中国国安部示警：外国晶片藏后门， 吁涉密单位用国产系统（图）

国家安全部7月21日透过官方微信公众号发文，警告境外生产的晶片、智能设备与软件可能预藏「后门」，不但可远程开启摄影镜头、麦克风，甚至能自动搜集特定资料并回传。国安部呼吁重点涉密岗位应全面采用自主可控晶片与大陆国产操作系统，以防范潜在资安风险。

该篇文章以〈当心你身边的「隐形窃密通道」〉为题指出，当前数字化时代网络安全风险日益凸显，不仅涉及个人隐私与企业商业机密，更攸关国家整体安全。

文章指出，需要警惕一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。看不见的「电子间谍」和「定时炸弹」技术后门，通常指绕过正常安全检查机制，获取对程序或系统访问权的方法。

国安部文章进一步介绍说明，指技术后门的原始设计目的是为开发人员调试与修复系统漏洞，但若未被删除，便可能被有心人士利用，从而构成资安风险，导致未经授权的存取与资料泄露。

针对防范「隐形窃密通道」，文章明确列举三种后门风险来源，首先是「恶意自带」，指出部分境外制造的晶片与智能装置可能在设计制造阶段预先植入后门，厂商可透过特定信号远程操控，如自动开启摄像头与麦克风，或强制搜集数据。

其次是「后期破解」，即部分厂商为售后服务设置远程维护功能，但若安全管理不当，便可能成为黑客入侵管道。最后则是「暗中植入」，相关不法分子可透过更新渠道、污染开源代码库或供应链环节修改程式码等方式，在用户不知情下埋设后门。

国安部文章强调，智能设备、信息系统的安全与每一个人息息相关，更事关国家安全。因此特别指出，重点涉密单位应采用国产、自主可控的软硬体系统，降低境外设备带来的潜在后门风险。此外，文章也建议加强资安技术防护措施，例如建立补丁管理机制、定期系统更新、设备日志巡检与异常流量监控等，以进一步压低后门风险。