国家安全部13日发文提醒，在数码时代，智能手表、智能手环、智能眼镜等智能穿戴设备，以便捷性、功能多样性在社会面迅速普及，不仅可记录健康数据、提供导航服务，还能实现远程通讯和信息推送。 但这些便利功能背后，存有一定泄密风险，需加以防范。

▲智能穿戴设备，具数据关联的云端泄密隐患。 路透社

多维记录的泄密隐患

智能穿戴设备通常内置摄像头和麦克风并自带定位功能等，可获取用户指纹、虹膜、面部信息等生物特征，能实时记录用户脉搏、血压等健康数据和行为状态与活动轨迹，精准人物画像，若此类数据泄露，可能引发安全问题。

数据关联的云端黑洞

智能穿戴设备在使用中可能会与社交软件、支付软件等各类应用程序关联，相关数据会自动同步到云端服务器。 但云存储在安全保密领域存在一定局限性，一旦账号被破解或服务商自身存在系统漏洞，又或遭受境外间谍情报机关攻击，则可能导致储存在云端信息泄露或被恶意利用。

不易察觉的“特洛伊木马”

相较于其他智能终端机，部分智能穿戴设备系统相对不够完善。 有报道指，部分智能穿戴设备存在第三方程式违规获取权限、系统更新滞后等情况，若黑客利用此类安全漏洞植入木马程序，可能导致数据被违规搜集、个人隐私泄露、设备被远程控制等安全问题。

跨越物理隔离的“数据虫洞”

智能穿戴设备通常通过蓝牙、Wi-Fi等方式与手机或其他设备连接，有的设备具备“自组网”特性，可在无基站情况下实现多终端互联，形成独立通信网络，可绕过涉密网络物理隔离屏障。 若黑客通过植入木马智能穿戴设备组建临时局域网，将其他设备信息数据经蓝牙逐级跳传至外部设备，可能造成私隐泄漏隐患。

如何防范？

规划使用禁区。 严禁在涉密场所使用智能穿戴设备，禁止将智能穿戴设备与涉密信息系统连接。 涉密场所入口处、办公区域等显著位置建议设置警示标识，并配备专门电磁隔离保管箱，对进入涉密场所人员电子设备集中保管，从源头避免私隐泄漏隐患。

加强自用管理。 用户应选择正规渠道购买产品，及时更新设备系统和应用程序; 合理设置设备权限，谨慎授权第三方应用，关闭位置定位分享、麦克风等非必要功能; 不存储敏感信息，警惕陌生链接和可疑应用程序，尽量避免连接公共网络，定期对设备进行杀毒和数据清查。