警惕“过度安全”的网络设备成为外国间谍的“帮凶”

警惕“超保”网络设备成为外国间谍的“帮凶”。国安局提醒记者，他们从国安部获悉，办公室里的路由器还在闪烁，客厅里的摄像头还在滚动。这些伴随我们多年的设备可能早已过了厂家支持的“保质期”，处于无需维护的状态。安全生命周期与设备生命周期脱节，暴露了原有设备尚未修复的漏洞，也增加了风险隐患。没有销售的停产网络“靶场”设备，由于厂商技术支持服务的结束，一直无法修复自身的安全缺陷。固件、协议栈和应用程序中累积的漏洞将永久暴露。就像一个未指定的“射击场”，很容易被黑客攻破。因此重新，它已成为外国间谍情报机构的首要目标。攻击者可以利用自动扫描工具识别开放端口和服务，利用已知漏洞发起针对性攻击，直接获得设备控制权。当外国间谍机构利用漏洞成功攻击时，这些设备不再是简单的“受害者”，而是成为他们的“帮凶”。入侵者会利用受控设备作为秘密行动的中转站，对外部网站或企业服务器发起攻击；他们还可以悄悄扫描内网联网的其他设备，窃取照片、文件、账户密码等敏感信息，“小漏洞”演变成“大风险”。设备漏洞被攻破后，随着攻击的深入，威胁呈指数级传播，形成连锁反应。攻击者甚至利用其他内网系统的漏洞，窃取设备上存储的敏感数据并进行劫持荷兰国际集团的网络权限。威胁范围逐渐从单一设备蔓延到相关网络、业务系统，甚至影响跨域基础设施。最终，原本孤立的技术漏洞可能演变成数据泄露、服务瘫痪、工作中断等复合安全事件，造成难以控制的系统性风险。 12全文2页下一页