国家安全部微信公众号发文指出，当前智能终端已深度融入生活、学习、工作等各个领域，虽然带来了诸多便利，但同时也暴露出一系列风险隐患，若忽视防范，甚至可能危害国家安全。

　　揭秘终端窃密暗网

　　今年3月25日，中国网络安全产业联盟（CCIA）发布报告，详细揭露了美国情报机构对全球移动智能终端实施的大规模攻击和长期监听窃密活动。智能终端频繁遭遇非法入侵，警示我们智能设备已成为国家级网络战的主要攻击目标，在这无形的战场上，智能设备的安全防线正面临严峻挑战。

　　——利用SIM卡漏洞“隔空接管”手机。SIM卡是移动通信的身份识别模块，存储用户信息和加密密钥。有案例显示，攻击者通过特殊短信激活SIM卡内置浏览器，即可远程获取用户位置、窃取短信、拨打电话，全球超10亿部手机因此面临风险。

　　——利用系统层“零点击”攻击“静默激活”设备。智能终端系统的封闭性曾是安全的象征，但某国公司向间谍情报机关提供后门，在智能手机上植入间谍软件，已发现数千部手机感染，包括多国政府工作人员的手机。攻击者可利用系统漏洞，无需用户交互即可控制手机。

　　——利用手机软件“投毒”窃密。手机预置软件可能隐藏窃密通道。某运营商曾预置网络诊断软件，违规收集用户敏感数据。此外，“五眼联盟”国家情报部门联合发起“怒角”计划，通过劫持应用商店下载链接，植入间谍软件，使数亿用户成为数据泄露源头。

　　——利用移动网络层“强制降级”窃密。移动运营商网络承载关键信息交互。攻击者通过劫持网络、伪造基站信号等手段，在信号传输链条中植入窃密通道，将恶意代码注入4G/5G信号，强迫手机降级至2G网络，窃取敏感数据。

　　全民共筑智能设备安全防线

　　面对智能终端窃密“暗网”，需构建涵盖硬件、系统、数据、生态等全维度的安全防线，有效防范化解风险。

　　——筑牢硬件防护。严控设备准入，禁用存在漏洞的SIM卡和芯片；建立供应链审查和溯源机制，提高透明度。

　　——打造系统安防体系。构建零信任更新机制，关闭非必要系统服务；启用双重认证，实施最小权限访问策略；部署智能监测工具，快速响应高危漏洞。

　　——搭建数据防御矩阵。推行端到端加密通信，禁用非加密通道；对社交媒体、云存储等数据脱敏处理，降低风险；实施跨境数据本地化存储。

　　——重塑供应链生态。建立行业联防机制，组建联防联盟，共享情报并协同处置攻击，形成全链条防控体系。

　　——打造全民安全防线。广大人民群众应提高安全意识，避免使用不明设备、安装陌生软件、点击陌生链接，关闭不必要的共享功能，做好信息安全防护。

（文章来源：界面新闻）