5月11日，國家安全部微信公眾號發(fā)布安全提示文章《謹(jǐn)防藍(lán)牙成"獠牙"》，指出無線耳機(jī)、智能手表、無線鍵盤等藍(lán)牙設(shè)備雖帶來"一鍵連接"的便捷，卻可能成為不法分子實(shí)施竊密的入口。這已是2026年以來國安機(jī)關(guān)針對消費(fèi)電子設(shè)備發(fā)出的多輪風(fēng)險(xiǎn)提示中的最新一環(huán)。

從藍(lán)牙到可穿戴設(shè)備，從智能手機(jī)到智能家居，國安機(jī)關(guān)的系列披露勾勒出一幅"萬物互聯(lián)時(shí)代的竊密圖景"——那些提升效率的"神器"，正成為數(shù)據(jù)泄露的"暗門"。

藍(lán)牙設(shè)備"一鍵連接"變"一鍵失守"

國安部在5月11日的文章中詳細(xì)披露了藍(lán)牙設(shè)備面臨的四類攻擊方式 ：

——靜默監(jiān)聽。 部分設(shè)備存在未修復(fù)的固件漏洞，攻擊者可實(shí)施靜默強(qiáng)制配對，在數(shù)秒內(nèi)接管音頻播放，甚至利用麥克風(fēng)進(jìn)行環(huán)境竊聽。

——數(shù)據(jù)竊取。 部分智能設(shè)備使用直接工作配對模式，不認(rèn)證指令來源。攻擊者通過傳輸特殊格式數(shù)據(jù)即可控制設(shè)備，監(jiān)控用戶身體數(shù)據(jù)、盜取推送信息。

——固件篡改。 不法分子在首次連接的PIN碼驗(yàn)證環(huán)節(jié)攔截?cái)?shù)據(jù)，偽裝成目標(biāo)設(shè)備獲取完整權(quán)限，甚至可以重寫設(shè)備固件，讓設(shè)備完全"叛變"。

——實(shí)施跟蹤。 藍(lán)牙信號可被監(jiān)聽分析，通過設(shè)備地址關(guān)聯(lián)用戶活動軌跡，侵犯個(gè)人隱私。

國安部特別強(qiáng)調(diào)，涉密環(huán)境中嚴(yán)禁使用各類藍(lán)牙設(shè)備，涉密計(jì)算機(jī)應(yīng)拆除或禁用藍(lán)牙模塊，確需外接設(shè)備時(shí)建議采用有線方式連接。

智能穿戴設(shè)備：從航母軌跡到核設(shè)施位置

早在4月1日，國安部就曾發(fā)文警示智能手表、手環(huán)等穿戴設(shè)備的泄密風(fēng)險(xiǎn)。文章披露了一起引發(fā)全球關(guān)注的案例：某國核動力航母在執(zhí)行任務(wù)期間，一名艦上人員佩戴智能運(yùn)動手表跑步，持續(xù)記錄并公開上傳高精度GPS軌跡數(shù)據(jù)，外界據(jù)此精準(zhǔn)定位航母實(shí)時(shí)位置，造成重大安全損失。

此類事件并非孤例。國安部披露，有研究團(tuán)隊(duì)通過匯總?cè)蚰持悄苁汁h(huán)6460名用戶的健身數(shù)據(jù)，還原出48處核武器存儲場所、18處情報(bào)機(jī)構(gòu)辦公場所等敏感信息；某國領(lǐng)導(dǎo)人出訪前，安保人員在下榻酒店附近跑步留下數(shù)字足跡，致使酒店位置提前泄露；某國特工執(zhí)勤期間佩戴智能穿戴設(shè)備記錄路線，導(dǎo)致重要會晤地點(diǎn)暴露。

風(fēng)險(xiǎn)根源在于數(shù)據(jù)的持續(xù)采集與平臺化利用。智能穿戴設(shè)備已從簡單計(jì)步工具，演進(jìn)為集成高精度定位、多傳感器數(shù)據(jù)采集及云端同步能力的"持續(xù)在線節(jié)點(diǎn)"，在平臺側(cè)聚合、交叉分析后，能夠還原個(gè)人行動規(guī)律乃至特定機(jī)構(gòu)的運(yùn)行軌跡。

智能手機(jī)：信息泄露、網(wǎng)絡(luò)攻擊與間諜軟件

國安機(jī)關(guān)此前多次針對智能手機(jī)發(fā)布安全提示。手機(jī)中存儲的通訊錄、短信、郵件、照片、位置信息等大量個(gè)人信息，一旦被不法分子獲取，可能被用于詐騙、敲詐等犯罪活動；對涉密人員而言，甚至可能泄露國家秘密。

此外，智能手機(jī)作為網(wǎng)絡(luò)終端，可能受到病毒、木馬、釣魚網(wǎng)站等網(wǎng)絡(luò)攻擊，不法分子還可能利用軟件漏洞悄無聲息地植入竊密軟件，監(jiān)控通話、短信及位置信息。國安部明確提示：不得在手機(jī)通話中談?wù)搰颐孛埽坏脤⑹謾C(jī)帶入保密要害部位和涉密會議場所，不得在涉密公務(wù)活動中開啟手機(jī)定位功能。

NFC與隔空投送：近場通信的遠(yuǎn)場風(fēng)險(xiǎn)

2026年2月，國安部披露手機(jī)NFC（近場通信）"貼一貼"可能無形中泄密。NFC技術(shù)產(chǎn)生的海量用戶數(shù)據(jù)若加密強(qiáng)度不足，可能被截獲、破解；部分境外開發(fā)的NFC應(yīng)用可能將敏感數(shù)據(jù)遠(yuǎn)程傳輸至境外服務(wù)器，規(guī)避數(shù)據(jù)安全監(jiān)管。

2026年1月，國安部還提示"隔空投送"類功能的風(fēng)險(xiǎn)。公開案例顯示，該功能曾被用作散布不良言論的傳謠源頭，也被境外反華敵對勢力當(dāng)作竊密通道，以免費(fèi)提供設(shè)備為誘餌招募境內(nèi)人員非法采集敏感數(shù)據(jù)。

智能家居：音箱、攝像頭、門鎖的"三重身份"

2025年4月，國安部發(fā)文揭示智能音箱、智能攝像頭、智能門鎖的泄密隱患：

——"無聲的監(jiān)聽者"。 智能音箱被惡意植入木馬后，可在未被喚醒狀態(tài)下記錄用戶語音并上傳云端，若放置于涉密場所，可能在無形中泄露國家秘密。

——"暗中的窺探者"。 智能攝像頭如在云端視頻加密、用戶身份驗(yàn)證等方面防范不到位，可能被不法分子獲取控制權(quán)，進(jìn)行實(shí)時(shí)監(jiān)控。

——"隱形的潛入者"。 個(gè)別劣質(zhì)智能門鎖存在設(shè)計(jì)缺陷，攻擊者可通過簡單工具在數(shù)秒內(nèi)破解，若用于保護(hù)涉密場所，后果不堪設(shè)想。

辦公自動化設(shè)備：木馬病毒與技術(shù)后門

2025年12月，國安部提示警惕偽裝成"本月考勤公示""年度放假安排""高溫補(bǔ)貼發(fā)放聲明"等辦公類文件的木馬病毒。此類病毒一旦入侵，可掃描全盤文件、實(shí)時(shí)獲取鍵盤輸入內(nèi)容、瀏覽器記錄、賬戶密碼，甚至通過攝像頭和麥克風(fēng)開展持久化竊密。

2025年7月，國安部還提示防范隱藏在暗處的"技術(shù)后門" 。個(gè)別不法分子可能利用軟件更新渠道、污染開源代碼庫或在供應(yīng)鏈環(huán)節(jié)篡改代碼等方式植入"后門"，達(dá)到非法操控設(shè)備、竊取秘密的目的。

國安機(jī)關(guān)綜合防范建議

面對潛藏在身邊的各類電子設(shè)備風(fēng)險(xiǎn)，國安機(jī)關(guān)給出以下核心建議：

強(qiáng)化安全意識。 嚴(yán)禁在涉密環(huán)境使用藍(lán)牙、智能穿戴等無線設(shè)備，牢記"涉密不上網(wǎng)、上網(wǎng)不涉密"。

完善設(shè)備管理。 涉密計(jì)算機(jī)拆除或禁用藍(lán)牙模塊；涉密場所設(shè)置手機(jī)屏蔽柜；涉密辦公自動化設(shè)備禁用無線外聯(lián)功能。

嚴(yán)控功能權(quán)限。 不使用時(shí)關(guān)閉藍(lán)牙、NFC、隔空投送等功能；將設(shè)備可見性設(shè)為"不可發(fā)現(xiàn)"或"僅限已配對設(shè)備"；拒絕來路不明的軟件申請權(quán)限。

定期更新固件。 及時(shí)更新手機(jī)、耳機(jī)、手表、音箱等設(shè)備的系統(tǒng)和固件，修補(bǔ)安全漏洞。

謹(jǐn)慎處理異常。 對非本人操作的配對請求、來源不明的投送請求、可疑的辦公文件鏈接一律拒絕，及時(shí)斷開連接并檢查設(shè)備。

遵循"最小必要"原則。 限制應(yīng)用對定位、通訊錄、麥克風(fēng)等敏感權(quán)限的訪問；避免公開帶有地理信息的運(yùn)動記錄。