中国经济网版权所有 中国经济网新媒体矩阵 网络广播视听节目许可证（0107190）（京ICP040090） 国安局警告：电子设备“超保”暗藏危险 2025年11月12日08:59 来源：国家安全部官方微信 您的设备还在“保质期”内吗？办公室里的路由器还在闪烁，客厅里的摄像头还在滚动。这些伴随我们多年的设备可能早已过了制造商支持的“保质期”，处于无害状态。安全生命周期与设备生命周期脱节，暴露了原有设备尚未修复的漏洞，也增加了风险隐患。没有销售的停产网络“靶场”设备，由于厂家技术支持结束，无法修复自身的安全缺陷服务。固件、协议栈和应用程序中累积的漏洞将永久暴露。就像一个未指定的“射击场”，很容易被黑客攻破。因此，它已成为外国间谍情报机构的主要目标。攻击者可以利用自动扫描工具识别开放端口和服务，利用已知漏洞发起针对性攻击，直接获得设备控制权。当外国间谍机构利用漏洞进行攻击时，这些设备不再是单纯的“受害者”，而是成为其“帮凶”。入侵者会利用受控设备或作为秘密行动的中转站，对外部网站或企业服务器发起攻击；他们还可以悄悄扫描内网联网的其他设备，窃取照片、文件、账户密码等敏感信息，“小漏洞”演变成“大风险”。设备漏洞被攻破后，随着攻击的深入，威胁呈指数级传播s，产生连锁反应。攻击者甚至通过窃取设备上存储的敏感数据并劫持网络权限来利用其他内网系统的漏洞。威胁范围逐渐从单一设备蔓延到相关网络、业务系统，甚至影响跨域基础设施。最终，原本孤立的技术漏洞可能演变成数据泄露、服务瘫痪、工作中断等复合安全事件，造成难以控制的系统性风险。国家安全局提醒，面对电子设备“超保”的潜在危险，必须增强安全防护意识，掌握科学防护方法，筑牢安全防线。 ——对老设备进行“拆弹”，消除问题根源，打牢基础。定期检查连接互联网的设备的生命周期，例如路由器、摄像头、d 网关通过设备的官方网站。如果设备长期未停机且固件未更新，在可能的情况下可以更换安全性更高的新设备，以有效杜绝因漏洞暴露而造成的“定时炸弹”。 ——对旧设备“敞开大门”，切断环节，躲避严密的边境监控。如果暂时不更换设备，则落实尽量减少网络访问的原则，配置严格的访问控制权限，尽量使用本地存储代替云同步，只开放必要的服务端口，关闭远程连接等敏感服务，阻止设备访问主业务网络或互联网，有效阻断其成为攻击可能路径的跳板。 ——给设备“补”“活”，确保堵漏、缺货在所难免。虽然设备尚未完全停止，但您仍然需要o 持续关注厂商发布的固件更新和安全补丁，定期检查更新。对于处于安全生命周期但存在漏洞的设备，立即下载安装修复程序，为设备穿上“防护服”，防止安全威胁像“雪球”一样蔓延。来源：国家安全部微信公众号 （编辑：何鑫）