所谓“后门”,主要分为三类:一是“恶意自带”:就像在设备里安了个“内鬼”,厂商可通过远程指令直接操控设备。比如在用户没有察觉的情况下,开启摄像头并上传影像数据。
央视新闻:起底“隐形内鬼”!警惕这些芯片安装“后门”招数
二是“后期破解”:厂商设置远程访问接口,但因管理不善或被第三方破解,导致“后门”沦为窃密工具。2024年,我国某智慧能源和数字信息大型高科技企业就遭到网络攻击,并被窃取大量商业秘密信息。
三是“暗中植入”:不法分子通过污染开源代码库、篡改软件更新包或在供应链环节植入恶意代码,在设备使用过程中暗中激活“后门”。2025年初,某国产智能电视品牌因使用被篡改的第三方组件,导致数百万台设备面临数据泄露风险。