咱们经常用的USB无线键盘、鼠标,虽然操作方便,但是也藏着泄露信息的风险。国家安全部那边特意提醒咱们,千万别让这些设备把机密给“卖”了。 你看,现在市面上有些便宜的无线键鼠为了省成本,直接用了明文传输协议。咱们一敲键盘、点鼠标,发出的指令全是没加密的信号,在空气里飘着。这时候只需要一台普通的USB射频接收器,就可以把这些信号给截获下来。人家随便一分析,就能看到你输入了什么,鼠标怎么动的。 还有一种更狠的招数,就是有人会把无线鼠标的接收器改造一下。他们把这个接收器偷偷插在涉密电脑的USB口上。这种设备会伪装成合法的鼠标接收器,骗过电脑的系统检查。它在后台悄悄地运行恶意代码,这样一来,窃密的人就可以远程控制这台电脑了,甚至能长期窃取敏感信息。 另外,大部分无线键鼠为了省电,长时间不用就会自动进入休眠状态。这时候要是别人趁你不注意插个接收器进去配对,就会把休眠状态唤醒的过程给打断了。他伪造个合法的信号让你的鼠标连上自己的设备,这样就能直接拿到数据。 所以说,咱们得给自己的信息安全加上三重防护。首先就是加密传输。咱们要选那种自带高级加密技术的键鼠产品,还要定期更新固件和驱动程序。在涉密的办公环境里,最好还是直接用有线键鼠来操作。 其次是常态管控。离开工位的时候记得把无线设备的电源开关给关上,或者干脆把USB接收器拔下来。这样能防止别人利用休眠唤醒的漏洞来搞破坏。平时也要清理蓝牙列表里那些陌生的设备,非配对状态下别开蓝牙。 最后咱们还得留个心眼。如果你觉得家里的无线网老是不稳当或者有什么异样情况出现,最好先检查一下周围有没有可疑的设备插着。毕竟网络上的陷阱可不止这一个呢!