記者從國家安全部了解到，辦公室的路由器依然閃爍，客廳里的攝像頭仍在轉(zhuǎn)動，這些陪伴我們多年的設備，或許早已過了廠商支持的“保質(zhì)期”，處于無人維護的狀態(tài)。安全生命周期和設備生命周期的脫節(jié)，使得原設備中尚未修復的漏洞暴露，風險隱患也潛滋暗長。

無售后的網(wǎng)絡“靶場”

停產(chǎn)設備因廠商終止技術(shù)支持服務導致其無法修復自身存在的安全缺陷，其固件、協(xié)議棧及應用程序中積累的漏洞永久暴露，如同一個不設防的“靶場”，輕易就能被黑客突破，因此成為境外間諜情報機關重點關注的目標。攻擊者可通過自動化掃描工具識別開放端口及服務，利用已知漏洞發(fā)起定向攻擊，直接獲取設備控制權(quán)。

搖身一變成“幫兇”

當境外間諜情報機關利用漏洞入侵成功后，這些設備便不再是單純的“受害者”，反而成了他們的“幫兇”。入侵者會以被控制的設備作為隱匿行動的中轉(zhuǎn)據(jù)點，向外部網(wǎng)站或企業(yè)服務器發(fā)起攻擊；還會悄悄掃描內(nèi)網(wǎng)中的其他聯(lián)網(wǎng)設備，竊取照片、文件、賬號密碼等敏感信息。

“小漏洞”演變成“大風險”

單一設備漏洞被突破后，威脅將隨攻擊深化呈指數(shù)級擴散，產(chǎn)生連鎖反應。攻擊者通過竊取設備存儲的敏感數(shù)據(jù)、劫持設備網(wǎng)絡權(quán)限等方式，進一步挖掘內(nèi)網(wǎng)其他系統(tǒng)的薄弱環(huán)節(jié)，威脅范圍從單臺設備逐步蔓延至關聯(lián)網(wǎng)絡、業(yè)務系統(tǒng)，甚至影響跨領域基礎設施。最終，原本孤立的技術(shù)漏洞可能演變?yōu)閿?shù)據(jù)泄露、服務癱瘓、生產(chǎn)中斷的復合型安全事件，造成難以控制的系統(tǒng)性風險。

國家安全機關提示

面對電子設備“過保”存在的潛在風險，我們要增強安全防護意識，掌握科學防護方法，筑牢國家安全防線。

給老設備“拆炸彈”，除患清源筑牢根基。定期通過設備官方網(wǎng)站查詢路由器、攝像頭、網(wǎng)關等聯(lián)網(wǎng)設備生命周期，若設備已停產(chǎn)且長時間未更新固件，有條件可選用安全性更高的新設備進行替換，切實消除因漏洞暴露形成的“定時炸彈”。

給舊設備“拉閘門”，斷鏈阻敵嚴守邊界。若暫時未更換設備，要實施網(wǎng)絡訪問最小化原則，配置嚴格的訪問控制權(quán)限，盡量使用本地存儲替代云端同步，僅開放必要的服務端口，關閉遠程連接等敏感服務，阻止設備訪問核心業(yè)務網(wǎng)絡或互聯(lián)網(wǎng)，有效阻斷其成為攻擊跳板的可能路徑。

給“活”設備“打補丁”，補漏堵缺固若金湯。即便設備未完全停產(chǎn)，也需持續(xù)關注廠商發(fā)布的固件更新和安全補丁，定期檢查更新。對于仍在安全生命周期內(nèi)但存在漏洞的設備，及時下載并安裝修復程序，為設備穿上“防護衣”，防止安全威脅像“滾雪球”般擴散。

免責聲明：凡本網(wǎng)注明“來源：XXX（非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺）”的作品，均轉(zhuǎn)載自其它媒體，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責，作品版權(quán)歸原作者所有，如有侵犯您的原創(chuàng)版權(quán)請告知，我們將盡快刪除相關內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品，拒絕任何不保留版權(quán)的轉(zhuǎn)載，如需轉(zhuǎn)載請標注來源并添加本文鏈接：http://www.468188.com/fazhi/show-124-370361-0.html，否則承擔相應法律后果。