国安部这次就把“隔空索密”的三大路子给大家摆出来了,主要是为了给大家提个醒。现在无线键盘、鼠标用得越来越多,看着挺方便,但要是不留神,很容易被人给盯上。窃密的手段其实挺多的,有从空中信号下手的,也有在设备上搞鬼的,甚至还有在你电脑休眠的时候偷偷钻空子的。 第一招是“信号裸奔”。有些便宜的无线键鼠为了省钱,用的都是没加密的协议,这就意味着你按下的每一个键、鼠标点的每一下,都会变成明文信号在空气里乱窜。要是有坏人用普通的USB射频接收器一抓,你输入的内容、操作轨迹立马就全露馅了。 第二招是“潜伏接入”。有人可能会偷偷改装接收器,把它变成“硬件木马”。要是把这种改装过的接收器插到涉密的电脑上,它就能假装成普通外设骗过系统,然后在后台偷偷干活,给坏人留个“后门”。这种设备最吓人的地方在于它能长期潜伏在你机器里,一边监控一边搞破坏。 第三招是“休眠偷连”。为了省电,无线键鼠长时间不动就会休眠。但这恰恰是个空子。坏人可能趁着这个时候伪造信号,诱骗你电脑里的无线设备跟他配对,这样就相当于开了个私人通道,能直接把信息给偷过去。 那该怎么防范呢? 首先是加密传输。买无线键鼠的时候挑那种带高级加密的用,还得定期更新固件和驱动。在处理涉密信息的时候,最好直接用有线的键鼠,把物理链路给堵住。 然后是规范接入。别乱插USB设备,配对应用原厂接收器,仔细核对ID号。来路不明的东西千万别往涉密电脑上插。 最后是常态管控。离开工位的时候一定要手动关电源或者拔插头。这还没完,记得把蓝牙连接列表清理干净,没配对的陌生设备都删掉。只要把这些事都做到位了,就能把窃密的风险降到最低。