近年来,移动终端在办公、学习和社交场景中深度普及,“隔空投送”等基于近距离无线通信的文件分享功能因操作便捷、速度快而被广泛使用。
然而,便利并不等同于安全。
国家安全部近日提醒,“隔空投送”在特定设置和使用不当情况下,可能成为不法分子传播有害信息、制造恐慌、散布谣言的工具,甚至在极端情形下被利用为窃密链条的一环,相关风险值得警惕。
一是问题表象更具“隐蔽性”。
与传统的网络链接下载不同,“隔空投送”通常发生在短距离范围内,依托蓝牙发现和无线直连完成设备间传输,具备“临近触达、即时接收”的特点。
在人流密集区域,攻击者可将设备接收范围设置为“所有人可接收”,对周边手机批量发起投送请求。
部分用户在不明来源情况下误触“接收”,可能直接接收到低俗不良内容或诱导性文件,由此引发个人信息泄露、社交账号被盗用、终端被植入恶意程序等后果。
更值得关注的是,若传输协议或系统组件存在漏洞,攻击者可能借机实施远程操控等技术攻击,带来更深层的安全威胁。
二是原因在于“人”与“技”的双重薄弱。
一方面,部分用户图省事,长期保持开放接收状态,对陌生投送缺少必要警惕,存在“见提示就点”的习惯性风险;也有用户将工作资料与个人终端混用,在公共场所随意开启无线发现功能,降低安全边界。
另一方面,移动终端系统生态复杂,硬件、系统与应用更新节奏不一,个别设备因未及时升级补丁或安装来源不明软件,易暴露于已知漏洞之下,为技术攻击提供可乘之机。
与此同时,不法分子往往利用公众对新型功能“熟悉但不精通”的信息差,通过“内部文件”“重要通知”等标题制造紧迫感,提高误接收概率。
三是影响不止于个人层面,还可能外溢至公共安全和国家安全。
公开案例显示,有人曾在公共场所随机投送低俗不良信息,扰乱秩序、引发恐慌,相关人员已依法处置。
还有案例表明,个别人员受境外反华敌对势力拉拢,在非法活动中企图借助热点与近距离投送扩散不良言论,意在扩大影响。
更为严重的是,境外反华敌对势力以“免费提供设备”“共享资源信息”等为诱饵,诱导境内人员非法采集敏感数据,隐蔽性更强的近距离传输方式可能被当作“规避监管”的通道。
一旦涉密信息经非涉密渠道流转,轻则造成单位数据外泄,重则可能触碰法律红线,并对国家安全构成现实威胁。
四是对策关键在于“关口前移、习惯重塑、技术加固”。
其一,严控接收权限,能关则关、能限则限。
公众应将“隔空投送”接收范围设置为“仅联系人”,在不使用时直接关闭发现与接收功能;涉密单位和重点岗位人员更应严格遵守保密规定,严禁通过互联网、无线网络等非涉密渠道传输处理涉密信息,杜绝“图方便”的侥幸心理。
其二,拒收陌生投送,做到不点、不传、不扩散。
对来源不明的投送请求,尤其是带有“内部资料”“紧急通报”等诱导性标题的,一律拒绝并及时删除相关提示,避免误入恶意链路或造成二次传播。
其三,及时更新系统与软件,堵住已知漏洞。
建议通过官方应用商店等正规渠道安装软件,定期更新手机系统与安全补丁,开启必要的安全防护功能;对长期不更新、停止维护的旧设备,应评估风险并尽快替换。
其四,公共场所加强管理与协同处置。
在车站、商圈、学校等人群密集区域,一旦出现大量异常投送提示或有害内容传播迹象,相关管理方可配合公安机关开展取证处置,形成震慑。
五是前景判断:无线便捷功能将长期存在,安全治理需同步升级。
随着终端互联和近场通信能力增强,类似功能在办公协作、内容分享、应急传输等场景的使用还会扩大。
可以预见,围绕“近距离、短链路”的攻击与滥用也可能随之演变,既考验个人安全素养,也考验系统厂商漏洞修补能力与生态治理水平。
推动安全策略从“事后补救”转向“事前预防”,把安全默认设置做得更合理、把风险提示做得更清晰、把漏洞响应做得更及时,将成为降低整体风险的重要方向。
信息安全无小事,防范意识需常驻。
在享受现代科技便利的同时,每位用户都应成为信息安全的守护者。
通过规范使用各类功能、提高警惕意识、主动学习防护知识,我们既能保护自身隐私,也能为国家安全筑起坚实防线。
国家安全是全社会的共同责任,信息防护更需要全民参与。
唯有个人、企业、政府形成合力,才能在数字化浪潮中守护好属于我们的安全底线。