国家安全部：谨防智能穿戴设备失密泄密

　　中新经纬5月13日电 国家安全部微信公众号13日发布《守护“随身而行”的安全》一文称，在数字化时代的今天，智能手表、智能手环、智能眼镜等智能穿戴设备，以其便捷性、功能多样性在社会面迅速普及，它们不仅可以记录健康数据、提供导航服务，还能实现远程通信和信息推送。但这些便利功能的背后，却存有一定的泄密风险，需要我们加以防范。

　　——多维记录的泄密隐患。智能穿戴设备通常内置了摄像头和麦克风并自带定位功能等，可获取用户的指纹、虹膜、面部信息等生物特征，能实时记录用户脉搏、血压等健康数据和用户的行为状态与活动轨迹，对用户进行精准人物画像，若此类数据不慎泄露，可能引发安全问题。

　　——数据关联的云端黑洞。智能穿戴设备在使用中可能会与社交软件、支付软件等各类应用程序关联，相关数据会自动同步到云端服务器。但云存储在安全保密领域存在一定局限性，一旦账号被破解或服务商自身存在系统漏洞，又或者遭受境外间谍情报机关的攻击，则可能导致存储在云端的信息泄露或被恶意利用。

　　——不易察觉的“特洛伊木马”。相较于其他智能终端，部分智能穿戴设备系统相对不够完善。有报道指出，部分智能穿戴设备存在第三方程序违规获取权限、系统更新滞后等情况，若黑客利用此类安全漏洞植入木马程序，可能导致数据被违规收集、个人隐私泄露、设备被远程控制等安全问题。

　　——跨越物理隔离的“数据虫洞”。智能穿戴设备通常通过蓝牙、Wi-Fi等方式与手机或其他设备连接，有的设备具备“自组网”特性，可在无基站情况下实现多终端互联，形成独立的通信网络，可绕过涉密网络的物理隔离屏障。若黑客通过植入木马的智能穿戴设备组建临时局域网，将其他设备的信息数据经蓝牙逐级跳传至外部设备，可能会造成失泄密隐患。

　　构筑智能穿戴设备立体安全防线

　　一块手表、一枚手环，或许就是守护国家安全的“第一道闸门”，我们在享受科技便利的同时，更要守护好个人隐私和国家秘密，谨防智能穿戴设备失密泄密，共同守护智能时代的国家安全。

　　——规划使用禁区。严禁在涉密场所使用智能穿戴设备，禁止将智能穿戴设备与涉密信息系统连接。涉密场所的入口处、办公区域等显著位置建议设置警示标识，并配备专门的电磁隔离保管箱，对进入涉密场所人员的电子设备进行集中保管，从源头上避免失泄密隐患。

　　——加强自用管理。用户应选择正规渠道购买产品，及时更新设备的系统和应用程序；合理设置设备权限，谨慎授权第三方应用，关闭位置定位分享、麦克风等非必要功能；不存储敏感信息，警惕陌生链接和可疑应用程序，尽量避免连接公共网络，定期对设备进行杀毒和数据清查。(中新经纬APP)