警惕掃描成泄密“推手”

　　在數(shù)字化浪潮時代，掃描類軟件憑借高效的文字識別和圖文轉(zhuǎn)換功能，成為辦公和生活場景的快捷助手，給我們帶來諸多便利。然而在日常使用中，個別人員由于保密意識缺乏、風(fēng)險感知不足，使得這一快捷助手變成了泄露國家秘密、突破保密防線的“推手”。

　　近期某機(jī)關(guān)工作人員因貪圖便利，違規(guī)使用互聯(lián)網(wǎng)掃描軟件掃描涉密會議紀(jì)要，使該文件被自動備份至網(wǎng)盤。但其網(wǎng)盤賬號密碼遭暴力破解，使得攻擊者獲取了其在3年間掃描的127份涉密文件，后泄露文件經(jīng)境外社交媒體傳播，造成重大失泄密事件，對我國家安全構(gòu)成現(xiàn)實(shí)威脅。

　　潛在隱患需留意

　　——傳輸路徑未設(shè)防。目前市面上大部分的掃描類軟件和程序基于開發(fā)公司提供的云端數(shù)據(jù)庫對用戶提供的文件進(jìn)行識別和分析。這也就意味著在掃描軟件運(yùn)行、處理和反饋的多個階段中，文件內(nèi)容將數(shù)次在互聯(lián)網(wǎng)上進(jìn)行傳遞，如不慎將涉密敏感內(nèi)容掃描上傳，將為不法分子竊取個人隱私、甚至國家秘密提供可乘之機(jī)。

　　——權(quán)限索取超常規(guī)。個別掃描軟件在安裝時，會申請超出正常掃描需求的權(quán)限，如獲取麥克風(fēng)、通訊錄、相冊、短信記錄等權(quán)限。一旦用戶輕易授權(quán)，軟件便可獲取設(shè)備內(nèi)的各類信息，可能會導(dǎo)致設(shè)備中儲存的身份信息、賬戶數(shù)據(jù)等重要信息數(shù)據(jù)被竊取。

　　——云端存儲有漏洞。不少掃描軟件提供云端存儲功能，云存儲的安全性主要取決于其加密技術(shù)、訪問控制以及服務(wù)商的安全措施。但在實(shí)際應(yīng)用中，這些技術(shù)手段難以達(dá)到絕對的完善。一旦賬號被破解或服務(wù)商自身存在系統(tǒng)漏洞，又或者遭受境外間諜情報機(jī)關(guān)的攻擊，均可能導(dǎo)致存儲在云端的信息泄露或被惡意利用。

　　——惡意軟件巧偽裝。有案例顯示，個別偽裝成掃描軟件的惡意程序存在于部分非官方應(yīng)用市場或網(wǎng)站，用戶一旦下載安裝，它們便在設(shè)備后臺悄然運(yùn)行，自動掃描并竊取設(shè)備內(nèi)的信息數(shù)據(jù)。

　　提高警惕筑防線

　　國家安全無小事，保密沒有“局外人”，廣大人民群眾，特別是涉密崗位工作人員，要切實(shí)提高安全意識，自覺規(guī)范軟件應(yīng)用使用行為，做好信息安全防護(hù)。

　　——嚴(yán)格落實(shí)保密規(guī)定。時刻牢記“涉密不上網(wǎng)、上網(wǎng)不涉密”，嚴(yán)禁通過任何互聯(lián)網(wǎng)渠道傳輸、保存或處理涉密資料。嚴(yán)禁使用聯(lián)網(wǎng)掃描軟件掃描識別涉密信息，不能以方便工作為由將涉密文件在線上儲存。

　　——謹(jǐn)慎選擇掃描軟件。盡量從官方應(yīng)用商店下載經(jīng)過安全認(rèn)證的掃描軟件，以降低下載到惡意軟件的風(fēng)險。在下載前，可通過查看軟件的用戶評價和開發(fā)者信息，了解其信譽(yù)度和安全性。

　　——嚴(yán)格管控軟件權(quán)限。在安裝掃描軟件時，仔細(xì)查看軟件申請的權(quán)限列表。只授予軟件運(yùn)行所必需的權(quán)限，警惕應(yīng)用軟件敏感和超范圍權(quán)限請求，定期檢查已安裝軟件的權(quán)限設(shè)置，及時關(guān)閉過度授予的軟件使用權(quán)限。

　　——加強(qiáng)數(shù)據(jù)存儲安全。慎重選擇服務(wù)商提供的照片、通訊錄等信息自動備份到云端功能。在將數(shù)據(jù)進(jìn)行云端存儲之前，可通過專業(yè)軟件對數(shù)據(jù)進(jìn)行加密，或者使用云盤自帶的加密功能，直接在上傳文件時選擇加密選項(xiàng)。對于需要共享的文件，建議在分享前啟用“提取碼”功能，并關(guān)閉其余操作權(quán)限，避免過度共享導(dǎo)致數(shù)據(jù)泄漏。

　　掃描軟件的泄密風(fēng)險不容小覷。我們務(wù)必擦亮雙眼、提高警惕，時刻防范隱藏在掃描軟件背后的泄密風(fēng)險，嚴(yán)格保護(hù)信息安全。在這場沒有硝煙的信息安全戰(zhàn)中，每個人都是防線，讓我們攜手共進(jìn)，守護(hù)國家與個人的信息安全，絕不讓掃描軟件成為失泄密的“幫兇”。

　　來源：國家安全部微信公眾號