央视网消息:网络安全不仅关乎个人隐私、企业秘密,甚至影响国家安全。国家安全机关7月21日发布安全提示,一些别有用心的设计或恶意植入的技术后门,可能成为失泄密的导火索。那么什么是技术后门?又该如何防范?一起来了解。
“技术后门”通常指绕过正常的安全检查机制,获取对程序或系统访问权的方法。“技术后门”的设计初衷是方便开发者进行调试和修改漏洞,但如果未及时删除,被恶意攻击者利用,就会变成安全风险,可以在未经授权的情况下访问系统、获取敏感信息。
比如,一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了“后门”,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风,或命令后台自动收集指定数据并回传。
个别厂家为了方便后期维修维护,出厂时也会设置允许远程访问的“后门”。这本是售后服务功能,但如果管理不善或被第三方恶意破解,这个“后门”就会在黑暗角落窥视窃取敏感信息数据。
另外,个别不法分子可能会利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入“后门”,同样可以达到非法操控设备、窃取秘密的目的。
国家安全机关提示,防范 “技术后门”窃密,重点涉密岗位可通过采用自主可控芯片和国产操作系统,避免境外软硬件“后门”风险。还可通过加强技术防护措施,如制定补丁策略、定期进行操作系统更新、定期检查设备日志、监控异常流量等方式,降低潜在“技术后门”安全风险。公民和组织应当配合国家安全机关做好针对网络间谍的安全防范和调查处置工作,如发现可疑行为,请通过12339国家安全机关举报受理电话等渠道进行举报。
央视网消息:网络安全不仅关乎个人隐私、企业秘密,甚至影响国家安全。国家安全机关7月21日发布安全提示,一些别有用心的设计或恶意植入的技术后门,可能成为失泄密的导火索。那么什么是技术后门?又该如何防范?一起来了解。
“技术后门”通常指绕过正常的安全检查机制,获取对程序或系统访问权的方法。“技术后门”的设计初衷是方便开发者进行调试和修改漏洞,但如果未及时删除,被恶意攻击者利用,就会变成安全风险,可以在未经授权的情况下访问系统、获取敏感信息。
比如,一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了“后门”,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风,或命令后台自动收集指定数据并回传。
个别厂家为了方便后期维修维护,出厂时也会设置允许远程访问的“后门”。这本是售后服务功能,但如果管理不善或被第三方恶意破解,这个“后门”就会在黑暗角落窥视窃取敏感信息数据。
另外,个别不法分子可能会利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入“后门”,同样可以达到非法操控设备、窃取秘密的目的。
国家安全机关提示,防范 “技术后门”窃密,重点涉密岗位可通过采用自主可控芯片和国产操作系统,避免境外软硬件“后门”风险。还可通过加强技术防护措施,如制定补丁策略、定期进行操作系统更新、定期检查设备日志、监控异常流量等方式,降低潜在“技术后门”安全风险。公民和组织应当配合国家安全机关做好针对网络间谍的安全防范和调查处置工作,如发现可疑行为,请通过12339国家安全机关举报受理电话等渠道进行举报。
