零接触也能窃密？

间谍木马软件潜入手机？

在数字化时代

智能手机

Wi-Fi、蓝牙等电磁信号

在带给我们便利生活的同时

也暗藏着敏感信息泄露的风险

今天，一起学习这些国安知识

↓↓↓

“间谍”正在潜入你的手机

日常生活中，我们可能会用手机点开短信里的一条链接，识别社交平台消息框中的一张二维码，或者下载一个别人推荐的手机应用软件。

但是，你知道吗？一条陌生链接、一张可疑二维码、一个不知名应用，极有可能携带着境外间谍情报机关设计的“木马”，在点开的那一刻便植入了我们的手机。

间谍木马成为窃密利器

手机间谍木马软件区别于一般的恶意软件，具备目标精准、功能强大、极其隐蔽、长期潜伏的特点，通过临近和远程等方式植入，一旦获取手机相关权限，便会对使用者进行监控，秘密搜集目标手机各类信息。

它能够远程控制手机摄像录音，随时掌握目标的一言一语；它能够精准获取目标的位置信息，实时监控目标的行动轨迹；它还能不知不觉间窃走手机中的个人信息和文件资料，轻易洞悉目标的工作生活情况。

“间谍”潜入手机的几种方式

初级方式：诱骗点击陌生链接。一些木马程序被关联在网站发布的跳转链接，或者伪装在二维码图片中，一旦点击扫描，手机便会“中招”。

进阶方式：伪装成应用软件。一些木马程序被伪装成手机应用，打着“破解”“翻墙”等噱头诱导大家下载，下载安装这类应用同时也为“间谍”打开方便之门。

高级方式：利用软硬件漏洞。利用手机硬件设备、操作系统和应用软件的技术漏洞，在目标毫无感知的情况下获取手机控制权，进而实现对目标无声无息的监控。

国家安全机关提示

广大人民群众，特别是核心涉密岗位工作人员，要切实提高安全意识，自觉规范上网行为，做好信息安全防护。

猎奇心理需杜绝。不使用来路不明的智能电子设备，不点击短信、电子邮件中的陌生链接，不扫描来历不明的二维码，不安装陌生应用软件，不随意连接公共Wi-Fi，不浏览非法网站，及时关闭不必要的共享、云服务功能，养成在官方应用市场下载应用软件的良好习惯。

安全意识需提升。不使用手机存储、处理、传输、谈论国家秘密，不在手机上存储核心涉密人员的工作单位、职务、电话号码等敏感信息，不在涉密公务活动中开启和使用手机位置服务功能，不将手机带入保密要害部位、涉密会议和活动场所。

防护措施需增强。及时更新手机操作系统和应用程序版本，修复已知安全漏洞，安装可靠安全软件，定期查杀病毒，警惕应用软件敏感和超范围权限请求，及时发现处理手机异常行为。

电磁信号泄露信息

从手机信号到电视广播，从Wi-Fi到蓝牙……电磁信号已成为现代人类生产、生活中如影随形的信息传输媒介，在带给我们便利生活的同时，也暗藏着敏感信息泄露的风险。

泄漏变泄密 警钟要长鸣

电磁泄漏是一种无形的物理现象。当我们使用计算机、打印机、扫描仪等具备电磁传导效能的电子设备时，这些设备犹如一个个小型的广播电台，会在人们毫无察觉的情况下，将设备内部处理的电磁能量以电磁波的形式向周围空间传播，产生电磁泄漏，这是电子设备使用过程中无法避免的客观现象，通常情况下不会对信息安全构成直接威胁。

但电子设备在处理涉密敏感信息时产生的电磁泄漏，被别有用心之人通过外围接收装置截获并解析，就会导致相关信息被窃取，造成“电磁泄密”。

与传统的信息窃取方式相比，利用电磁泄漏进行窃密具有极强的隐蔽性，其无需直接接触，而是在设备正常运行过程中，通过截获无形的电磁波并还原，进而实现信息窃取，几乎不留痕迹，难以被及时发现和制止。如不加防范，不仅威胁政府、军队、科研机构等涉密单位，还可能波及金融、能源、通信等关键领域。一旦核心数据被窃取，轻则导致商业竞争失利、经济损失，重则可能危及国家安全和战略利益。

泄漏有逻辑 防范举措明

电磁泄漏虽然无法避免，但根据其固有的技术原理和逻辑，可以通过构建电磁空间安全防线，提升技防能力，防范化解电磁泄密风险。

技防体系多维阻断。优先选用低辐射设备，以此减少信号源头强度。同时针对涉密区域，实施电磁屏蔽措施，有效阻断辐射外泄的路径；部署电磁干扰器，扰乱辐射信号的可解析性。对涉密信息实施全程加密处理，确保即便信号被截获，也无法还原出原始信息；采用防辐射线缆、滤波电路等技术手段，抑制寄生信号的产生。

制度人员双轨协防。强化设备全生命周期管控，严格区分涉密设备与非涉密设备，坚决禁止滥用存储介质；定期检测设备的电磁泄漏水平，建立完善的风险台账；建立健全电磁安全管理制度，制定涵盖信号溯源、密钥更新、设备管理等关键领域的安全管理流程；强化工作人员安全意识教育，积极开展防电磁泄密专项培训活动，教育引导工作人员准确识别电磁泄密高风险场景，熟知防范电磁泄密措施。

社会大众共同守护。防范电磁泄密是守护信息安全的“无声较量”，需要政府、企业和全体公民共同努力防范应对。广大民众特别是涉密单位工作人员应切实增强电磁泄密防范意识，养成良好的信息安全习惯，避免在不安全的电磁环境中使用电子设备处理涉密信息，同时杜绝私自拆卸、改装办公设备的行为，以防因操作不当导致电磁泄密。

广大人民群众如发现可疑线索，可通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

来源：国家安全部微信公众号

编辑：陈月  编审：周世玮

二审：皮紫嫣  终审：张巍

点击查看关注