随着智能终端普及,基于蓝牙发现与Wi-Fi直连的“隔空投送”等功能,已成为公众在出行、办公、学习中分享照片、文件的常用方式。
便利的另一面,是近距离通信的开放性与用户操作的随意性叠加,形成可被利用的安全缝隙。
近期多起公开案例显示,相关功能在被滥用时,既可能侵害个人权益,也可能在特定场景下触及数据安全与国家安全底线。
问题:便捷功能被“反向使用”,从分享工具变为风险入口。
现实中,不少人在商圈、地铁、景区等人群密集区域,曾收到陌生设备发来的投送请求。
一旦误触“接收”,轻则遭遇低俗不良内容骚扰,重则可能引入恶意链接、可疑文件,带来隐私泄露、账号被盗等连锁风险。
更值得警惕的是,若攻击者利用传输协议或系统漏洞实施远程控制,可能在用户无感状态下调用摄像头、麦克风或读取数据,危害随之升级。
原因:技术机制叠加人性弱点,给不法分子留下可乘之机。
一方面,“隔空投送”依赖的近距离发现机制,天然面向周边设备开放,若用户将接收范围设置为“所有人可接收”,就等于在公共空间临时打开了“无差别入口”。
另一方面,不法分子惯于采用“内部文件”“会议资料”“福利照片”等诱导性标题,利用好奇心、紧迫感促使误操作。
此外,部分用户系统版本滞后、软件来源不明,叠加设备权限管理松散,使潜在漏洞更易被链式利用。
公开信息还显示,境外反华敌对势力在渗透窃密活动中常以“免费提供设备”“共享资料”为诱饵,发展线下接触与线上传输相配合的路径,隐蔽的近距离投送在其中可能被当作规避监管、规避痕迹的手段之一。
影响:从个人隐私受损到公共秩序扰动,甚至可能外溢为安全风险。
其一,个人层面,通讯录、照片、定位、聊天记录等一旦被窃取,容易引发电信网络诈骗、精准敲诈、身份冒用等二次危害。
其二,社会层面,在公共场所随机投送低俗内容、极端言论,容易造成围观与恐慌,影响正常秩序;以“热点事件”为噱头投送所谓“爆料材料”,可能成为谣言扩散的源头,放大社会情绪。
其三,安全层面,在涉密单位、重要岗位或敏感区域,若有人违规使用非涉密渠道传输、处理敏感信息,或被诱导接收并外传数据,将可能造成难以挽回的损失。
值得注意的是,这类风险并非“遥远威胁”,而是与每一次“点不点接收”的小动作紧密相关,具有低门槛、高隐蔽、传播快的特点。
对策:把防线前移到设置与习惯,形成“技术防护+行为规范+依法处置”的闭环。
第一,严控接收权限,减少暴露面。
公众应根据使用场景将接收范围设置为“仅联系人”,不使用时建议关闭相关功能;在会议、出差、乘车等人员密集环境,尤其要避免长时间处于“可被发现”状态。
涉密岗位和涉密单位更应严格执行规定,坚决杜绝通过互联网、无线网络等非涉密渠道传输、处理涉密信息,做到设备分级、场景分区、数据分域。
第二,拒收陌生投送,建立“默认不接收”原则。
对来源不明、标题夸张、带有“内部资料”“紧急通知”等诱导信息的请求,一律拒绝并及时关闭发现功能,避免误触带来的后续风险。
第三,及时更新系统与应用,堵住已知漏洞。
应通过正规渠道下载软件,定期更新系统补丁,开启必要的安全防护与权限提醒,减少被技术攻击的概率。
第四,强化法治意识与举报处置。
对利用相关功能传播违法信息、实施窃密、诱导下载可疑文件等行为,应注意留存线索并依法举报,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、相关举报渠道或向当地国家安全机关反映情况,推动早发现、早处置。
前景:移动互联时代,便捷功能将持续迭代,治理也需同步升级。
随着设备互联互通能力增强,近距离传输会更加常态化,这要求厂商持续完善安全设计,例如优化默认权限策略、强化风险提示、提高异常投送识别能力;也要求相关部门、单位和社会各方加强宣传教育,让公众认识到“安全不是麻烦,而是底线”。
从长远看,只有把个人信息保护的自觉、单位数据管理的规范与依法打击的力度结合起来,才能让技术进步真正服务生活,而不是被不法之徒借势“搭便车”。
信息安全无小事,防范风险需从细节做起。
在享受科技便利的同时,每一位公民都应成为国家安全的守护者,共同筑牢抵御境外势力渗透的坚固防线。