中國大陸將減少使用境外生產的晶片?大陸國安部21日發文指出,一些境外生產的晶片、智慧型設備或軟體可能在設計製造階段就被故意預埋了「後門」,廠商可通過特定信號對設備進行遠程操控,如自動開啟攝影鏡頭、麥克風,或命令後台自動收集指定數據並回傳。
大陸國安部因此呼籲重點涉密崗位,通過採用自主可控晶片和大陸國產操作系統,避免境外軟硬體後門風險。
大陸國安部微信公眾號21日發布題為「當心你身邊的『隱形竊密通道』」的文章指出,在如今高度數位化的時代,網路安全的重要性愈發凸顯,不僅關乎著個人隱私、企業秘密,甚至影響著國家安全。
文章稱,「需要警惕的是,一些別有用心的設計或惡意植入的技術後門,可能成為失泄密的導火索。看不見的『電子間諜』和『定時炸彈』技術後門通常指繞過正常的安全檢查機制,獲取對程序或系統訪問權的方法。」
文章表示,技術後門的設計初衷是方便開發者進行調試和修改漏洞,但如果未及時刪除,被惡意攻擊者利用,就會變成安全風險,可以在未經授權的情況下訪問系統、獲取敏感信息。
大陸國安部並列出三種情況:
一、惡意自帶。一些境外生產的晶片、智能設備或軟體可能在設計製造階段就被故意預埋了「後門」,廠商可以通過特定信號對設備進行遠程操控,如自動開啟攝像頭、麥克風,或命令後台自動收集指定數據並回傳。
二、後期破解。個別廠家為方便後期維修維護,出廠時設置了允許遠程訪問的「後門」。這本是售後服務功能,但如果管理不善或被第三方惡意破解,這個「後門」就會在黑暗角落窺視竊取敏感信息數據。
三、暗中植入。個別不法分子可能利用軟體更新渠道、污染開源代碼庫或在供應鏈環節篡改代碼等方式,在設備使用過程中植入「後門」,同樣可以達到非法操控設備、竊取秘密的目的。
大陸國安部強調,智能設備、信息系統的安全與每一個人息息相關,更事關國家安全。重點涉密崗位可通過採用自主可控晶片和國產操作系統,避免境外軟硬體後門風險。
還可通過加強技術防護措施,如制定補丁策略、定期進行操作系統更新、定期檢查設備日誌、監控異常流量等方式,降低潛在技術後門安全風險。
