无线键盘、鼠标等设备以其简洁高效的体验,成为现代办公生活的标配。然而,这份便利的背后,若不加注意,也可能潜藏窃密风险。从空中信号截获到恶意设备潜伏,再到休眠重连漏洞,窃密者可通过多种手段实现“隔空取物”式窃密,对信息安全构成威胁。
“隔空索密”的三大套路
——空中信号“裸奔传输”。市面上部分无线键鼠为控制成本,采用非加密传输协议。这意味着用户每一次按键输入和鼠标点击,都会以明文形式通过无线电波“裸奔”在空气中。窃密者可能仅需一台普通USB射频接收器,即可捕获并还原这些信号,用户的输入内容、操作轨迹等信息将一览无余。
——恶意设备“潜伏接入”。个别别有用心的人员可能对无线键鼠的接收器下手,将其特殊改造成为“硬件木马”。一旦被插入涉密信息系统或关键部位的计算机USB接口,将会伪装成合法外设骗过系统认证,在后台静默执行恶意代码,为窃密者开启远程控制与数据窃取的“后门”。凭借“一招植入、长期潜伏”的特性,可持续窃取敏感信息,甚至控制目标设备。
——休眠状态“暗度陈仓”。为延长续航,多数无线键鼠会在长时间无操作时,自动进入休眠模式。而设备从休眠状态唤醒、重新与接收器建立连接的过程中可能存在安全隐患。窃密者可能利用这一时机,伪造合法配对信号,诱使无线键鼠与其窃密设备即时配对,实现点对点的“隔空索密”。
信息安全的三重防护
——加密传输,严防信号“裸奔”。优先选用搭载高级加密技术的无线键鼠,定期检查并更新键鼠固件与接收器驱动,及时封堵安全漏洞。在处理涉密信息的办公环境中,应使用有线键鼠,从物理层面阻断信号截获窃密风险。
——规范接入,严堵外设“后门”。设备配对应优先使用原厂接收器,核对产品ID是否与官方参数一致。对来源不明、非正规渠道购买的无线外设要保持高度警惕,严禁接入涉密计算机使用。
——常态管控,严守离线“关口”。离开工位时,务必手动关闭无线键鼠的物理电源开关或直接拔除USB接收器,防范休眠劫持攻击,彻底切断潜在窃密通道。同时应清理蓝牙连接列表,删除陌生及闲置设备,非配对状态下关闭蓝牙,以防非法设备接入。
国家安全机关提示
一个鼠标、一个键盘,或许就是守护国家安全的“第一道闸门”,我们在享受无线键鼠带来便捷的同时,更要守护好个人隐私和国家秘密,谨防无线键鼠失泄密。广大人民群众在使用无线键鼠等设备中如发现可能危害国家安全的情况线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
人工智能客服不能阻碍沟通 AI客服的理想与现实总是存在落差。我们当然希望AI客服能更“聪明”一些。但在此之前,企业不应过分依赖AI客服,而该给消费者多一个选项。 态度客气,但答非所问;表示理解,却不提解决方案 直播招聘平台用户规模已超2.5亿,人社部发文推广直播带岗 直播带货不新奇,但你知道“直播带岗”吗? 在网络直播间,主播们正在向求职者们介绍着新的岗位,屏幕上求职者们不断提出对工作的问题,等待主播的一一解答... 龙年春节旅游“热辣滚烫” 21世纪经济报道 高江虹 正月初八,为期8天的春节假期正式结束。这个假期留给大家的感受是什么?“拥挤”“爆满”“价高”……种种熟悉的假期关键词又回来了,背后是整个龙年春节文旅 新华社记者周义在福建省莆田市,“无忧电工”培训班的出现,为当地残障人士拓宽了就业渠道。“兼职电工,我的月收入平均增加1000多元。”通过培训获得电工证的第二批“无忧电工”梁志忠说话间难掩喜悦之情 四年亏掉10年利润,中国民航飞向何处 | 供给侧调查 2023年是中国民航连续亏损的第四年。 疫情三年,民航全行业累计亏损超过4000亿,2023年虽然大幅减亏,但依然没能扭亏为盈,全行业亏损288亿,其中航空公司亏损170亿 新国标实施一周年 中国婴配乳粉注册工作取得成效 中新社北京2月22日电 (记者 刘亮)记者22日从中国国家市场监管总局获悉,自婴幼儿配方食品新国标(以下称新国标)发布实施后,中国婴幼儿配方乳粉(以下称婴配乳粉)产 。本文链接:一台接收器就能捕捉你的输入内容 警惕无线键鼠“隔空取物”式窃密http://www.sushuapos.com/show-5-94827-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 水利部公布8起河湖库“清四乱”典型案例