国家安全部提醒公众警惕“隔空投送”功能可能被不法分子利用,导致个人信息泄露和国家安全风险,并提供了防御措施。
1 月 14 日消息,据国家安全部今日分享,“隔空投送”作为日常分享文件、图片的快捷功能,在提供数据传输便利的同时,也可能被不法分子和别有用心之人盯上,给个人信息和国家安全带来风险隐患。
据介绍,“隔空投送”是基于蓝牙发现与 Wi-Fi 直连技术,实现设备间快速传输照片、视频等数据的系统功能。不法分子可能将设备设为“所有人可接收”模式,向周边用户发送接收请求,用户一旦误点“接收”,不仅会收到不良信息,还将导致个人隐私数据泄露风险。
另外,攻击者还可能利用传输协议的漏洞远程操控用户设备,悄无声息地开启摄像头,若该漏洞被境外敌对势力利用并实施窃密,将直接威胁国家安全。IT之家附“隔空投送”功能带来的风险危害如下:
- **被用于制造恐慌:**公开案例显示,有不法分子在公共场所使用“隔空投送”功能向人群随机投送低俗不良信息,造成公众恐慌,涉事人员均已被依法处置。
- **被用作传谣源头:**公开案例显示,境内人员杨某某在留学期间被境外反华敌对势力拉拢,参与非法游行活动。在非法活动内部群聊中,杨某某提议利用 Wi-Fi 热点和“隔空投送”功能散布不良言论,意图扩大不良影响,后杨某某被依法处理。
- **被当成窃密通道:**公开案例显示,多个境外反华敌对势力以免费提供设备、共享信息为诱饵,招募境内人员非法采集敏感数据,而具有隐蔽性的“隔空投送”,正是这类窃密行为的“帮凶”。
国家安全部提醒:如发现利用“隔空投送”等功能进行窃密或传播敏感内容的行为,可通过 12339 国家安全机关举报受理电话、网络举报受理平台、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。相关防御措施如下:
- **严控接收权限:**严禁通过互联网、无线网络等非涉密渠道传输处理涉密信息,建议将个人电子设备的接收范围设置为“仅联系人”或直接关闭相关功能。
- **拒收陌生投送:**对来源不明的投送请求,尤其是包含“内部文件”等诱导性标题的,应一律拒绝,以防恶意程序植入或信息泄露。
- **及时更新系统:**建议从官方应用商店等渠道安装软件,定期更新手机系统,修补安全漏洞,加强设备防护,降低被技术攻击的风险。
