国家安全部曝光：无线键鼠成窃密工具！接收器被改为硬件木马

3月16日消息，国家安全部今天发布提醒，指出无线键盘、鼠标等常用办公设备在带来便捷的同时，可能潜藏三大窃密风险。

用户和企业等需通过加密传输、规范接入、常态管控三重防护守住信息安全，谨防个人隐私与国家秘密泄露。

据介绍，无线设备有三大隔空索密套路：

空中信号“裸奔传输”：部分无线键鼠为控制成本采用非加密传输协议，按键输入、鼠标操作等信息会以明文形式通过无线电波传播。窃密者仅需普通USB射频接收器，即可在一定范围内（如10米内）捕获并还原这些信号，获取用户输入内容、操作轨迹等关键信息。

恶意设备“潜伏接入”：不法分子可能将无线键鼠的接收器改造为“硬件木马”，一旦插入涉密信息系统或关键部位的计算机USB接口，会伪装成合法外设骗过系统认证，在后台静默执行恶意代码，开启远程控制与数据窃取的“后门”，实现长期潜伏窃密，甚至控制目标设备。

休眠状态“暗度陈仓”：多数无线键鼠长时间无操作会自动休眠，而唤醒后与接收器重新连接的过程中存在安全漏洞。窃密者可利用此时机伪造合法配对信号，诱使设备与其窃密设备配对，实现点对点“隔空索密”。

国家安全部建议优先选用搭载高级加密技术（如128位AES加密）的无线键鼠，定期检查并更新设备固件与接收器驱动，及时封堵安全漏洞；处理涉密信息的办公环境，应直接使用有线键鼠，从物理层面阻断信号截获风险。

设备配对应使用原厂接收器，核对产品ID与官方参数一致；对来源不明、非正规渠道购买的无线外设保持高度警惕，严禁接入涉密计算机，避免“硬件木马”植入。

离开工位时，手动关闭无线键鼠物理电源或拔除USB接收器，防范休眠劫持攻击；定期清理蓝牙连接列表，删除陌生及闲置设备，非配对状态下关闭蓝牙，切断非法接入通道。