### 最新安全警示：某国公司被曝向间谍提供手机后门

近期，中国国家安全部门及中国网络安全产业联盟（CCIA）发布报告，揭露**某国科技公司长期向该国情报机构提供智能手机系统后门**，导致全球数千部设备被植入间谍软件，受害者包括多国政府工作人员。

#### **主要攻击手段分析**

1. **SIM卡漏洞攻击**

- 攻击者利用未修复的SIM卡漏洞，仅需发送特殊短信即可远程控制手机，窃取短信、通话记录及实时定位，全球超10亿部设备面临风险。

2. **“零点击”入侵技术**

- 某智能手机操作系统（如iOS的iMessage或Android服务）存在漏洞，间谍软件无需用户点击即可激活，直接接管设备控制权。

3. **供应链“预装间谍软件”**

- 部分厂商或运营商在手机出厂时预装恶意软件（如伪装成网络诊断工具），违规收集用户数据。

#### **安全防护建议**

- **选择可信设备**：优先采用国产加密手机（如酷派S6、VEB V2等），确保硬件级安全防护。

- **关闭高风险功能**：如非必要，禁用iMessage、FaceTime等易受攻击的服务，并严格管理应用权限。

- **警惕供应链风险**：避免使用来源不明或小众品牌设备，防止硬件或软件被植入后门。

#### **总结**

尽管官方未直接点名涉事品牌，但报告强调，攻击手法（如漏洞利用、供应链渗透）比具体品牌更关键。用户需提高安全意识，采取主动防护措施，以应对日益复杂的网络安全威胁。