中国电子科技产品普遍被西方国家怀疑藏有「后门」程式,但中国国家安全部今天却反指境外生产的晶片、智慧型装置与软体预藏「后门」。该部还呼吁中国国内重点涉密单位,应采用「自主可控」的晶片和国产系统,避免境外软硬体的后门风险。
中国国安部今天透过其微信公众号,发表题为「当心你身边的隐形窃密通道」的文章,作上述主张。
文章表示,当前数位化时代网路安全风险日益凸显,不仅涉及个人隐私与企业商业机密,更攸关中国国家整体安全。需要警惕一些「别有用心的设计」或「恶意植入的技术后门」,可能成为泄密的导火线。
这篇文章说,看不见的「电子间谍」和「定时炸弹」技术后门,通常指绕过正常安全检查机制,获取对程序或系统访问权的方法。其中,部分「境外制造的晶片」与智慧型装置,可能在设计制造阶段预先植入后门,厂商可透过特定讯号远程操控,如自动开启摄影镜头与麦克风,或强制搜集数据。
其次,部分厂商为售后服务设置了远程维护功能,但若安全管理不当,便可能成为骇客入侵管道。而相关「不法分子」可透过更新管道等多种方式,在用户不知情下埋设后门。
文章又说,智慧型设备、资讯系统的安全事关中国国家安全。因此,中国重点涉密单位应采用「自主可控」的晶片和国产操作系统,以避免境外软硬体的「后门」风险。