记者从国家安全部获悉,随着智能终端设备普及,基于蓝牙与无线直连技术的文件分享功能日益成为安全监管的重点领域。
这项原本为提升用户体验而设计的便捷服务,正在被别有用心者转化为实施违法犯罪的技术手段。
据了解,"隔空投送"类功能依托蓝牙设备发现与点对点无线传输协议,可在无需网络连接的情况下完成数据交换。
然而,这一技术特性恰恰为不法行为提供了可乘之机。
当用户将设备设置为对所有人开放接收模式时,周边任何陌生设备均可发起传输请求。
一旦用户误操作接受请求,不仅可能接收到违法不良内容,更严重的是可能触发设备底层协议漏洞,导致个人敏感数据外泄甚至设备控制权限被非法获取。
技术分析显示,部分攻击者已掌握利用传输协议缺陷远程激活摄像头、麦克风等敏感权限的手段。
若此类技术被境外情报机构掌握并针对特定目标实施,将对国家安全构成直接威胁。
国家安全部门披露的案例表明,这类安全隐患已从理论风险演变为现实危害。
从已查处的典型案件来看,该功能被滥用主要呈现三种形态。
其一是制造社会恐慌,不法分子在人员密集场所批量投送低俗违法内容,扰乱公共秩序;其二是充当谣言传播渠道,境外留学人员杨某某在被境外势力拉拢后,企图利用该功能在公共场所散布不实信息,扩大负面影响;其三是作为窃密工具使用,境外情报机构以提供设备、资源共享等名义诱骗境内人员,利用该功能的隐蔽性开展非法情报收集活动。
安全专家指出,此类安全风险之所以日益凸显,既有技术层面的客观因素,也与公众安全意识薄弱密切相关。
一方面,便捷功能的设计初衷是提升用户体验,但在开发过程中对潜在安全风险的评估不足;另一方面,大量用户对设备权限管理缺乏基本认知,在未充分了解功能特性的情况下盲目开放接收权限,为安全隐患埋下伏笔。
针对上述风险,国家安全部门提出系统性防范建议。
在权限管理方面,明确要求涉密人员严禁通过非涉密渠道传输处理涉密信息,普通用户应将接收范围限定为通讯录联系人或完全关闭相关功能。
在使用习惯上,对一切来源不明的传输请求特别是带有"内部资料""机密文件"等诱导性标识的内容,应坚决拒绝接收。
在设备维护层面,建议用户仅从官方渠道获取应用程序,及时安装系统安全更新,通过技术手段修补已知漏洞,从源头降低遭受攻击的可能性。
相关部门同时公布了12339国家安全机关举报受理电话、网络举报平台及微信公众号等多元化举报渠道,鼓励公众积极参与维护信息安全。
执法部门表示,将持续加大对利用技术手段实施窃密、传播违法信息等行为的打击力度,坚决维护网络空间安全秩序。
从技术发展趋势看,随着物联网设备互联互通程度不断加深,类似功能的安全防护将成为长期课题。
业内人士建议,设备制造商应在产品设计阶段即植入安全基因,建立更为严格的权限管理机制;监管部门需完善相关技术标准,推动形成覆盖研发、使用、监管全链条的安全保障体系;用户则应培养良好的数字素养,在享受技术便利的同时时刻保持必要的安全警觉。
在数字化浪潮中,便捷性与安全性始终是一枚硬币的两面。
每项新技术的应用既拓展着生活边界,也考验着社会治理智慧。
当"隔空投送"从生活助手潜在转化为安全漏洞时,这不仅是对个体防护意识的警醒,更是对全民国家安全观落地成效的检验。
唯有保持技术警觉与制度韧性,方能在享受科技红利的同时,筑牢新时代的信息安全长城。