记者从国家安全部了解到，当前，智能终端已经深深融入生活、学习、工作的各个场景，在带来惊喜和便利的同时，也暴露出一系列风险隐患，如不注意防范，甚至可能危害国家安全。

揭秘终端窃密暗网

今年3月25日，中国网络安全产业联盟（CCIA）发布报告，深度揭示了美国情报机构针对全球移动智能终端实施大规模攻击和长时间的监听窃密活动。智能终端遭非法入侵事件屡有发生，警醒我们当前智能设备已经成为国家级网络战的攻击目标，在这看不见硝烟的战场上，智能设备的安全防线正在面临前所未有的挑战。

• 利用SIM卡软件漏洞“隔空接管”手机。SIM卡是移动通信系统的用户身份识别模块，用于存储用户身份信息与加密密钥。此前曝光的案例显示，攻击者通过发送特殊短信激活SIM卡内置的浏览器，即可远程获取用户位置、窃取短信甚至拨打电话。这种攻击无需物理接触设备，仅利用SIM卡软件的未修复漏洞，便能控制全球超10亿部手机。
• 利用系统层“零点击”攻击“静默激活”设备。智能终端系统的封闭性曾是安全的代名词。然而，有案例显示，某国公司故意向该国间谍情报机关提供后门，用于在该公司智能手机上植入间谍软件，且已发现数千部感染了恶意软件的智能手机，相关手机使用者包括多国政府工作人员。攻击者可以利用某智能手机操作系统内置的即时通信服务漏洞，无须用户交互即可直接控制手机。
• 利用手机软件“投毒”“暗度陈仓”窃密。手机预置软件可能暗藏窃密通道。此前曝光的案例显示，某运营商通过在手机中预置网络诊断软件，违规收集用户短信、通话记录等敏感数据。2015年境外媒体披露，“五眼联盟”国家情报部门联合发起“怒角”计划，通过劫持个别有代表性的应用商店的下载链接，将用户下载或更新的应用程序“调包”为已植入间谍软件的应用，使数亿用户不知不觉成为数据泄露源头。
• 利用移动网络层“强制降级”窃密。移动运营商网络承载着关键信息交互的功能。攻击者通过劫持骨干网络、伪造基站信号、渗透运营商内网等手段，可以在信号“生成—传输—接收”链条中的每个环节植入窃密通道。攻击者将恶意代码注入4G/5G信号，配合伪基站集群强迫手机降级至2G网络，再利用未加密通信窃取敏感数据。

全民共护 筑牢智能设备防线

面对无形的智能设备窃密“暗网”，可以通过构建涵盖硬件、系统、数据、生态等全维度安全防线，有效防范化解智能终端窃密泄密风险。