中国国安部突发警报!我们所用的电子设备可能被远程控制,摄像头会被远程开启窃密 这话真不是危言耸听,现在手机、电脑这些电子产品,核心部件——芯片,好多都是外国造,咱自己做不到全管。全球供应链跑一圈,美国、韩国、台湾,谁知道哪一环被动了手脚? 网上有人爆料,美国国家安全局就爱干这活儿,他们早年间搞了个“棱镜计划”,靠的就是在芯片里预设后门,让你的摄像头变成他们的监控探头,麦克风变成他们的窃听器。久而久之,你发的每一封邮件、跟朋友的每一次聊天,甚至日常的工作研究,都会被NSA的服务器截胡。 这事儿可不是孤例。以色列当年收拾伊朗核设施的时候,用的“震网”病毒更狠。这种病毒专门盯着工业控制系统,通过U盘摆渡就能潜入核电站的离心机控制系统,让设备在不知不觉中自我毁灭。关键是,“震网”用了四个零日漏洞,也就是连微软、西门子这些大厂都没发现的系统后门,直接把伊朗的核计划拖慢了好几年。 这些外国情报机构为了搞破坏,连芯片底层的漏洞都能挖出来,咱们手里的电子设备能不危险吗? 2023年,中国光是集成电路进口额就高达3493.8亿美元,相当于每天烧掉近10亿美元给外国芯片厂。这里面有多少芯片被偷偷做了手脚?国安部没点名,但明眼人都知道,像高通、英特尔这些美国大厂,哪个没接过NSA的订单? 就说2024年曝光的iPhone“三角测量行动”,黑客只需要发一条iMessage短信,就能激活手机芯片里的硬件后门,直接获取Root权限,把你的相册、位置信息全打包带走。卡巴斯基的专家都说了,这种攻击链复杂到“只有苹果和ARM的工程师才可能发现”,普通用户根本防不住。 更要命的是,这些后门还会“与时俱进”。2020年那场震惊全球的SolarWinds黑客事件,攻击者直接入侵了美国政府的网络管理软件更新服务器,在18000个客户的软件里植入了恶意代码,等你发现的时候,机密早就被传得满世界都是了。 有人可能觉得,我不用外国品牌总行了吧?可你知道吗?就算是国产手机,里面的射频芯片、存储芯片大多还是三星、美光的产品。2021年奇安信披露的“金链熊”攻击事件,攻击者就是利用韩国某大厂存储芯片的固件漏洞,在200多家机构的服务器里安插了后门。 更讽刺的是,这些漏洞早在三年前就被NSA的“方程式组织”收录进武器库了,只是一直没公开,直到被黑客买走才大白于天下。 最让人头大的是,这些后门还会自我进化。就说2017年的WannaCry勒索病毒,表面上看是黑客作乱,实际上用的是NSA泄露的“永恒之蓝”漏洞。这个漏洞藏在Windows系统的底层协议里,微软补丁都打了半年了,还有人因为用了外国翻新的二手硬盘中招。 你以为换个系统就能安全?2023年卡巴斯基发现,某欧洲国家情报机构开发的木马,能绕过Linux内核的安全机制,直接在国产麒麟系统里搞监控。 有人可能会问,咱自己造芯片不就完了?道理是这么个道理,可芯片制造是个“高精尖”活。2023年咱们进口的4795.6亿块芯片里,70%是14纳米以下的先进制程,而国产替代率还不到20%。 更麻烦的是,光刻机、刻蚀机这些关键设备还得看ASML、应用材料的脸色。就说中芯国际的14纳米生产线,里面的检测设备有60%来自美国赛默飞世尔,这些设备有没有被做手脚,谁也不敢打包票。 这还只是硬件层面的风险。软件层面的“特洛伊木马”更隐蔽。2022年360安全大脑监测到,某外国杀毒软件在更新包中植入了隐蔽通道,能把用户的文件哈希值传回总部服务器。更绝的是,这个后门用了量子通信加密,普通防火墙根本拦不住。 你以为装个国产软件就安全了?2024年工信部抽查发现,某国产OA系统的海外版,居然默认开启了远程调试端口,而这个端口的默认密码还是“admin”。 这事儿说到根上,还是咱们在芯片产业链上的“卡脖子”问题。2023年全球半导体设备市场,美国应用材料、泛林集团、科磊三家就占了65%的份额。这些设备的软件系统有没有留后门?2024年荷兰ASML曝光的内部邮件显示,他们的光刻机维护软件确实预留了“远程诊断接口”,而这个接口的访问权限由美国商务部直接控制。 咱们普通人能怎么办?只能说,以后买电子设备的时候,多长个心眼。那些打着“国际品牌”旗号的产品,说不定就是装在你口袋里的间谍。 国安部这次拉响的警报,给咱们提了个醒——在这个数字时代,没有绝对的安全,只有相对的谨慎。毕竟,你永远不知道,下一个被曝光的“棱镜计划”,会不会就藏在你刚买的新手机里。
