防泄密 陆示警少用境外软硬体

高度数位化的时代让网路安全重要性凸显，不仅涉及个人隐私、企业秘密，甚至影响国家安全。大陆国安部21日最新发文示警，必须警惕一些别有用心的设计或恶意植入的「技术后门」，更举例像是一些境外生产的晶片、智慧设备或者软体，都可能成为失密泄密的导火线。

该文中指出，「技术后门」通常是指绕过正常的安全检查机制，获取对程式或系统访问权的方法。技术后门的设计初衷是方便开发者进行调试和修改漏洞，但如果未及时删除，被恶意攻击者利用，就会变成安全风险，可在未经授权的情况下访问系统、获取敏感资讯。

大陆国安部的文章中更具体举出三个可能方向，第一是恶意自带成为设备「内鬼」，例如一些境外生产的晶片、智慧设备或者软体，可能在设计制造阶段就被故意预埋「后门」，厂商可以透过特定讯号对设备进行远端操控，像是自动开启摄影机、麦克风，或命令后台自动收集指定数据并回传。

第二类则透过后期破解，例如个别厂家为方便后期维修维护，出厂时设置允许远端存取的后门。这本是售后服务功能，但如果管理不善或被第三方厂商恶意破解，这个后门就会在黑暗角落窥视窃取敏感资讯数据。

第三类则为暗中植入投毒，像是个别不法分子可能利用软体更新管道、污染原始程式码库，或在供应链环节就篡改代码等方式，在设备使用过程中植入后门，同样可以达到非法操控设备、窃取秘密的目的。

该文强调，事关国家安全，民眾务必擦亮双眼、提高警惕，持续提升国家安全意识和素养，防范抵御隐藏在暗处的技术后门窃密。重点涉密职位可透过採用自主可控晶片和国产作业系统，避免境外软硬体后门风险，还可加强技术防护措施，如制定补丁策略、定期进行作业系统更新、定期检查设备日志、监控异常流量等方式，降低潜在技术后门安全风险。