警惕扫描成泄密“推手”

在数字化浪潮时代,扫描类软件凭借高效的文字识别和图文转换功能,成为办公和生活场景的快捷助手,给我们带来诸多便利。然而在日常使用中,个别人员由于保密意识缺乏、风险感知不足,使得这一快捷助手变成了泄露国家秘密、突破保密防线的“推手”。

近期某机关工作人员因贪图便利,违规使用互联网扫描软件扫描涉密会议纪要,使该文件被自动备份至网盘。但其网盘账号密码遭暴力破解,使得攻击者获取了其在3年间扫描的127份涉密文件,后泄露文件经境外社交媒体传播,造成重大失泄密事件,对我国家安全构成现实威胁。

潜在隐患需留意

——传输路径未设防。目前市面上大部分的扫描类软件和程序基于开发公司提供的云端数据库对用户提供的文件进行识别和分析。这也就意味着在扫描软件运行、处理和反馈的多个阶段中,文件内容将数次在互联网上进行传递,如不慎将涉密敏感内容扫描上传,将为不法分子窃取个人隐私、甚至国家秘密提供可乘之机。

——权限索取超常规。个别扫描软件在安装时,会申请超出正常扫描需求的权限,如获取麦克风、通讯录、相册、短信记录等权限。一旦用户轻易授权,软件便可获取设备内的各类信息,可能会导致设备中储存的身份信息、账户数据等重要信息数据被窃取。

——云端存储有漏洞。不少扫描软件提供云端存储功能,云存储的安全性主要取决于其加密技术、访问控制以及服务商的安全措施。但在实际应用中,这些技术手段难以达到绝对的完善。一旦账号被破解或服务商自身存在系统漏洞,又或者遭受境外间谍情报机关的攻击,均可能导致存储在云端的信息泄露或被恶意利用。

——恶意软件巧伪装。有案例显示,个别伪装成扫描软件的恶意程序存在于部分非官方应用市场或网站,用户一旦下载安装,它们便在设备后台悄然运行,自动扫描并窃取设备内的信息数据。

提高警惕筑防线

国家安全无小事,保密没有“局外人”,广大人民群众,特别是涉密岗位工作人员,要切实提高安全意识,自觉规范软件应用使用行为,做好信息安全防护。

——严格落实保密规定。时刻牢记“涉密不上网、上网不涉密”,严禁通过任何互联网渠道传输、保存或处理涉密资料。严禁使用联网扫描软件扫描识别涉密信息,不能以方便工作为由将涉密文件在线上储存。

——谨慎选择扫描软件。尽量从官方应用商店下载经过安全认证的扫描软件,以降低下载到恶意软件的风险。在下载前,可通过查看软件的用户评价和开发者信息,了解其信誉度和安全性。

——严格管控软件权限。在安装扫描软件时,仔细查看软件申请的权限列表。只授予软件运行所必需的权限,警惕应用软件敏感和超范围权限请求,定期检查已安装软件的权限设置,及时关闭过度授予的软件使用权限。

——加强数据存储安全。慎重选择服务商提供的照片、通讯录等信息自动备份到云端功能。在将数据进行云端存储之前,可通过专业软件对数据进行加密,或者使用云盘自带的加密功能,直接在上传文件时选择加密选项。对于需要共享的文件,建议在分享前启用“提取码”功能,并关闭其余操作权限,避免过度共享导致数据泄漏。

扫描软件的泄密风险不容小觑。我们务必擦亮双眼、提高警惕,时刻防范隐藏在扫描软件背后的泄密风险,严格保护信息安全。在这场没有硝烟的信息安全战中,每个人都是防线,让我们携手共进,守护国家与个人的信息安全,绝不让扫描软件成为失泄密的“帮凶”。

来源:国家安全部微信公众号

(图片来源网络侵删)