无线键鼠因其便捷性已成为现代办公的标配。但提升工作效率的同时,这类设备也成为信息窃取的新途径。安全专家近日指出,部分无线外设存在的技术漏洞正被不法分子利用实施"隔空窃密",对信息安全构成日益突出的威胁。 从技术层面看,无线外设面临的安全风险主要体现在三个上。首先是信号传输缺乏加密保护。为降低成本,市场上部分无线键鼠采用非加密传输协议,用户的按键输入和鼠标操作都以明文形式通过无线电波传输。窃密者仅需配备普通的USB射频接收器,就能在空中截获这些信号,用户的账号密码、输入内容等敏感信息将完全暴露。 其次是硬件层面的木马风险。不法人员可对无线键鼠的接收器进行改造,将其变成"硬件木马"。一旦这类设备被插入涉密计算机的USB接口,就会伪装成合法外设通过系统认证,在后台执行恶意代码,为远程控制和数据窃取打开"后门"。由于隐蔽性强、潜伏时间长,可持续窃取敏感信息。 再次是休眠状态下的配对漏洞。多数无线键鼠为延长电池续航会自动进入休眠模式。在设备唤醒并重新与接收器建立连接的过程中存在被恶意利用的空隙。窃密者可伪造合法配对信号,诱使无线键鼠与其窃密设备配对,实现点对点的信息窃取。 这些安全隐患反映出当前无线外设市场在安全设计上的不足。部分厂商为追求成本控制,在产品设计阶段对安全防护重视不足。同时,用户对无线外设的安全风险认识不够,防范意识相对薄弱。在涉密信息系统日益依赖信息技术的时代,这种状况已不容忽视。 为有效防范"隔空窃密"风险,安全专家建议从三个层面采取防护措施。在产品选择上,应优先采购搭载高级加密技术的无线外设,定期检查并更新键鼠固件与接收器驱动。对于涉及国家秘密、商业机密的办公环境,应坚持使用有线键鼠,从物理层面阻断无线信号被截获的风险。 在设备接入上,应严格规范外设配对流程,优先使用原厂接收器,核对产品ID与官方参数是否一致。对于来源不明、非正规渠道购买的无线外设要保持警惕,严禁接入涉密计算机。 在日常管理上,离开工位时应手动关闭无线键鼠的电源或直接拔除USB接收器,防范休眠状态下的劫持攻击。同时应定期清理蓝牙连接列表,删除陌生及闲置设备,在非配对状态下关闭蓝牙功能。 随着网络安全形势日趋复杂,信息窃取手段也在不断演进。无线外设的安全问题虽然看似微观,但在整个信息安全防护体系中占据重要位置。业界普遍认为,这需要产业链各环节的共同努力。无线外设厂商应将安全防护作为产品设计的核心要素,提升加密技术水平,建立完善的漏洞修复机制。用户和管理部门应提高安全意识,建立科学的防护规范,形成"人防、技防、物防"相结合的多层次防护体系。
安全隐患往往藏在最不起眼的环节。无线键鼠带来高效与整洁,也提醒人们:信息安全不是某一款软件或某一次加固的结果,而是一套覆盖采购、接入、使用到管理的长期机制。把外设当作"入口"来治理,把规范当作"习惯"来执行,才能让技术便利真正服务于安全有序的数字化办公。