你的设备还在“保质期”吗？

　　办公室的路由器依然闪烁，客厅里的摄像头仍在转动，这些陪伴我们多年的设备，或许早已过了厂商支持的“保质期”，处于无人维护的状态。安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。

　　无售后的网络“靶场”

　　停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷，其固件、协议栈及应用程序中积累的漏洞永久暴露，如同一个不设防的“靶场”，轻易就能被黑客突破，因此成为境外间谍情报机关重点关注的目标。攻击者可通过自动化扫描工具识别开放端口及服务，利用已知漏洞发起定向攻击，直接获取设备控制权。

　　摇身一变成“帮凶”

　　当境外间谍情报机关利用漏洞入侵成功后，这些设备便不再是单纯的“受害者”，反而成了他们的“帮凶”。入侵者会以被控制的设备作为隐匿行动的中转据点，向外部网站或企业服务器发起攻击；还会悄悄扫描内网中的其他联网设备，窃取照片、文件、账号密码等敏感信息。

　　“小漏洞”演变成“大风险”

　　单一设备漏洞被突破后，威胁将随攻击深化呈指数级扩散，产生连锁反应。攻击者通过窃取设备存储的敏感数据、劫持设备网络权限等方式，进一步挖掘内网其他系统的薄弱环节，威胁范围从单台设备逐步蔓延至关联网络、业务系统，甚至影响跨领域基础设施。最终，原本孤立的技术漏洞可能演变为数据泄露、服务瘫痪、生产中断的复合型安全事件，造成难以控制的系统性风险。

　　国家安全机关提示

　　面对电子设备“过保”存在的潜在风险，我们要增强安全防护意识，掌握科学防护方法，筑牢国家安全防线。

　　——给老设备“拆炸弹”，除患清源筑牢根基。定期通过设备官方网站查询路由器、摄像头、网关等联网设备生命周期，若设备已停产且长时间未更新固件，有条件可选用安全性更高的新设备进行替换，切实消除因漏洞暴露形成的“定时炸弹”。

　　——给旧设备“拉闸门”，断链阻敌严守边界。若暂时未更换设备，要实施网络访问最小化原则，配置严格的访问控制权限，尽量使用本地存储替代云端同步，仅开放必要的服务端口，关闭远程连接等敏感服务，阻止设备访问核心业务网络或互联网，有效阻断其成为攻击跳板的可能路径。

　　——给“活”设备“打补丁”，补漏堵缺固若金汤。即便设备未完全停产，也需持续关注厂商发布的固件更新和安全补丁，定期检查更新。对于仍在安全生命周期内但存在漏洞的设备，及时下载并安装修复程序，为设备穿上“防护衣”，防止安全威胁像“滚雪球”般扩散。

　　来源：国家安全部微信公众号