當下，無線耳機、智能手表、無線鍵盤等藍牙設(shè)備憑借“一鍵連接”帶來的便捷優(yōu)勢，已廣泛應(yīng)用于日常工作和生活。然而這些設(shè)備可能潛藏安全風(fēng)險。

藍牙連接的“配對提示”背后，信號廣播、協(xié)議認證等環(huán)節(jié)若存在漏洞，就有可能被別有用心之人進行針對性攻擊，遠程竊聽通話內(nèi)容、獲取設(shè)備定位、掌握個人信息，造成數(shù)據(jù)信息泄露。

部分設(shè)備存在未修復(fù)的固件漏洞，攻擊者能針對性對其實施靜默強制配對，并在數(shù)秒內(nèi)實現(xiàn)近距離接管音頻播放、利用麥克風(fēng)進行環(huán)境竊聽等行為。

部分智能設(shè)備使用直接工作配對模式，不認證指令來源。若攻擊者將一段含有特殊格式的數(shù)據(jù)傳輸至藍牙設(shè)備，就能對該設(shè)備進行控制，進而監(jiān)控用戶身體數(shù)據(jù)、盜取推送信息等。

不法分子可在部分藍牙設(shè)備首次連接的PIN碼（個人識別碼）驗證環(huán)節(jié)進行數(shù)據(jù)攔截，偽裝成目標設(shè)備進行身份認證，進而獲取完整權(quán)限。在某些情況下，攻擊者甚至可以重寫設(shè)備的固件，讓設(shè)備完全“叛變”。

特定場景下，藍牙信號可能被監(jiān)聽分析，通過設(shè)備地址關(guān)聯(lián)用戶活動軌跡，侵犯個人隱私。

養(yǎng)成安全使用習(xí)慣 防范藍牙設(shè)備泄密風(fēng)險

面對這些潛藏在身邊的風(fēng)險，國家安全機關(guān)昨天發(fā)布安全提示，要養(yǎng)成安全使用習(xí)慣，特別是廣大涉密崗位工作人員要嚴格執(zhí)行保密制度規(guī)范。

國家安全機關(guān)提示，嚴禁在涉密環(huán)境中使用各類藍牙設(shè)備，對任何以“提升效率”為名的無線連接方案保持合理警惕，堅決杜絕因追求操作便捷性而突破安全底線的行為。

涉密計算機和信息系統(tǒng)投入使用前，應(yīng)進行必要的設(shè)備檢查與改造，拆除或禁用藍牙模塊。對確需使用的外接設(shè)備，建議采用有線方式連接。

定期檢查手機、無線耳機、智能手表、藍牙音響等常用藍牙設(shè)備供應(yīng)商提供的固件更新信息，及時封堵漏洞，提升藍牙設(shè)備防護能力。

當你的藍牙設(shè)備突然出現(xiàn)奇怪的提示（如非本人操作的配對請求），請?zhí)岣呔瑁皶r斷開連接并檢查設(shè)備。

將設(shè)備的“可見性”關(guān)閉或設(shè)置為“僅限已配對的設(shè)備”。如此一來即便藍牙在后臺運行，過路的陌生設(shè)備也掃描不到，能大大降低被攻擊概率。