恶意自带：设备里的内鬼一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了后门，厂商可以通过特定信号对设备进行远程操控，如自动开启摄像头、麦克风，或命令后台自动收集指定数据并回传。

后期破解:黑暗中的眼睛，个别厂家为方便后期维修维护，出厂时设置了允许远程访问的后门。这本是售后服务功能，但如果管理不善或被第三方恶意破解，这个后”就会在黑暗角落窥视窃取敏感信息数据。

暗中植入:供应链中投毒，个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式，在设备使用过程中植入后门，同样可以达到非法操控设备、窃取秘密的目的。