问题:便捷外设可能成为信息泄露“入口” 随着移动办公、开放工位和多设备协同应用增多,无线键盘、无线鼠标因安装简便、桌面整洁而被广泛使用。
但国家安全机关指出,一些看似普通的外设,可能因通信机制、供应链环节或使用习惯存在薄弱点,被窃密人员“借物传信”,形成跨越物理边界的攻击通道,特别是在涉密信息处理、关键岗位办公等场景中,风险更需高度警惕。
原因:三类薄弱环节叠加放大安全隐患 一是传输链路安全能力不足。
市场上部分产品为降低成本或追求兼容性,采用弱加密甚至不加密的通信方式,导致键盘输入、鼠标操作等数据在无线电波中以可被还原的形式传输,为截获与复现提供可乘之机。
二是外设接入链条存在可被利用的“信任空档”。
无线接收器体积小、外观不起眼,一旦被非法改造或被替换,可能伪装为正常外设接入计算机接口,绕过一般人员的日常检查,进而在系统后台执行恶意指令,形成长期潜伏的“硬件后门”。
三是设备休眠与重连机制带来可被钻空子的时机。
为降低功耗,不少无线键鼠具备自动休眠功能,而在唤醒与重新连接过程中,如果配对校验机制不严或管理不规范,存在被伪造配对信号“趁虚而入”的可能,使外设在不易察觉的情况下与非法设备建立连接。
影响:从个人隐私到关键数据均可能受损 上述风险一旦被利用,轻则导致账号口令、聊天记录、文稿内容等敏感信息外泄,重则可能引发对目标终端的操控与数据批量窃取,进一步危及单位核心数据安全与业务连续性。
尤其在涉密岗位、重要会议保障、科研攻关、关键基础设施运行维护等领域,外设链路若成为突破口,将显著放大安全事件的连锁效应,带来管理、合规与声誉等多重损失。
对策:从“选、用、管、查”构建立体防线 针对风险点,国家安全机关提示可从三方面完善防护措施。
第一,提升链路安全,优先选择具备可靠加密能力的产品。
采购与使用环节应关注产品是否采用成熟加密机制,并及时更新外设固件和驱动程序,修补已知漏洞。
在涉密信息处理环境中,应坚持“能有线不无线”的原则,使用有线键盘鼠标从物理层面减少无线截获可能。
第二,严格外设接入规范,堵住“后门”入口。
无线键鼠应使用原厂接收器并核对设备标识信息,避免来源不明、渠道不正规的外设进入办公网络。
对涉密计算机、重要终端建议落实外设白名单管理、USB接口管控与资产登记制度,防止私接、混用、代用等行为使安全策略失效。
第三,强化日常管控,守住离岗与离线“关键点”。
人员离开工位时应关闭无线外设电源或拔除接收器,减少在无人看护状态下被劫持配对的风险;同时定期清理蓝牙或无线连接记录,关闭不必要的无线功能,避免陌生设备“趁机接入”。
对重要岗位应结合安全教育与检查抽测,推动规范操作形成习惯。
前景:以标准与治理提升外设安全“底座” 业内人士认为,随着终端形态和无线协议持续演进,外设安全将更多体现为“产品安全能力+单位治理能力”的综合较量。
一方面,应推动企业提升默认加密、强认证、抗重放等安全设计水平,减少“出厂即脆弱”的空间;另一方面,单位应在采购、资产、运维与审计层面建立可追溯、可管控的闭环机制,把外设纳入整体安全体系统筹评估。
随着安全标准完善、合规要求细化以及终端防护技术升级,无线外设风险有望被进一步压降,但“便利”与“安全”的平衡仍需通过制度化管理长期巩固。
信息安全的防线,从来不只建立在防火墙与加密算法之上,更延伸至每一台接入系统的外设、每一次看似平常的设备操作之中。
无线键鼠的便利,不应成为安全意识松懈的理由。
对个人而言,养成规范使用习惯是基本责任;对单位而言,建立完善的外设管理制度是必要之举。
唯有将安全意识贯穿于日常工作的每一个细节,才能真正筑牢信息安全的最后一道防线。