影响跨域基础设施。最终，原本孤立的技术漏洞可能演变成数据泄露、服务瘫痪、运营中断的复合安全事件，造成难以控制的系统性风险。国家安全局提醒，面对电子设备“超保”的潜在危险，必须增强安全防护意识，掌握科学防护方法，筑牢安全防线。 ——对老设备进行“拆弹”，消除问题根源，打牢基础。定期通过设备官网检查路由器、摄像头、网关等联网设备的生命周期。如果设备尚未停止并且固件长时间未更新，如有可能可以更换安全性更高的新设备，有效杜绝因漏洞暴露而造成的“定时炸弹”。 ——对旧设备“开门”，切断环节，躲避严密的边境监控。如果暂时没有更换设备，需要贯彻尽量减少网络访问的原则，配置严格的访问控制权限，尽量使用本地存储代替云同步，只开放必要的服务端口，关闭远程连接等敏感服务，阻止设备访问核心业务网络或互联网，有效封堵可能成为攻击跳板的路径。 ——给设备“补”“活”，确保堵漏、缺货在所难免。即使设备没有完全停机，您仍然需要持续关注固件更新和安全厂商发布补丁，并定期检查更新。对于那些仍在安全生命周期内但存在漏洞的设备，及时下载安装修复程序，为设备穿上“防护服”，防止安全威胁像“雪球”一样蔓延。 【责任编辑：赵超】