ID给这些破解操作添了一把利刃。国安部特别强调处理涉密信息要用有线键鼠。很多人用无线设备是为了图方便,但不知道这里面有大坑。这种“隔空索密”的手段太多了。窃密者通过空中信号拦截、搞来恶意设备潜伏,或者抓住设备休眠的机会,就能偷走你的信息。有些无线键鼠为了省钱,传输信息根本不加加密。用户每点一下鼠标或者按一下键盘,信息就像没穿衣服一样在空气中乱跑。只要有个普通的USB射频接收器,就能把这些信号全都抓到手,你的操作全都在人家眼皮子底下。 还有人故意把无线键鼠的接收器改成了“硬件木马”。把这种接收器插到涉密系统的USB接口里,它就会假装成正常设备骗过系统认证,然后在后台悄悄运行恶意代码。这样一来就给窃密者开了后门,能一直偷敏感信息。 大多数无线键鼠为了省电,长时间不用会自动休眠。等它重新连接的时候其实是个危险时刻。窃密者可以趁着这个机会伪造信号骗无线键鼠连上它的设备,从而直接下手偷数据。 要想保住信息安全就得加三重防护。第一就是加密传输。尽量买那些用高级加密技术的无线键鼠,固件和驱动也得常更新。在处理重要文件的时候还是得用有线的。 第二就是规范接入。必须用原厂的接收器,核对一下产品ID对不对得上。别买来历不明的外设插到涉密电脑里去。 第三就是常态管控。离开工位的时候要把无线键鼠的电源关了或者把USB接收器拔下来切断联系。同时还得清理一下蓝牙连接列表,删掉不认识的设备或者关掉蓝牙开关。