近期,国家安全部在官方平台发文提醒:不少手机用户在公共场所曾收到陌生设备发起的“隔空投送”请求提示。
该功能基于蓝牙发现与Wi-Fi直连等技术,实现近距离快速传输图片、视频与文件,已成为日常交流中的常用工具。
但在开放接收权限、缺乏风险意识或系统存在漏洞的情况下,便捷功能可能被异化为传播有害信息、实施网络攻击乃至窃密渗透的入口,给个人信息安全和国家安全带来潜在威胁。
一、问题:便捷功能被滥用,安全边界容易被突破 从使用场景看,“隔空投送”主打“无需加好友、无需网络平台、点对点传输”,这也使其在人员密集区域更易被不法分子借机“广撒网”。
若设备接收范围设置为“所有人可接收”,周边任意设备均可发起请求。
一旦用户误触接收,轻则接收低俗不良内容、造成不适与恐慌,重则可能触发隐私泄露、恶意程序植入等风险。
更需警惕的是,若传输协议或系统组件存在安全漏洞,攻击者可能借此实施远程控制、窃取信息等更深层次的技术攻击。
二、原因:技术特性与人性弱点叠加,成为可乘之机 首先,近距离直连传输具有隐蔽性与瞬时性。
相较于社交平台传播,“隔空投送”不依赖公开账号链路,溯源与取证难度相对更高,给违法行为提供了可利用的空间。
其次,用户安全习惯参差不齐。
部分用户为图方便长期开启“所有人可接收”,或在忙碌情境下缺少核验意识,容易被“照片”“内部文件”“通知公告”等诱导性标题吸引。
再次,移动终端生态复杂,系统更新不及时、应用来源不规范等问题仍较普遍,一旦存在未修补漏洞,技术攻击风险随之上升。
与此同时,境外敌对势力长期关注对我国实施网络渗透、情报窃取与舆论扰动的手段,“小切口、低成本、难发现”的传播方式容易被纳入其行动工具箱。
三、影响:从个人隐私到公共秩序,再到国家安全的链式风险 对个人而言,随意接收陌生投送可能导致通讯录、相册、定位等隐私信息暴露,甚至引发账号被盗、资金损失等次生风险。
对公共空间秩序而言,随机投送低俗不良信息、恐吓性内容或虚假“紧急通知”,可能在短时间内造成围观、恐慌与社会情绪波动,扰乱正常生活秩序。
更值得关注的是,若相关手段被用于窃取敏感资料、诱导人员非法采集数据,或配合其他攻击链路实施渗透,危害将上升到国家安全层面。
公开案例显示,曾有人在公共场所向人群随机投送低俗信息并造成恐慌,涉事人员被依法处置;也有个别人员受境外势力拉拢,企图借助热点与近距离投送扩散不良言论,相关人员同样受到法律惩处。
上述事实表明,类似行为并非“恶作剧”,而可能触碰法律红线并带来现实危害。
四、对策:把住权限、守住习惯、补齐漏洞,形成多层防护 在个人防护层面,关键在于“最小暴露”和“最小信任”。
一是严格控制接收范围,建议将接收权限设为“仅联系人”,在公共场所可临时关闭相关功能,避免被陌生设备持续“骚扰式”投送。
二是对来源不明的请求一律拒收,尤其对含有“内部文件”“机密资料”“紧急通知”等诱导性描述的内容保持高度警惕,防止误入陷阱。
三是坚持从正规渠道安装应用并及时更新系统与补丁,降低被利用漏洞攻击的概率。
四是对涉密信息管理要有底线意识,严禁通过互联网、无线网络等非涉密渠道传输、处理涉密信息,工作与生活设备分离使用,避免将敏感资料长期存放在易暴露终端中。
对单位和组织而言,应结合岗位性质完善终端安全规范与培训机制,强化涉密载体管理、移动设备接入管控与应急处置流程,提升整体防护水平。
五、前景:移动互联“近场连接”应用扩展,更需以规则与意识同步升级 随着移动设备功能迭代,近场连接、点对点传输、跨设备协同将更加普遍,应用场景也将向办公协作、公共服务等领域延伸。
可以预见,围绕“短距离、强隐蔽、快传播”的安全对抗仍将持续。
治理的关键不在于否定技术便利,而在于建立与之匹配的安全规则:一方面推动终端系统与协议持续加固、漏洞快速修补,提升安全基线;另一方面强化公众安全素养,让“不开启不必要的权限、不接收不明来源的内容、不使用非正规渠道的软件”成为日常习惯。
技术进步与安全防护同向发力,才能把风险关进制度与流程的“笼子”。
在数字化浪潮中,便捷与安全从来都是需要平衡的天平两端。
国家安全部门的此次警示不仅是对特定技术风险的预警,更是对全民数字素养的深刻提醒。
维护网络安全没有旁观者,每个公民都应成为国家信息防线的守护者,在享受科技便利的同时,始终保持必要的警惕与判断力。