隔空竊密？中國國安部：無線鍵盤、滑鼠有安全隱患

中國國安部不時發布各類「案例」提出安全示警。中國國家安全部16日指出，辦公室中看似不起眼的無線鍵盤和滑鼠，也可能成為竊密者的「偷窺工具」。同時，中國國安部警示，若不注意安全，這些便利設備可能被竊密者實現「隔空取物」式竊密。

中國國安部16日在微信公眾號發布消息指，無線鍵盤、滑鼠等設備以其簡潔高效的體驗，成為現代辦公生活的標配。然而，這份便利的背後，若不加注意，也可能潛藏竊密風險。從空中訊號截獲到惡意設備潛伏，再到休眠重連漏洞，竊密者可通過多種手段實現「隔空取物」式竊密，對信息安全構成威脅。

文章提到，「隔空索密」三大套路：一、空中訊號「裸奔傳輸」；二、惡意設備「潛伏接入」；三、休眠狀態「暗渡陳倉」。文章指，市面上部分無線鍵鼠為控制成本，採非加密傳輸協議。這意味著用戶每一次按鍵輸入和滑鼠點擊，都會以明文形式通過無線電波「裸奔」在空氣中。竊密者可能僅需一台普通USB射頻接收器，即可捕獲並還原這些訊號，用戶的輸入內容、操作軌跡等信息將一覽無餘。

文章接著說，個別別有用心的人員可能對無線鍵鼠的接收器下手，將其特殊改造成為「硬體木馬」。一旦被插入涉密信息系統或關鍵部位的計算機USB介面，將會偽裝成合法外設騙過系統認證，在後台靜默執行惡意程式碼，為竊密者開啟遠端控制與資料竊取的「後門」。憑藉「一招植入、長期潛伏」的特性，可持續竊取敏感信息，甚至控制目標設備。

此外，為延長續航，多數無線滑鼠會在長時間無操作時，自動進入休眠模式。而設備從休眠狀態喚醒、重新與接收器建立連接的過程中可能存在安全隱患。竊密者可能利用這一時機，偽造合法配對訊號，誘使無線鍵鼠與其竊密設備即時配對，實現點對點的「隔空索密」。

對此，中國國安部建議，使用者應優先選擇搭載高級加密技術的無線鍵鼠，定期更新韌體和驅動程式，必要時在處理涉密信息時使用有線鍵鼠；同時應確認設備來源可信，使用原廠接收器，避免不明來源的外設接入涉密系統；離開工位時，應手動關閉電源或拔除接收器，清理藍牙連接列表，非配對狀態下關閉藍牙，以防非法設備接入。中國國安部提醒，一個鍵盤或滑鼠可能就是守護國安的「第一道閘門」。