境外晶片恐藏「後門」 中國國安部籲涉密單位用國貨

中國將減少使用境外生產的晶片？國安部21日指出，一些境外生產的晶片、智慧型設備或軟體可能在設計製造階段就被故意預埋了「後門」，廠商可通過特定信號對設備進行遠程操控，如自動開啟攝影鏡頭、麥克風，或命令後台自動收集指定數據並回傳。

中國國安部因此呼籲重點涉密崗位，通過採用自主可控晶片和中國國產操作系統，避免境外軟硬件後門風險。

中國國安部微信公眾號21日發布題為「當心你身邊的『隱形竊密通道』」的文章指出，在如今高度數位化的時代，網路安全的重要性愈發凸顯，不僅關乎著個人隱私、企業秘密，甚至影響著國家安全。

文章稱，「需要警惕的是，一些別有用心的設計或惡意植入的技術後門，可能成為失洩密的導火索。看不見的『電子間諜』和『定時炸彈』技術後門通常指繞過正常的安全檢查機制，獲取對程序或系統訪問權的方法。」

文章表示，技術後門的設計初衷是方便開發者進行調試和修改漏洞，但如果未及時刪除，被惡意攻擊者利用，就會變成安全風險，可以在未經授權的情況下訪問系統、獲取敏感信息。

中國國安部並列出三種情況：


一、惡意自帶。一些境外生產的晶片、智能設備或軟體可能在設計製造階段就被故意預埋了「後門」，廠商可以通過特定信號對設備進行遠程操控，如自動開啟攝像頭、麥克風，或命令後台自動收集指定數據並回傳。

二、後期破解。個別廠家為方便後期維修維護，出廠時設置了允許遠程訪問的「後門」。這本是售後服務功能，但如果管理不善或被第三方惡意破解，這個「後門」就會在黑暗角落窺視竊取敏感信息數據。

三、暗中植入。個別不法分子可能利用軟體更新渠道、汙染開源代碼庫或在供應鏈環節篡改代碼等方式，在設備使用過程中植入「後門」，同樣可以達到非法操控設備、竊取秘密的目的。

中國國安部強調，智能設備、信息系統的安全與每一個人息息相關，更事關國家安全。重點涉密崗位可通過採用自主可控晶片和國產操作系統，避免境外軟硬件後門風險。