本世纪开始，全球进入以互联网为载体的信息高速公路时代。不仅信息传播的速度加快，而且所传播信息的形态更加多种多样，不单有传统的文字、语音等信息形态，还有图像、动作和视频等新形态。这些不仅为个人、组织或国家间等信息传递和交流提供了高效、便捷的方式和途径，也拉近了全球的距离，促进了地球村形成和推动全球一体化的进程，提高了生产、研究、管理、行政、办公和服务等自动化、信息化、高效化、智能化、公正公开化和科学化的水平，可以说是人类社会发展历史上的一次质的飞跃。

然而，正像传统的书信、电话、电报等信息传播方式的信息容易被拦截、扣压、窃听等一样，在互联网信息高速公路上传播的信息或在信息高速公路服务区停留的信息等，也容易被窃取、截留和泄露。特别是政治、军事和经济等方面的机密信息，已经成为窃取的主要专门对象。

近一个时期以来，国家安全部门披露了多起通过互联网技术和手段攻击特定对象的局域网、窃取目标单位信息等间谍活动事件。

譬如，某远程遥控军港附近摄像头偷拍军港活动情况事件、美国情报部门通过互联网技术攻击某高校和科研院所局域网窃取情报和干扰破坏数据信息事件等。

类似事件有很多，似乎有关人员和单位对此已经司空见惯、麻木不仁、无动于衷。

日前，国家安全部门和央视等又披露了多起互联网信息窃密或泄露事件。即境外间谍利用漏洞入侵互联网络路由器、摄像头等获取控制区，并悄悄扫描其它联网设备窃取照片等敏感信息事件。

对此，国家安全部发文提醒：

办公室的路由器依然闪烁，客厅里的摄像头仍在转动，这些陪伴我们多年的设备，或许早已过了厂商支持的“保质期”，处于无人维护的状态。安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。

停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷，其固件、协议栈及应用程序中积累的漏洞永久暴露，如同一个不设防的“靶场”，轻易就能被黑客突破，因此成为境外间谍情报机关重点关注的目标。

攻击者可通过自动化扫描工具识别开放端口及服务，利用已知漏洞发起定向攻击，直接获取设备控制权。

当境外间谍情报机关利用漏洞入侵成功后，这些设备便不再是单纯的“受害者”，反而成了他们的“帮凶”。

入侵者会以被控制的设备作为隐匿行动的中转据点，向外部网站或企业服务器发起攻击；还会悄悄扫描内网中的其他联网设备，窃取照片、文件、账号密码等敏感信息。

单一设备漏洞被突破后，威胁将随攻击深化呈指数级扩散，产生连锁反应。

攻击者通过窃取设备存储的敏感数据、劫持设备网络权限等方式，进一步挖掘内网其他系统的薄弱环节，威胁范围从单台设备逐步蔓延至关联网络、业务系统，甚至影响跨领域基础设施。

最终，原本孤立的技术漏洞可能演变为数据泄露、服务瘫痪、生产中断的复合型安全事件，造成难以控制的系统性风险。

鉴此，国家安全机关提醒，面对电子设备“过保”存在的潜在风险，我们要增强安全防护意识，掌握科学防护方法，筑牢国家安全防线。

一要给老设备“拆炸弹”，除患清源筑牢根基。定期通过设备官方网站查询路由器、摄像头、网关等联网设备生命周期，若设备已停产且长时间未更新固件，有条件可选用安全性更高的新设备进行替换。

二要给旧设备“拉闸门”，断链阻敌严守边界。若暂时未更换设备，要实施网络访问最小化原则，配置严格的访问控制权限，尽量使用本地存储替代云端同步，仅开放必要的服务端口，关闭远程连接等敏感服务，阻止设备访问核心业务网络或互联网。

三要给“活”设备“打补丁”，补漏堵缺固若金汤。即便设备未完全停产，也需持续关注厂商发布的固件更新和安全补丁，定期检查更新。对于仍在安全生命周期内但存在漏洞的设备，及时下载并安装修复程序。

在央视披露的一起网络间谍案件中，某单位就是因工作邮箱用户名和密码设置过于简单(密码为办公室电话号码)，从而被境外间谍情报机关成功猜解，最终导致近2000份文档资料被窃取(被窃资料中详细记录了当地的驻军分布信息)。

这里需要提出的问题是，互联网终端设备安全期过期固然存在、设备密码设置简单容易被攻破固然可能，但即使终端设备在安全期、密码很复杂，在互联网也很有可能被窃密，因为互联网本身就是一种信息传播和储存手段、载体和路径，其信息被窃取和截留，甚至被篡改都是客观存在的，并不是更新设备、设置繁琐密码、确保设备在安全期里等就能杜绝和防止了泄密或信息被窃取、截留或篡改。

既然这样，为啥有的人员或单位还要把高度机密的信息，特别是涉及政治、军事和经济等领域的敏感信息通过互联网传送或储存，而不是以断网的形态进行传递或储存？譬如独立保存在芯片可靠的电子储存器或其它纸质等载体上？

面对接连不断的互联网窃密、泄密和攻击篡改信息事件的频繁发生，有的人员或单位，还要随意将高度机密的信息在互联网上传播和储存，那不得不怀疑其动机。

我们不能将互联网上的泄密简单地都归咎为终端设备安全过期或密码设置简单等造成，而漠视有人为通过互联网泄密事件的存在，这样，就在无形中掩盖了通过互联网传递情报的间谍人员，使通过互联网传递情报的现象越来越猖獗！

还有一个值得注意的情况是，对在互联网上传递和储存信息的终端设备选择上，要慎之又慎，要尽可能选择那些由国企央企等国资控制和国家公职人员管理的企业的产品，以确保网络终端设备的安全和可靠。

诸多事实证明，智能互联网终端设备如果选择和使用错误，不单单是会造成信息泄密，在关键时候或节点，还会变成攻击武器！这方面例子有很多，最明显的就是以色列通过智能互联网终端设备搞暗杀的例子。对此，我们必须高度重视，以此为戒！否则追悔莫及！

所以，解决互联网安全问题，不仅要盯紧互联网本身存在的信息安全漏洞，还要选择好互联网终端设备，更要防范通过互联网传递情报的间谍特务存在，决不能让互联网成为间谍传递情报的工具和让互联网终端设备的安全漏洞成为间谍从事间谍活动的挡箭牌和替罪羊！

2025年11月12日

（作者：王常胜；来源：昆仑策网【原创】转编自“常言胜道”微信公众号 图片来源网络 侵删）