警惕“过保”网络设备成境外间谍“帮凶”，国家安全部发布提醒

11 月 12 日消息，随着电子设备更新迭代加速，大量路由器、摄像头等联网设备在厂商终止技术支持后仍在使用，其固件和应用程序中未修复的漏洞长期暴露，形成安全风险。

国家安全部今日发文提醒，这些过期设备易被境外间谍情报机关或黑客通过自动化工具识别，利用已知漏洞获取控制权。

入侵成功后，设备可能被用作攻击中转点，对内网设备发起扫描窃取敏感信息，或对外部目标实施攻击。单一漏洞突破后威胁可能扩散，导致数据泄露、服务中断等连锁事件。

针对这一隐患，国家安全部给出了三大提示，汇总如下：

• 给老设备“拆炸弹”，除患清源筑牢根基。定期通过设备官方网站查询路由器、摄像头、网关等联网设备生命周期，若设备已停产且长时间未更新固件，有条件可选用安全性更高的新设备进行替换，切实消除因漏洞暴露形成的“定时炸弹”。

• 给旧设备“拉闸门”，断链阻敌严守边界。若暂时未更换设备，要实施网络访问最小化原则，配置严格的访问控制权限，尽量使用本地存储替代云端同步，仅开放必要的服务端口，关闭远程连接等敏感服务，阻止设备访问核心业务网络或互联网，有效阻断其成为攻击跳板的可能路径。

• 给“活”设备“打补丁”，补漏堵缺固若金汤。即便设备未完全停产，也需持续关注厂商发布的固件更新和安全补丁，定期检查更新。对于仍在安全生命周期内但存在漏洞的设备，及时下载并安装修复程序，为设备穿上“防护衣”，防止安全威胁像“滚雪球”般扩散。