国家安全部发布提示，警惕“隐形窃密通道”，指出技术后门可能成为失泄密的导火索。技术后门通常指绕过正常安全检查机制获取访问权的方法，其设计初衷为方便调试，但若被恶意利用，则构成严重安全风险。后门产生途径包括境外设备或软件的恶意预埋、为方便维修而设的后期破解，以及通过软件更新或供应链环节植入。国家安全部强调，智能设备和信息系统安全关乎国家安全，呼吁公众提高警惕，防范技术后门窃密。涉密岗位建议采用自主可控软硬件，并加强技术防护措施。发现可疑行为可拨打12339举报。

🧐 **技术后门是潜在的失泄密风险源**：技术后门是指绕过正常安全检查机制，获取程序或系统访问权的方法。虽然其初衷可能是为了方便调试和修改漏洞，但若未能及时删除并被恶意攻击者利用，则可能导致未经授权的系统访问和敏感信息泄露，成为国家安全的隐患。

💻 **境外软硬件及设备可能存在恶意预埋后门**：一些境外生产的芯片、智能设备或软件，可能在设计制造阶段就被故意植入了“后门”。厂商或第三方可能通过特定信号远程操控设备，例如秘密开启摄像头、麦克风，或指令后台自动收集并回传指定数据，这构成了“内鬼”式的安全威胁。

🔧 **后期维修或维护不当可能导致后门被利用**：部分厂家为方便后期维修维护，会设置允许远程访问的“后门”。原本是售后服务功能，但如果管理不善或被第三方恶意破解，这些“后门”就可能在暗中被利用，窥视和窃取敏感信息数据。

📦 **供应链环节的“投毒”风险不容忽视**：不法分子可能通过污染开源代码库、在供应链环节篡改代码，或利用软件更新渠道等方式，在设备使用过程中植入“后门”。这种隐匿的植入方式同样能够达到非法操控设备、窃取秘密的目的。

🛡️ **个人与国家安全息息相关，需共同防范**：智能设备和信息系统的安全与每个人息息相关，更是事关国家安全。国家安全部呼吁广大人民群众提高警惕，提升国家安全意识和素养，防范和抵御隐藏的“技术后门”窃密。涉密岗位应优先考虑自主可控的软硬件，并采取加强技术防护措施，如定期更新、日志检查和流量监控等，以降低安全风险。

IT之家 7 月 21 日消息，国家安全部今日发文提示，要警惕“隐形窃密通道”。一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。

IT之家从文章获悉，技术后门通常指绕过正常的安全检查机制，获取对程序或系统访问权的方法。技术后门的设计初衷是方便开发者进行调试和修改漏洞，但如果未及时删除，被恶意攻击者利用，就会变成安全风险，可以在未经授权的情况下访问系统、获取敏感信息。

恶意自带：设备里的“内鬼”。一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了“后门”，厂商可以通过特定信号对设备进行远程操控，如自动开启摄像头、麦克风，或命令后台自动收集指定数据并回传。

后期破解：黑暗中的“眼睛”。个别厂家为方便后期维修维护，出厂时设置了允许远程访问的“后门”。这本是售后服务功能，但如果管理不善或被第三方恶意破解，这个“后门”就会在黑暗角落窥视窃取敏感信息数据。

暗中植入：供应链中“投毒”。个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式，在设备使用过程中植入“后门”，同样可以达到非法操控设备、窃取秘密的目的。

国家安全部提示，智能设备、信息系统的安全与我们每一个人都息息相关，更事关国家安全。广大人民群众务必擦亮双眼、提高警惕，持续提升国家安全意识和素养，防范抵御隐藏在暗处的“技术后门”窃密。重点涉密岗位可通过采用自主可控芯片和国产操作系统，避免境外软硬件后门风险。还可通过加强技术防护措施，如制定补丁策略、定期进行操作系统更新、定期检查设备日志、监控异常流量等方式，降低潜在技术后门安全风险。

国家安全，人人有责。公民和组织应当配合国家安全机关做好针对网络间谍的安全防范和调查处置工作，如发现可疑行为，请及时通过 12339 国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。