问题:便捷外设可能成为信息泄露"突破口" 无线键盘、无线鼠标因布线简化、部署灵活、使用体验好,已广泛进入机关单位和企业办公场景;但国家安全机关指出,部分无线外设在设计、生产、使用和管理环节存在薄弱点,可能被不法分子利用,形成从"空中截获"到"设备潜伏"再到"重连劫持"的多样化窃密路径。与传统网络攻击不同,此类风险往往隐蔽性强、门槛低、现场痕迹少,一旦进入关键岗位或涉密区域,危害更为突出。 原因:成本取舍与管理疏漏叠加,形成多重攻击面 一是传输链路安全性不足。市场上仍有部分无线键鼠为降低成本或追求兼容性,采用加密强度不足甚至不加密的通信方式,导致输入内容可能以明文形式在空中传输,增加被截获、还原的可能。 二是外设接入链条易被"做手脚"。无线键鼠接收器通常通过USB接口接入终端,若采购渠道不规范、验收把关不严,或出现接收器被改造、替换等情况,可能被伪装为普通外设长期插用,在后台执行异常指令,形成难以察觉的安全隐患。 三是功耗管理带来的重连风险。为延长续航,多数无线外设具备休眠与唤醒机制。如果配对、重连流程的认证与校验不完善,可能被利用在设备唤醒时"冒名顶替"建立连接,进而窃取输入信息或诱导设备与非法终端配对。 四是日常使用习惯与制度落实不到位。一些单位存在"外设随便用、接口随便插、离岗不关闭"的现象,缺少对外设资产的统一登记、版本更新、接口管控和定期核查,使技术漏洞与管理漏洞相互叠加,放大风险。 影响:轻则信息外泄,重则终端受控并引发链式风险 国家安全机关提示,窃密者可通过截获键击与鼠标操作,掌握账号口令、工作内容、访问路径等关键信息,进而渗透到邮件、业务系统与云端服务。若接收器被植入恶意功能,可能继续实现对终端的持续控制,形成数据被窃、指令被篡改、业务被干扰等复合风险。在涉密或重要业务场景,外设成为入口还可能触发更大范围的安全事件,影响单位数据安全与业务连续性。 对策:从"选、用、管"三端发力,堵住外设安全漏洞 围绕无线外设潜在风险,国家安全机关提出多维防护思路。 第一,把好选型关,优先采用安全加密方案。在具备使用无线外设条件的场景,应优先选择采用成熟加密机制、具备安全认证能力的产品,并按规范及时更新固件与驱动,修补已知漏洞。对承担涉密处理、重要信息接触或关键系统操作的岗位,应坚持"能有线不无线",以物理方式降低被截获的可能性。 第二,把好接入关,严格外设来源与配对规范。外设采购应走正规渠道,落实验收校验要求,重点核对产品标识、型号参数与原厂信息的一致性。配对应使用原厂接收器,避免混用、代用带来身份校验混乱。对来源不明、来历可疑或二手流通设备,应坚决禁止接入涉密计算机及关键岗位终端。 第三,把好管理关,形成常态化管控机制。离岗时应关闭无线外设电源或拔除接收器,减少被利用休眠重连空档的机会。对蓝牙类连接,应定期清理配对列表,删除陌生与闲置设备,非必要时关闭蓝牙功能,防止非法接入。单位层面可结合实际建立外设台账、接口管控、定期核查与安全教育机制,将外设安全纳入终端安全与保密管理的整体框架。 第四,强化风险处置与溯源意识。发现输入异常、设备自动重连、光标无故移动、系统提示新增设备等情况,应及时断开外设连接并按流程报告核查,避免在不明状态下继续输入账号口令或处理敏感文件。 前景:外设安全将成为终端治理的重要一环 随着移动办公、灵活工位与多终端协同应用增多,无线外设仍将广泛存在。另外,窃密手段也可能向小型化、低功耗、隐蔽化方向演进,单纯依赖个人经验难以覆盖全部风险点。下一步,外设安全治理有必要与零信任理念、终端防护能力、资产管理体系相衔接,通过制度规范与技术手段协同,推动形成"可见、可管、可控、可追溯"的外设管理闭环,在便利与安全之间取得更稳妥的平衡。
无线设备的安全问题反映了信息时代的一个现实:技术进步往往伴随新的风险;便利与安全并非对立选择,而是需要在充分认识风险的基础上,通过科学的防护措施来实现平衡。每一个使用无线设备的人都应该认识到,信息安全不仅是技术问题,更是一种责任意识。从规范使用无线外设开始,养成严谨的安全习惯,才能在享受技术便利的同时,有效守护个人和国家的信息安全。