|
|
|
|
| 2025年4月21日國安部:警惕掃描成泄密“推手” |
|
歷史上的今天
欄目:重大事件
發(fā)布時(shí)間:2025-04-21 10:41
|
|
|
|
|
2025年4月21日發(fā)生的重大事件:
|
摘要:2025年4月21日(農(nóng)歷2025年3月24日),國家安全部提示:警惕掃描軟件成泄密“推手”。
國家安全部:警惕掃描成泄密“推手”。
北京時(shí)間2025年4月21日,國家安全部官方微信公眾號(hào)2025年4月21日發(fā)布消息,內(nèi)容如下:
警惕掃描成泄密“推手”
在數(shù)字化浪潮時(shí)代,掃描類軟件憑借高效的文字識(shí)別和圖文轉(zhuǎn)換功能,成為辦公和生活場景的…
|
2025年4月21日(農(nóng)歷2025年3月24日),國家安全部提示:警惕掃描軟件成泄密“推手”。
國家安全部:警惕掃描成泄密“推手”。
北京時(shí)間2025年4月21日,國家安全部官方微信公眾號(hào)2025年4月21日發(fā)布消息,內(nèi)容如下:
警惕掃描成泄密“推手”
在數(shù)字化浪潮時(shí)代,掃描類軟件憑借高效的文字識(shí)別和圖文轉(zhuǎn)換功能,成為辦公和生活場景的快捷助手,給我們帶來諸多便利。然而在日常使用中,個(gè)別人員由于保密意識(shí)缺乏、風(fēng)險(xiǎn)感知不足,使得這一快捷助手變成了泄露國家秘密、突破保密防線的“推手”。
近期某機(jī)關(guān)工作人員因貪圖便利,違規(guī)使用互聯(lián)網(wǎng)掃描軟件掃描涉密會(huì)議紀(jì)要,使該文件被自動(dòng)備份至網(wǎng)盤。但其網(wǎng)盤賬號(hào)密碼遭暴力破解,使得攻擊者獲取了其在3年間掃描的127份涉密文件,后泄露文件經(jīng)境外社交媒體傳播,造成重大失泄密事件,對(duì)我國家安全構(gòu)成現(xiàn)實(shí)威脅。
潛在隱患需留意
——傳輸路徑未設(shè)防。目前市面上大部分的掃描類軟件和程序基于開發(fā)公司提供的云端數(shù)據(jù)庫對(duì)用戶提供的文件進(jìn)行識(shí)別和分析。這也就意味著在掃描軟件運(yùn)行、處理和反饋的多個(gè)階段中,文件內(nèi)容將數(shù)次在互聯(lián)網(wǎng)上進(jìn)行傳遞,如不慎將涉密敏感內(nèi)容掃描上傳,將為不法分子竊取個(gè)人隱私、甚至國家秘密提供可乘之機(jī)。
——權(quán)限索取超常規(guī)。個(gè)別掃描軟件在安裝時(shí),會(huì)申請(qǐng)超出正常掃描需求的權(quán)限,如獲取麥克風(fēng)、通訊錄、相冊(cè)、短信記錄等權(quán)限。一旦用戶輕易授權(quán),軟件便可獲取設(shè)備內(nèi)的各類信息,可能會(huì)導(dǎo)致設(shè)備中儲(chǔ)存的身份信息、賬戶數(shù)據(jù)等重要信息數(shù)據(jù)被竊取。
——云端存儲(chǔ)有漏洞。不少掃描軟件提供云端存儲(chǔ)功能,云存儲(chǔ)的安全性主要取決于其加密技術(shù)、訪問控制以及服務(wù)商的安全措施。但在實(shí)際應(yīng)用中,這些技術(shù)手段難以達(dá)到絕對(duì)的完善。一旦賬號(hào)被破解或服務(wù)商自身存在系統(tǒng)漏洞,又或者遭受境外間諜情報(bào)機(jī)關(guān)的攻擊,均可能導(dǎo)致存儲(chǔ)在云端的信息泄露或被惡意利用。
——惡意軟件巧偽裝。有案例顯示,個(gè)別偽裝成掃描軟件的惡意程序存在于部分非官方應(yīng)用市場或網(wǎng)站,用戶一旦下載安裝,它們便在設(shè)備后臺(tái)悄然運(yùn)行,自動(dòng)掃描并竊取設(shè)備內(nèi)的信息數(shù)據(jù)。
提高警惕筑防線
國家安全無小事,保密沒有“局外人”,廣大人民群眾,特別是涉密崗位工作人員,要切實(shí)提高安全意識(shí),自覺規(guī)范軟件應(yīng)用使用行為,做好信息安全防護(hù)。
——嚴(yán)格落實(shí)保密規(guī)定。時(shí)刻牢記“涉密不上網(wǎng)、上網(wǎng)不涉密”,嚴(yán)禁通過任何互聯(lián)網(wǎng)渠道傳輸、保存或處理涉密資料。嚴(yán)禁使用聯(lián)網(wǎng)掃描軟件掃描識(shí)別涉密信息,不能以方便工作為由將涉密文件在線上儲(chǔ)存。
——謹(jǐn)慎選擇掃描軟件。盡量從官方應(yīng)用商店下載經(jīng)過安全認(rèn)證的掃描軟件,以降低下載到惡意軟件的風(fēng)險(xiǎn)。在下載前,可通過查看軟件的用戶評(píng)價(jià)和開發(fā)者信息,了解其信譽(yù)度和安全性。
——嚴(yán)格管控軟件權(quán)限。在安裝掃描軟件時(shí),仔細(xì)查看軟件申請(qǐng)的權(quán)限列表。只授予軟件運(yùn)行所必需的權(quán)限,警惕應(yīng)用軟件敏感和超范圍權(quán)限請(qǐng)求,定期檢查已安裝軟件的權(quán)限設(shè)置,及時(shí)關(guān)閉過度授予的軟件使用權(quán)限。
——加強(qiáng)數(shù)據(jù)存儲(chǔ)安全。慎重選擇服務(wù)商提供的照片、通訊錄等信息自動(dòng)備份到云端功能。在將數(shù)據(jù)進(jìn)行云端存儲(chǔ)之前,可通過專業(yè)軟件對(duì)數(shù)據(jù)進(jìn)行加密,或者使用云盤自帶的加密功能,直接在上傳文件時(shí)選擇加密選項(xiàng)。對(duì)于需要共享的文件,建議在分享前啟用“提取碼”功能,并關(guān)閉其余操作權(quán)限,避免過度共享導(dǎo)致數(shù)據(jù)泄漏。
掃描軟件的泄密風(fēng)險(xiǎn)不容小覷。我們務(wù)必擦亮雙眼、提高警惕,時(shí)刻防范隱藏在掃描軟件背后的泄密風(fēng)險(xiǎn),嚴(yán)格保護(hù)信息安全。在這場沒有硝煙的信息安全戰(zhàn)中,每個(gè)人都是防線,讓我們攜手共進(jìn),守護(hù)國家與個(gè)人的信息安全,絕不讓掃描軟件成為失泄密的“幫兇”。
(國家安全部公眾號(hào))
|
|
|
|
|
上述內(nèi)容已注明媒體來源的,為本站編輯轉(zhuǎn)載,版權(quán)歸原作者所有。若有來源標(biāo)明錯(cuò)誤或者侵犯了您的合法權(quán)益,請(qǐng)及時(shí)與我們?nèi)〉寐?lián)系,我們將迅速進(jìn)行處理。向原創(chuàng)致敬!!!
|
|
免責(zé)聲明:
|
|
|
1、本站部分內(nèi)容系網(wǎng)友投稿或編輯轉(zhuǎn)載,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
2、本頁面內(nèi)容里面包含的圖片、視頻、音頻等文件均為外部引用,本站一律不提供存儲(chǔ)。
3、如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除或斷開鏈接!
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系客服
|
|
|
|
|
|
|
|
|
|
|
|
| 歷史上的今天 |
|
|
今天是:2025年04月21日(星期一)
|
|
|
|
|
|
|
|
|
|
|
|
|
