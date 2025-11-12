大陸國家安全部微信公眾號12日消息，辦公室的路由器依然閃爍，客廳裡錄影鏡頭仍在轉動，這些陪伴生活多年的設備，或許早已過了廠商「保質期」，處於無人維護狀態。安全生命周期和設備生命周期脫節，使得原設備中尚未修復的漏洞暴露，猶如無售後服務的網路「靶場」，風險隱患潛滋暗長。

大陸國安部稱，停產設備因廠商終止技術支持服務導致無法修復自身存在的安全缺陷，其固件、協定棧及應用程式中積累的漏洞永久暴露，如同一個不設防的「靶場」，輕易就能被駭客突破，因此成為境外間諜情報機關重點關注目標。攻擊者可透過自動化掃描工具識別開放埠及服務，利用已知漏洞發起定向攻擊，直接獲取設備控制權。

大陸國安部警告，當境外間諜情報機關利用漏洞入侵成功後，這些設備便不再是單純的「受害者」，反而成了「幫凶」。入侵者會以被控制的設備作為隱匿行動的中轉據點，向外部網站或企業伺服器發起攻擊；還會悄悄掃描內網中的其他聯網設備，竊取照片、檔、帳號密碼等敏感資訊。

大陸國安部表示，單一設備漏洞被突破後，威脅將隨攻擊深化呈指數級擴散，產生連鎖反應。攻擊者通過竊取設備存儲的敏感性數據、劫持設備網路許可權等方式，進一步挖掘內網其他系統的薄弱環節，威脅範圍從單台設備逐步蔓延至關聯網路、業務系統，甚至影響跨領域基礎設施。最終，原本孤立的技術漏洞可能演變為資料洩露、服務癱瘓、生產中斷的複合型安全事件，造成難以控制的系統性風險。

大陸國安機關提示，面對電子設備「過保」存在的潛在風險，要增強安全防護意識，掌握科學防護方法，築牢國安防線。

——給老設備「拆炸彈」，除患清源築牢根基。定期通過設備官方網站查詢路由器、鏡頭、閘道等聯網設備生命周期，若設備已停產且長時間未更新固件，有條件可選用安全性更高的新設備進行替換，切實消除因漏洞暴露形成的「定時炸彈」。

——給舊設備「拉閘門」，斷鏈阻敵嚴守邊界。若暫時未更換設備，要實施網路訪問最小化原則，配置嚴格的存取控制許可權，儘量使用本機存放區替代雲端同步，僅開放必要的服務埠，關閉遠端連接等敏感服務，阻止設備訪問核心業務網路或互聯網，有效阻斷其成為攻擊跳板的可能路徑。

——給「活」設備「打補丁」，補漏堵缺固若金湯。即便設備未完全停產，也需持續關注廠商發布的固件更新和安全補丁，定期檢查更新。對於仍在安全生命周期內但存在漏洞的設備，及時下載並安裝修復程式，為設備穿上「防護衣」，防止安全威脅像「滾雪球」般擴散。