虽说无线键盘、鼠标这种设备确实用着方便,可一旦放松警惕,“隔空取物”式的窃密手段就藏不住了。你想想,要是你的输入内容以明文形式在无线电波里“裸奔”,哪怕对方只是拿个普通USB接收器,也能轻松捕获并还原你敲下的每一个字、划过的每一道轨迹。那些为了省钱搞低成本的设备最容易出岔子,因为它们压根不用加密传输协议。 更可怕的是恶意设备的潜伏。有些别有用心的人会把接收器改装成“硬件木马”,然后插到涉密系统的USB口上。只要电脑一开机,这个假外设就能骗过系统认证,在后台悄悄执行命令,给对方留下个后门。这种东西一旦植入,就会持续偷取你的敏感信息,甚至把电脑变成一台任由别人操控的傀儡。 再加上休眠重连的漏洞,风险就更大了。大多数无线键鼠长时间不用会自动睡觉,但刚一醒过来准备重新配对的时候最危险。对方只要伪造个合法信号发过去,就能诱使设备跟他的设备连上。你看这不就是个“隔空索密”的过程嘛? 要想防住这些招数,就得从三个方面下手。首先是加密传输,一定要选那种用了高级加密技术的设备。平时记得定期更新固件和驱动程序,堵住那些可能存在的安全漏洞。要是在办公室里处理特别机密的事儿,最好还是换回有线键鼠,这样就能从物理层面把信号截获的风险彻底阻断掉。 接下来是规范接入。配设备时尽量用原厂的接收器,仔细核对一下产品ID对不对得上。对于那些来路不明、不是正规渠道买的无线外设可得留个心眼儿,绝对不能插到涉密电脑上去用。 最后是常态管控。离开工位的时候一定得把物理电源关掉或者直接把USB接收器拔了。这样就算对方想搞休眠劫持也没法得逞。还要记得清理一下蓝牙列表里的陌生设备或者没用的设备,平时没事的时候就把蓝牙关了,免得有非法设备混进来。