最近,国家安全部透露了一个消息,跟无线键盘和鼠标有关。无线键鼠操作起来很方便,很多人都喜欢用。可是,如果不注意安全问题,就会给自己带来麻烦。窃密者能通过各种手段从远处获取信息,对我们的信息安全构成威胁。 他们的主要手段有三种:“空中信号裸奔传输”、“恶意设备潜伏接入”和“休眠状态暗度陈仓”。有些无线键鼠为了控制成本,就把信号直接发送出去,没有加密。所以,你每按一个键、移动一下鼠标,你的动作都会被别人看得一清二楚。只要给窃密者一台普通的USB射频接收器,他们就能轻松截取这些信号。另一种手段是恶意设备潜伏接入。有人可能会改装接收器,把它变成恶意的硬件。然后把这个改装过的接收器插入计算机USB接口,在后台偷偷执行恶意代码。这个操作特别危险,因为它很难被发现。还有一种手段是休眠状态暗度陈仓。有些无线键鼠为了省电会进入休眠模式。这时候可能会有一些安全隐患,因为窃密者可以趁机伪造信号进行配对操作。 要保障信息安全,我们需要采取措施防范这些风险。首先,选择加密传输技术较高的无线键鼠。定期检查并更新固件和驱动程序,确保设备安全。在处理涉密信息的时候最好使用有线键鼠。然后要规范接入设备。最好用原厂接收器进行配对操作,并核对产品ID和官方参数一致。 另外对一些非正规渠道购买的设备要保持警惕,不要随便接入涉密计算机使用。离开工位的时候一定要记得关闭无线键鼠的电源开关或者拔掉USB接收器,防止休眠劫持攻击发生。同时也要清理蓝牙连接列表删除陌生设备。 非配对状态下要关闭蓝牙,防止非法设备接入。 这次国家安全部还给出了一个警示提醒大家加强信息安全防护工作。