• 靜默監聽。部分設備存在未修復的固件漏洞，攻擊者能針對性對其實施靜默強制配對，并在數秒內實現近距離接管音頻播放、利用麥克風進行環境竊聽等行為。
  
  
• 數據竊取。部分智能設備使用直接工作配對模式，不認證指令來源。若攻擊者將一段含有特殊格式的數據傳輸至藍牙設備，就能對該設備進行控制，進而監控用戶身體數據、盜取推送信息等。
  
  
• 固件篡改。不法分子可在部分藍牙設備首次連接的PIN碼（個人識別碼）驗證環節進行數據攔截，偽裝成目標設備進行身份認證，進而獲取完整權限。在某些情況下，攻擊者甚至可以重寫設備的固件，讓設備完全“叛變”。
  
  
• 實施跟蹤。特定場景下，藍牙信號可能被監聽分析，通過設備地址關聯用戶活動軌跡，侵犯個人隱私。

面對這些潛藏在身邊的風險，我們不必過度恐慌，但需養成安全使用習慣。特別是廣大涉密崗位工作人員，要嚴格執行保密制度規范。

• 強化安全意識。嚴禁在涉密環境中使用各類藍牙設備，對任何以“提升效率”為名的無線連接方案保持合理警惕，堅決杜絕因追求操作便捷性而突破安全底線的行為。

  
  

• 完善設備管理。涉密計算機和信息系統投入使用前，應進行必要的設備檢查與改造，拆除或禁用藍牙模塊。對確需使用的外接設備，建議采用有線方式連接。

  
  

• 定期更新設備固件。定期檢查手機、無線耳機、智能手表、藍牙音響等常用藍牙設備供應商提供的固件更新信息，及時封堵漏洞，提升藍牙設備防護能力。

  
  

• 謹慎處理配對請求和異常行為。當你的藍牙設備突然出現奇怪的提示（如非本人操作的配對請求），請提高警惕，及時斷開連接并檢查設備。

  
  

• 把設備設為“不可發現”。將設備的“可見性”關閉或設置為“僅限已配對的設備”。如此一來即便藍牙在后臺運行，過路的陌生設備也掃描不到，能大大降低被攻擊概率。

來源：人民日報微信綜合國家安全部

徐州廣電編輯：李佳俐