最近不少玩SDR的朋友问到这个事，并且也有一些SDR爱好者被安全机关照顾了，相关爱好群体忽然变得“草木皆兵”起来，有必要简单的谈一下这个问题。

现代绝大多数无线电收发信机都是SDR架构，SDR本身是一个通用的技术，它是不是能危害国家安全，与是不是采用了SDR技术没有直接关系。因此并不需要因为使用了SDR就提心吊胆。

但是有一部分通用的SDR是有风险的。从技术上看，如果一个SDR具有直接或间接的联网功能，就有可能被情报机构利用，把收到的东西传送到不应该传送的地方，因此具有风险。

按照风险大小的不同，可以把SDR设备分为五级。

5级——极低风险

不具备联网功能，也不具备连接电脑功能，只能单机使用的SDR。

这个级别的设备，除非使用者故意去传播收到的内容，是不太可能产生危害的。

4级——低风险

具备连接电脑或接入内网的功能，但软件是国内开发的，或者采用开源的，信息安全纪录良好的SDR软件。

这个级别的设备如果被黑客攻击，或者电脑中了木马，是有可能把接收到的信息传送到境外的。但是由于这样做的难度较高，风险是很小的，对普通爱好者而言，通常可以忽略不计。如果要考虑这些风险，那么手机、笔记本电脑等常用的电器，都有可能发生同样的风险，也几乎无从管控。只是对于目标比较大的机构，需要做好信息和网络安全工作。

3级——中风险

具有公网联网功能，可以通过云平台远程操作，但软件是国内开发的，云平台在国内或属于自建云平台，或采用开源的、信息安全纪录良好的SDR软件。这类设备正常情况下不会泄漏数据，但当网络安全出现漏洞时，有泄漏数据的可能。

需要注意的是，不论是公有云，还是自己搭建云平台，都应当有用户审核制度，不能随意下发数据。

2级——高风险

可以通过国外云平台操作，或使用国外闭源软件且不能确保其不向国外上传；或在3级的基础上具有GPS/北斗/伽利略等授时定位接收机，能够为数据打时标或提供精确位置。

数据经转国外是高风险行为，国外SDR组织可能是善良、独立的，也可能与情报部门有合作，不能寄希望于他们自己从良。

1级——极高风险

接入国外云平台，具备授时定位接收机（GPS等），能够传送定位数据并为数据打时标。

具备该条件的SDR接收机，等同于远程侦听站，不但可以获取信号特征，当存在多个接收站时，还可以使用到达时差法准确测定发射源的位置。如果接收站布置合理，就有希望构成无源雷达，测定空中目标的飞行轨迹。

KiwiSDR就是极高风险的例子。

上述接入云平台功能，既包括SDR设备直接连接云平台，也包括通过电脑间接连接云平台。严格来说，SDR是指射频接收设备、电脑和软件等构成的整体。

台站的位置，天线的性能，SDR本身的频率范围和性能等，也会对风险的高低有影响，只是主要风险来自通过互联网等途径向国外泄漏接收数据的问题。在使用联网SDR时，需要做好数据安全工作，同时采用必要的技术措施，限制SDR的调谐频率，减少信息范围。在不使用SDR时，应当断开网络。

当然，风险只是一种相对的可能性，并不代表已经发生后果。晚上敞开大门睡觉，显然具有极高风险，然而在文明友好的年代，也是可以夜不闭户、路不拾遗的。但遇到乱世就可能发生后果，那就要把院墙扎牢，机枪架在窗台上。