间谍活动曝光，某国公司涉嫌提供手机后门服务遭官方警告

官方警告称，某国的一家公司被发现故意向间谍提供手机后门，这一行为涉嫌泄露用户隐私和机密信息，该公司可能被指控违反相关法规，并面临法律制裁，这一事件提醒公众应提高信息安全意识，警惕个人隐私泄露风险。

随着科技的飞速发展,智能终端设备已经深入到我们生活的每一个角落，为我们带来便捷与惊喜，这些设备在方便我们生活的同时，也潜藏着一系列的风险隐患，国家安全部官方公众号发出提醒，当前智能终端设备若不注意防范，可能会危害到国家安全。

据中国网络安全产业联盟（CCIA）发布的报告揭示，美国情报机构针对全球移动智能终端实施了大范围的网络攻击和长时间的监听窃密活动，这一消息为我们敲响了警钟，智能终端设备已经成为网络战的攻击目标，在这个无形的战场上，智能设备的安全防线正面临前所未有的挑战。

存在以下几种攻击方式：

利用SIM卡软件漏洞“隔空接管”手机，SIM卡作为移动通信系统的身份识别模块，存储着用户身份信息与加密密钥，攻击者通过发送特殊短信激活SIM卡内置的浏览器，就能远程获取用户位置、窃取短信甚至拨打电话，这种攻击方式无需物理接触设备，只要利用SIM卡软件的未修复漏洞，就能控制全球超过10亿部手机。

利用系统层“零点击”攻击“静默激活”设备，过去，智能终端系统的封闭性曾是安全的代名词，有案例显示，某些公司故意向间谍情报机关提供后门，用于在智能手机上植入间谍软件，攻击者可以利用智能手机操作系统内置的即时通讯服务漏洞，无需用户交互即可直接控制手机。

利用手机软件“投毒”“暗渡陈仓”窃密，手机预置软件可能隐藏着窃密通道，某些运营商会在手机中预置网络诊断软件，违规收集用户敏感数据，攻击者还会通过劫持应用商店的下载链接，将用户下载的应用程序替换为已植入间谍软件的应用，使数亿用户不知不觉成为数据泄露的源头。

利用移动网络层“强制降级”窃密，移动运营商网络承载着关键信息交互的功能，攻击者可以通过劫持骨干网络、伪造基站信号等手段，在信号传输的每个环节植入窃密通道，攻击者会将恶意代码注入4G/5G信号，迫使手机降级至2G网络，利用未加密通信窃取敏感数据。

面对这些无形的智能设备窃密“暗网”，我们需要构建涵盖硬件、系统、数据、生态等全维度安全防线，有效防范化解智能终端窃密泄密风险，具体措施包括：筑牢底层硬件防护屏障、打造系统动态安防体系、搭建数据多层防御矩阵、重塑可信供应链生态以及打造全民安全防线。

作为普通民众和涉密岗位的工作人员,我们也要切实提高安全意识，不使用来路不明的智能设备，不安装陌生的应用软件，不点击网站、短信中的陌生链接，及时关闭不必要的共享、云服务功能，养成良好使用习惯，共同做好信息安全防护工作，我们才能在享受科技带来的便利的同时，保障我们的信息安全和国家安全。