问题——从“便利工具”到“风险入口”。
在公共场所或人员密集区域,不少手机用户会收到“某某想给你投送照片/文件”的提示。
此类功能依托蓝牙发现、无线直连等技术,可在短距离内实现照片、视频、文档的快速分享,但在开放接收设置或安全防护薄弱的情况下,可能被恶意利用,成为传播低俗信息、散布不实言论、甚至窃取敏感数据的入口。
一些用户出于好奇或误触点击“接收”,风险便随之发生。
原因——技术机制叠加“人因漏洞”。
一方面,近距离投送强调“即连即传”,在交互体验上追求低门槛、快完成,客观上增加了误操作概率。
另一方面,部分用户为图方便将接收范围设置为“所有人可接收”,使得陌生设备在周边即可发起请求;再加上个别设备系统版本较旧、补丁更新不及时,存在被利用的潜在漏洞。
更值得警惕的是,一些不法分子借助“内部资料”“紧急通知”等诱导性标题进行社会工程攻击,利用人们对信息的好奇、恐惧或从众心理,提高受害概率。
影响——危害由个体扩散至社会与安全层面。
首先是个人隐私和财产风险。
误接收不良内容不仅影响使用体验,还可能带来账号信息泄露、通讯录外泄、恶意链接跳转等后果,进一步诱发诈骗、敲诈等犯罪链条。
其次是公共秩序与社会心理扰动。
公开案例显示,有人在公共场所随机投送低俗不良信息,引发围观与恐慌,扰乱公共秩序,相关人员被依法处置。
再次是谣言扩散与舆论风险。
个别人员曾提出利用热点与投送方式散布不良言论,意图扩大影响,这类传播路径隐蔽、追溯难度相对更高,易成为“传谣源头”。
更严重的是窃密与渗透风险。
境外反华敌对势力可能以“免费设备”“共享资源”等为诱饵,拉拢人员非法采集敏感信息;具备隐蔽性的近距离投送若被纳入窃密链条,将对单位数据安全、关键行业信息安全乃至国家安全构成威胁。
一旦叠加协议缺陷或系统漏洞,甚至可能出现远程控制、偷拍窃听等高危后果。
对策——把“可用”变为“可控、可信”。
专家提示,防范此类风险既要靠技术更新,也要靠行为规范和制度约束共同发力。
对个人而言,应从源头压缩攻击面:其一,严格控制接收权限,优先设置为“仅联系人可接收”,非必要时关闭相关功能,尤其是在机场、车站、商场等人员密集场所减少暴露面。
其二,对陌生投送一律不接收,特别是带有“内部文件”“机密资料”“福利礼包”等诱导性标题的请求,应直接拒绝并及时删除可疑内容,避免恶意程序植入或信息外流。
其三,保持系统与应用更新,通过官方渠道下载安装软件,定期升级系统补丁,修复已知漏洞,提升终端安全能力。
对单位和重点岗位人员而言,还应明确边界:严禁通过互联网、无线网络等非涉密渠道传输、处理涉密信息,涉密场景下应执行更严格的终端管理和数据流转规定,必要时采取物理隔离、专用设备、统一管控等措施,形成“人、机、数、网”协同防护。
前景——移动互联时代的安全治理需“前置化”。
随着无线直连、近距离通信等功能持续普及,类似“轻量、即时、无感”的数据传输将越来越常见,安全风险也将随之演化。
未来防范重点在于两端发力:一端是技术侧强化默认安全设置、提升异常请求识别与提示能力,完善协议安全与漏洞响应机制;另一端是治理侧推动常态化安全教育与制度落地,把“随手点一下”的风险讲清楚、管到位。
只有让安全意识成为使用习惯,让规范要求融入工作流程,才能在享受便利的同时守住信息底线。
信息技术的快速发展始终是一把双刃剑,在享受便捷服务的同时,必须时刻警惕其潜在的安全隐患。
唯有政府、行业与公众形成合力,共同强化风险意识、完善防护机制,才能有效维护个人信息安全和国家利益,在数字化时代筑牢坚实的安全防线。