5月11日，國家安全部微信公眾號發布安全提示文章《謹防藍牙成"獠牙"》，指出無線耳機、智能手表、無線鍵盤等藍牙設備雖帶來"一鍵連接"的便捷，卻可能成為不法分子實施竊密的入口。這已是2026年以來國安機關針對消費電子設備發出的多輪風險提示中的最新一環。

從藍牙到可穿戴設備，從智能手機到智能家居，國安機關的系列披露勾勒出一幅"萬物互聯時代的竊密圖景"——那些提升效率的"神器"，正成為數據泄露的"暗門"。

藍牙設備"一鍵連接"變"一鍵失守"

國安部在5月11日的文章中詳細披露了藍牙設備面臨的四類攻擊方式 ：

——靜默監聽。 部分設備存在未修復的固件漏洞，攻擊者可實施靜默強制配對，在數秒內接管音頻播放，甚至利用麥克風進行環境竊聽。

——數據竊取。 部分智能設備使用直接工作配對模式，不認證指令來源。攻擊者通過傳輸特殊格式數據即可控制設備，監控用戶身體數據、盜取推送信息。

——固件篡改。 不法分子在首次連接的PIN碼驗證環節攔截數據，偽裝成目標設備獲取完整權限，甚至可以重寫設備固件，讓設備完全"叛變"。

——實施跟蹤。 藍牙信號可被監聽分析，通過設備地址關聯用戶活動軌跡，侵犯個人隱私。

國安部特別強調，涉密環境中嚴禁使用各類藍牙設備，涉密計算機應拆除或禁用藍牙模塊，確需外接設備時建議采用有線方式連接。

智能穿戴設備：從航母軌跡到核設施位置

早在4月1日，國安部就曾發文警示智能手表、手環等穿戴設備的泄密風險。文章披露了一起引發全球關注的案例：某國核動力航母在執行任務期間，一名艦上人員佩戴智能運動手表跑步，持續記錄并公開上傳高精度GPS軌跡數據，外界據此精準定位航母實時位置，造成重大安全損失。

此類事件并非孤例。國安部披露，有研究團隊通過匯總全球某智能手環6460名用戶的健身數據，還原出48處核武器存儲場所、18處情報機構辦公場所等敏感信息；某國領導人出訪前，安保人員在下榻酒店附近跑步留下數字足跡，致使酒店位置提前泄露；某國特工執勤期間佩戴智能穿戴設備記錄路線，導致重要會晤地點暴露。

風險根源在于數據的持續采集與平臺化利用。智能穿戴設備已從簡單計步工具，演進為集成高精度定位、多傳感器數據采集及云端同步能力的"持續在線節點"，在平臺側聚合、交叉分析后，能夠還原個人行動規律乃至特定機構的運行軌跡。

智能手機：信息泄露、網絡攻擊與間諜軟件

國安機關此前多次針對智能手機發布安全提示。手機中存儲的通訊錄、短信、郵件、照片、位置信息等大量個人信息，一旦被不法分子獲取，可能被用于詐騙、敲詐等犯罪活動；對涉密人員而言，甚至可能泄露國家秘密。

此外，智能手機作為網絡終端，可能受到病毒、木馬、釣魚網站等網絡攻擊，不法分子還可能利用軟件漏洞悄無聲息地植入竊密軟件，監控通話、短信及位置信息。國安部明確提示：不得在手機通話中談論國家秘密，不得將手機帶入保密要害部位和涉密會議場所，不得在涉密公務活動中開啟手機定位功能。

NFC與隔空投送：近場通信的遠場風險

2026年2月，國安部披露手機NFC（近場通信）"貼一貼"可能無形中泄密。NFC技術產生的海量用戶數據若加密強度不足，可能被截獲、破解；部分境外開發的NFC應用可能將敏感數據遠程傳輸至境外服務器，規避數據安全監管。

2026年1月，國安部還提示"隔空投送"類功能的風險。公開案例顯示，該功能曾被用作散布不良言論的傳謠源頭，也被境外反華敵對勢力當作竊密通道，以免費提供設備為誘餌招募境內人員非法采集敏感數據。

智能家居：音箱、攝像頭、門鎖的"三重身份"

2025年4月，國安部發文揭示智能音箱、智能攝像頭、智能門鎖的泄密隱患：

——"無聲的監聽者"。 智能音箱被惡意植入木馬后，可在未被喚醒狀態下記錄用戶語音并上傳云端，若放置于涉密場所，可能在無形中泄露國家秘密。

——"暗中的窺探者"。 智能攝像頭如在云端視頻加密、用戶身份驗證等方面防范不到位，可能被不法分子獲取控制權，進行實時監控。

——"隱形的潛入者"。 個別劣質智能門鎖存在設計缺陷，攻擊者可通過簡單工具在數秒內破解，若用于保護涉密場所，后果不堪設想。

辦公自動化設備：木馬病毒與技術后門

2025年12月，國安部提示警惕偽裝成"本月考勤公示""年度放假安排""高溫補貼發放聲明"等辦公類文件的木馬病毒。此類病毒一旦入侵，可掃描全盤文件、實時獲取鍵盤輸入內容、瀏覽器記錄、賬戶密碼，甚至通過攝像頭和麥克風開展持久化竊密。

2025年7月，國安部還提示防范隱藏在暗處的"技術后門" 。個別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應鏈環節篡改代碼等方式植入"后門"，達到非法操控設備、竊取秘密的目的。

國安機關綜合防范建議

面對潛藏在身邊的各類電子設備風險，國安機關給出以下核心建議：

強化安全意識。 嚴禁在涉密環境使用藍牙、智能穿戴等無線設備，牢記"涉密不上網、上網不涉密"。

完善設備管理。 涉密計算機拆除或禁用藍牙模塊；涉密場所設置手機屏蔽柜；涉密辦公自動化設備禁用無線外聯功能。

嚴控功能權限。 不使用時關閉藍牙、NFC、隔空投送等功能；將設備可見性設為"不可發現"或"僅限已配對設備"；拒絕來路不明的軟件申請權限。

定期更新固件。 及時更新手機、耳機、手表、音箱等設備的系統和固件，修補安全漏洞。

謹慎處理異常。 對非本人操作的配對請求、來源不明的投送請求、可疑的辦公文件鏈接一律拒絕，及時斷開連接并檢查設備。

遵循"最小必要"原則。 限制應用對定位、通訊錄、麥克風等敏感權限的訪問；避免公開帶有地理信息的運動記錄。