国安部警示蓝牙设备窃密风险:一键连接或成一键失守,智能穿戴、智能手机、NFC等多类电子设备需警惕

国安部警示蓝牙设备窃密风险:一键连接或成一键失守,智能穿戴、智能手机、NFC等多类电子设备需警惕

  • 2026-05-11
  •  2697

关键词: 国安部 消费电子设备 窃密风险 防范建议 数据泄露

5月11日,国家安全部微信公众号发布安全提示文章《谨防蓝牙成"獠牙"》,指出无线耳机、智能手表、无线键盘等蓝牙设备虽带来"一键连接"的便捷,却可能成为不法分子实施窃密的入口。这已是2026年以来国安机关针对消费电子设备发出的多轮风险提示中的最新一环。

从蓝牙到可穿戴设备,从智能手机到智能家居,国安机关的系列披露勾勒出一幅"万物互联时代的窃密图景"——那些提升效率的"神器",正成为数据泄露的"暗门"。

蓝牙设备"一键连接"变"一键失守"

国安部在5月11日的文章中详细披露了蓝牙设备面临的四类攻击方式 :

——静默监听。 部分设备存在未修复的固件漏洞,攻击者可实施静默强制配对,在数秒内接管音频播放,甚至利用麦克风进行环境窃听。

——数据窃取。 部分智能设备使用直接工作配对模式,不认证指令来源。攻击者通过传输特殊格式数据即可控制设备,监控用户身体数据、盗取推送信息。

——固件篡改。 不法分子在首次连接的PIN码验证环节拦截数据,伪装成目标设备获取完整权限,甚至可以重写设备固件,让设备完全"叛变"。

——实施跟踪。 蓝牙信号可被监听分析,通过设备地址关联用户活动轨迹,侵犯个人隐私。

国安部特别强调,涉密环境中严禁使用各类蓝牙设备,涉密计算机应拆除或禁用蓝牙模块,确需外接设备时建议采用有线方式连接。

智能穿戴设备:从航母轨迹到核设施位置

早在4月1日,国安部就曾发文警示智能手表、手环等穿戴设备的泄密风险。文章披露了一起引发全球关注的案例:某国核动力航母在执行任务期间,一名舰上人员佩戴智能运动手表跑步,持续记录并公开上传高精度GPS轨迹数据,外界据此精准定位航母实时位置,造成重大安全损失。

此类事件并非孤例。国安部披露,有研究团队通过汇总全球某智能手环6460名用户的健身数据,还原出48处核武器存储场所、18处情报机构办公场所等敏感信息;某国领导人出访前,安保人员在下榻酒店附近跑步留下数字足迹,致使酒店位置提前泄露;某国特工执勤期间佩戴智能穿戴设备记录路线,导致重要会晤地点暴露。

风险根源在于数据的持续采集与平台化利用。智能穿戴设备已从简单计步工具,演进为集成高精度定位、多传感器数据采集及云端同步能力的"持续在线节点",在平台侧聚合、交叉分析后,能够还原个人行动规律乃至特定机构的运行轨迹。

智能手机:信息泄露、网络攻击与间谍软件

国安机关此前多次针对智能手机发布安全提示。手机中存储的通讯录、短信、邮件、照片、位置信息等大量个人信息,一旦被不法分子获取,可能被用于诈骗、敲诈等犯罪活动;对涉密人员而言,甚至可能泄露国家秘密。

此外,智能手机作为网络终端,可能受到病毒、木马、钓鱼网站等网络攻击,不法分子还可能利用软件漏洞悄无声息地植入窃密软件,监控通话、短信及位置信息。国安部明确提示:不得在手机通话中谈论国家秘密,不得将手机带入保密要害部位和涉密会议场所,不得在涉密公务活动中开启手机定位功能。

NFC与隔空投送:近场通信的远场风险

2026年2月,国安部披露手机NFC(近场通信)"贴一贴"可能无形中泄密。NFC技术产生的海量用户数据若加密强度不足,可能被截获、破解;部分境外开发的NFC应用可能将敏感数据远程传输至境外服务器,规避数据安全监管。

2026年1月,国安部还提示"隔空投送"类功能的风险。公开案例显示,该功能曾被用作散布不良言论的传谣源头,也被境外反华敌对势力当作窃密通道,以免费提供设备为诱饵招募境内人员非法采集敏感数据。

智能家居:音箱、摄像头、门锁的"三重身份"

2025年4月,国安部发文揭示智能音箱、智能摄像头、智能门锁的泄密隐患:

——"无声的监听者"。 智能音箱被恶意植入木马后,可在未被唤醒状态下记录用户语音并上传云端,若放置于涉密场所,可能在无形中泄露国家秘密。

——"暗中的窥探者"。 智能摄像头如在云端视频加密、用户身份验证等方面防范不到位,可能被不法分子获取控制权,进行实时监控。

——"隐形的潜入者"。 个别劣质智能门锁存在设计缺陷,攻击者可通过简单工具在数秒内破解,若用于保护涉密场所,后果不堪设想。

办公自动化设备:木马病毒与技术后门

2025年12月,国安部提示警惕伪装成"本月考勤公示""年度放假安排""高温补贴发放声明"等办公类文件的木马病毒。此类病毒一旦入侵,可扫描全盘文件、实时获取键盘输入内容、浏览器记录、账户密码,甚至通过摄像头和麦克风开展持久化窃密。

2025年7月,国安部还提示防范隐藏在暗处的"技术后门" 。个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式植入"后门",达到非法操控设备、窃取秘密的目的。

国安机关综合防范建议

面对潜藏在身边的各类电子设备风险,国安机关给出以下核心建议:

强化安全意识。 严禁在涉密环境使用蓝牙、智能穿戴等无线设备,牢记"涉密不上网、上网不涉密"。

完善设备管理。 涉密计算机拆除或禁用蓝牙模块;涉密场所设置手机屏蔽柜;涉密办公自动化设备禁用无线外联功能。

严控功能权限。 不使用时关闭蓝牙、NFC、隔空投送等功能;将设备可见性设为"不可发现"或"仅限已配对设备";拒绝来路不明的软件申请权限。

定期更新固件。 及时更新手机、耳机、手表、音箱等设备的系统和固件,修补安全漏洞。

谨慎处理异常。 对非本人操作的配对请求、来源不明的投送请求、可疑的办公文件链接一律拒绝,及时断开连接并检查设备。

遵循"最小必要"原则。 限制应用对定位、通讯录、麦克风等敏感权限的访问;避免公开带有地理信息的运动记录。


来源:电子工程专辑