在數(shù)字化浪潮時(shí)代,掃描類軟件憑借高效的文字識(shí)別和圖文轉(zhuǎn)換功能,成為辦公和生活場(chǎng)景的快捷助手,給我們帶來(lái)諸多便利。然而在日常使用中,個(gè)別人員由于保密意識(shí)缺乏、風(fēng)險(xiǎn)感知不足,使得這一快捷助手變成了泄露國(guó)家秘密、突破保密防線的“推手”。
近期某機(jī)關(guān)工作人員因貪圖便利,違規(guī)使用互聯(lián)網(wǎng)掃描軟件掃描涉密會(huì)議紀(jì)要,使該文件被自動(dòng)備份至網(wǎng)盤。但其網(wǎng)盤賬號(hào)密碼遭暴力破解,使得攻擊者獲取了其在3年間掃描的127份涉密文件,后泄露文件經(jīng)境外社交媒體傳播,造成重大失泄密事件,對(duì)我國(guó)家安全構(gòu)成現(xiàn)實(shí)威脅。
潛在隱患需留意
——傳輸路徑未設(shè)防。目前市面上大部分的掃描類軟件和程序基于開(kāi)發(fā)公司提供的云端數(shù)據(jù)庫(kù)對(duì)用戶提供的文件進(jìn)行識(shí)別和分析。這也就意味著在掃描軟件運(yùn)行、處理和反饋的多個(gè)階段中,文件內(nèi)容將數(shù)次在互聯(lián)網(wǎng)上進(jìn)行傳遞,如不慎將涉密敏感內(nèi)容掃描上傳,將為不法分子竊取個(gè)人隱私、甚至國(guó)家秘密提供可乘之機(jī)。
——權(quán)限索取超常規(guī)。個(gè)別掃描軟件在安裝時(shí),會(huì)申請(qǐng)超出正常掃描需求的權(quán)限,如獲取麥克風(fēng)、通訊錄、相冊(cè)、短信記錄等權(quán)限。一旦用戶輕易授權(quán),軟件便可獲取設(shè)備內(nèi)的各類信息,可能會(huì)導(dǎo)致設(shè)備中儲(chǔ)存的身份信息、賬戶數(shù)據(jù)等重要信息數(shù)據(jù)被竊取。
——云端存儲(chǔ)有漏洞。不少掃描軟件提供云端存儲(chǔ)功能,云存儲(chǔ)的安全性主要取決于其加密技術(shù)、訪問(wèn)控制以及服務(wù)商的安全措施。但在實(shí)際應(yīng)用中,這些技術(shù)手段難以達(dá)到絕對(duì)的完善。一旦賬號(hào)被破解或服務(wù)商自身存在系統(tǒng)漏洞,又或者遭受境外間諜情報(bào)機(jī)關(guān)的攻擊,均可能導(dǎo)致存儲(chǔ)在云端的信息泄露或被惡意利用。
——惡意軟件巧偽裝。有案例顯示,個(gè)別偽裝成掃描軟件的惡意程序存在于部分非官方應(yīng)用市場(chǎng)或網(wǎng)站,用戶一旦下載安裝,它們便在設(shè)備后臺(tái)悄然運(yùn)行,自動(dòng)掃描并竊取設(shè)備內(nèi)的信息數(shù)據(jù)。
提高警惕筑防線
國(guó)家安全無(wú)小事,保密沒(méi)有“局外人”,廣大人民群眾,特別是涉密崗位工作人員,要切實(shí)提高安全意識(shí),自覺(jué)規(guī)范軟件應(yīng)用使用行為,做好信息安全防護(hù)。
——嚴(yán)格落實(shí)保密規(guī)定。時(shí)刻牢記“涉密不上網(wǎng)、上網(wǎng)不涉密”,嚴(yán)禁通過(guò)任何互聯(lián)網(wǎng)渠道傳輸、保存或處理涉密資料。嚴(yán)禁使用聯(lián)網(wǎng)掃描軟件掃描識(shí)別涉密信息,不能以方便工作為由將涉密文件在線上儲(chǔ)存。
——謹(jǐn)慎選擇掃描軟件。盡量從官方應(yīng)用商店下載經(jīng)過(guò)安全認(rèn)證的掃描軟件,以降低下載到惡意軟件的風(fēng)險(xiǎn)。在下載前,可通過(guò)查看軟件的用戶評(píng)價(jià)和開(kāi)發(fā)者信息,了解其信譽(yù)度和安全性。
——嚴(yán)格管控軟件權(quán)限。在安裝掃描軟件時(shí),仔細(xì)查看軟件申請(qǐng)的權(quán)限列表。只授予軟件運(yùn)行所必需的權(quán)限,警惕應(yīng)用軟件敏感和超范圍權(quán)限請(qǐng)求,定期檢查已安裝軟件的權(quán)限設(shè)置,及時(shí)關(guān)閉過(guò)度授予的軟件使用權(quán)限。
——加強(qiáng)數(shù)據(jù)存儲(chǔ)安全。慎重選擇服務(wù)商提供的照片、通訊錄等信息自動(dòng)備份到云端功能。在將數(shù)據(jù)進(jìn)行云端存儲(chǔ)之前,可通過(guò)專業(yè)軟件對(duì)數(shù)據(jù)進(jìn)行加密,或者使用云盤自帶的加密功能,直接在上傳文件時(shí)選擇加密選項(xiàng)。對(duì)于需要共享的文件,建議在分享前啟用“提取碼”功能,并關(guān)閉其余操作權(quán)限,避免過(guò)度共享導(dǎo)致數(shù)據(jù)泄漏。
掃描軟件的泄密風(fēng)險(xiǎn)不容小覷。我們務(wù)必擦亮雙眼、提高警惕,時(shí)刻防范隱藏在掃描軟件背后的泄密風(fēng)險(xiǎn),嚴(yán)格保護(hù)信息安全。在這場(chǎng)沒(méi)有硝煙的信息安全戰(zhàn)中,每個(gè)人都是防線,讓我們攜手共進(jìn),守護(hù)國(guó)家與個(gè)人的信息安全,絕不讓掃描軟件成為失泄密的“幫兇”。
