利用手機軟件“投毒”“暗度陳倉”竊密。手機預置軟件可能暗藏竊密通道。此前曝光的案例顯示，某運營商通過在手機中預置網絡診斷軟件，違規收集用戶短信、通話記錄等敏感數據。2015年境外媒體披露，“五眼聯盟”國家情報部門聯合發起“怒角”計劃，通過劫持個別有代表性的應用商店的下載鏈接，將用戶下載或更新的應用程序“調包”為已植入間諜軟件的應用，使數億用戶不知不覺成為數據泄露源頭。

利用移動網絡層“強製降級”竊密。移動運營商網絡承載著關鍵信息交互的功能。攻擊者通過劫持骨幹網絡、偽造基站信號、滲透運營商內網等手段，可以在信號“生成—傳輸—接收”鏈條中的每個環節植入竊密通道。攻擊者將惡意代碼注入4G/5G信號，配合偽基站集群強迫手機降級至2G網絡，再利用未加密通信竊取敏感數據。

全民共護築牢智能設備防線

麵對無形的智能設備竊密“暗網”，可以通過構建涵蓋硬件、係統、數據、生態等全維度安全防線，有效防範化解智能終端竊密泄密風險。

築牢底層硬件防護屏障。嚴控設備準入門檻，禁用已發現存在漏洞的SIM卡和芯片組件；建立供應鏈審查和溯源機製，形成供應商黑名單，提高供應鏈透明度。

打造係統動態安防體係。構建零信任更新機製，關閉移動終端非必要係統服務。啟用SIM、PIN雙重認證機製，對關鍵係統實施“最小權限訪問”策略。部署智能監測工具，對高危漏洞實施快速響應恢複。