警惕“過保”網絡設備成境外間諜“幫凶” 國家安全機關提示

記者從國家安全部了解到，辦公室的路由器依然閃爍，客廳裏的攝像頭仍在轉動，這些陪伴我們多年的設備，或許早已過了廠商支持的“保質期”，處於無人維護的狀態。安全生命周期和設備生命周期的脫節，使得原設備中尚未修複的漏洞暴露，風險隱患也潛滋暗長。

無售後的網絡“靶場”

停產設備因廠商終止技術支持服務導致其無法修複自身存在的安全缺陷，其固件、協議棧及應用程序中積累的漏洞永久暴露，如同一個不設防的“靶場”，輕易就能被黑客突破，因此成為境外間諜情報機關重點關注的目標。攻擊者可通過自動化掃描工具識別開放端口及服務，利用已知漏洞發起定向攻擊，直接獲取設備控製權。

搖身一變成“幫凶”

當境外間諜情報機關利用漏洞入侵成功後，這些設備便不再是單純的“受害者”，反而成了他們的“幫凶”。入侵者會以被控製的設備作為隱匿行動的中轉據點，向外部網站或企業服務器發起攻擊；還會悄悄掃描內網中的其他聯網設備，竊取照片、文件、賬號密碼等敏感信息。

“小漏洞”演變成“大風險”

單一設備漏洞被突破後，威脅將隨攻擊深化呈指數級擴散，產生連鎖反應。攻擊者通過竊取設備存儲的敏感數據、劫持設備網絡權限等方式，進一步挖掘內網其他係統的薄弱環節，威脅範圍從單台設備逐步蔓延至關聯網絡、業務係統，甚至影響跨領域基礎設施。最終，原本孤立的技術漏洞可能演變為數據泄露、服務癱瘓、生產中斷的複合型安全事件，造成難以控製的係統性風險。