近期,国家安全部门在工作中发现,不少手机用户曾在公共场所收到“××想给你隔空投送一张照片”等提示。
此类便捷功能本用于快速分享照片、视频和文件,但在开放式场景中一旦被滥用,可能从“方便”演变为“风险入口”,对个人信息安全乃至国家安全带来隐患。
问题:便捷传输功能可能被利用成为“信息投递器”甚至“隐蔽通道” 所谓“隔空投送”,通常依托蓝牙进行设备发现、再通过Wi-Fi直连实现快速传输。
其特点是门槛低、速度快、覆盖近距离人群密集区域。
也正因如此,在车站、商圈、展会等公共空间,一些不法分子可将设备接收范围设置为更开放模式,面向周边大量陌生设备频繁发起投送请求。
用户若误触“接收”,轻则遭遇低俗不良内容骚扰,重则可能引发隐私数据泄露、恶意程序植入等后果。
更值得警惕的是,一旦传输协议或系统组件存在未修补漏洞,攻击者可能借机实施更深层的技术攻击,带来摄像头、麦克风等敏感权限被异常调用的风险。
原因:三类因素叠加放大风险 一是功能设计强调“近距离快速互传”,在默认或不当设置下容易形成陌生人“可达性”。
不少用户为图方便,将接收范围长期设为“所有人”,客观上扩大了被陌生请求命中的概率。
二是公众对“提示弹窗”的安全含义辨识不足。
部分投送请求会使用“内部资料”“会议文件”“福利照片”等诱导性标题,借助好奇心或紧迫感促使误点;一旦接收并打开不明内容,风险随之上升。
三是移动终端与应用生态复杂,系统更新不及时或软件来源不规范,会使既有漏洞长期暴露。
一些攻击往往并不依赖高强度对抗,而是利用“未更新”“弱设置”“轻信任”等薄弱环节实现突破。
影响:从个人隐私到公共秩序,再到国家安全的多层次外溢 在个人层面,陌生投送可能带来通讯录、照片、定位信息等隐私数据暴露风险,甚至引发电信网络诈骗的“前置准备”。
在公共层面,公共场所被随机投送低俗信息或煽动性内容,容易造成围观、恐慌与社会秩序扰动。
公开案例显示,有人利用该功能向人群散播不良信息,已被依法处置。
更需重视的是,若技术漏洞被别有用心者利用,可能从“骚扰”升级为“渗透”。
公开案例反映,个别人员受境外反华敌对势力拉拢后,曾在非法活动中提议借助Wi-Fi热点和相关投送功能扩散不良言论,企图扩大影响。
另有情况显示,境外反华敌对势力以免费提供设备、共享信息等为诱饵,招募境内人员非法采集敏感数据;具备隐蔽性、短距离点对点特点的传输方式,可能被当作规避监管的窃密通道之一。
一旦涉密数据通过非涉密方式流转扩散,危害将超出个体范畴,触及国家安全底线。
对策:从“设置、习惯、更新”三方面筑牢防线 国家安全部门提示,防范此类风险,既需要个人提升安全意识,也需要单位健全管理规范,做到“可用但不滥用、便捷不越界”。
一要严控接收权限。
对个人设备,建议将接收范围调整为“仅联系人”,或在不使用时关闭相关功能;在人员密集公共场景,更应谨慎开启,以减少被陌生设备触达的机会。
对涉密岗位和涉密场景,要严格执行保密规定,严禁通过互联网、无线网络等非涉密渠道传输、处理涉密信息,防止因“图方便”造成不可逆的泄密后果。
二要拒收陌生投送。
对来源不明、标题带有明显诱导或“内部文件”等字样的请求,应一律拒绝,不随意接收、不随意打开,避免恶意代码植入或信息被套取。
必要时可保留相关线索并向管理部门或公安机关反映。
三要及时更新系统与软件。
应通过正规渠道下载应用,定期更新手机系统与关键组件,及时修补安全漏洞。
对单位终端设备,可结合实际推进统一更新、权限管控与安全审计,减少“无人维护的旧版本”成为攻击入口。
前景:治理需要“技术加固+规则约束+共同参与” 随着无线直连、近场互传等技术普及,类似“快传”功能将在更多设备与场景中出现。
可以预见,相关风险也将从单一功能扩展到多平台、多终端的组合利用。
防范工作一方面要推动终端厂商持续完善协议安全、强化默认设置与异常行为提示,降低被批量滥用的可能;另一方面也要在社会层面强化网络安全与保密教育,将“陌生弹窗不点开、敏感信息不外传、系统更新不断档”变成可执行的日常习惯。
对企图借此进行造谣、煽动、窃密等违法犯罪行为的,应依法打击、形成震慑。
信息安全无小事,防范意识须常在。
在享受科技便利的同时,每个用户都应认识到,个人信息的安全直接关系到国家安全。
从拒收陌生投送到及时更新系统,从规范权限设置到警惕诱导信息,这些看似简单的举措,实则是筑牢国家安全防线的重要环节。
唯有个人、企业、政府形成合力,才能在数字时代有效应对新型安全威胁,共同守护好国家信息安全的底线。