“国家安全部”微信公(gong)号
近期某机(ji)关工作人(ren)员(yuan)因贪图便利,违(wei)规使用互联网(wang)扫描(miao)App扫描(miao)涉密(mi)会议纪要,使该文件被自动(dong)备份至网(wang)盘。但其网(wang)盘账号密(mi)码遭(zao)暴(bao)力破解,使得(de)攻击者(zhe)获取(qu)了其在(zai)3年间扫描(miao)的127份涉密(mi)文件,后泄露文件经(jing)境外社交媒体(ti)传播,造成(cheng)重(zhong)大失泄密(mi)事(shi)件,对我国家安全构成(cheng)现实威胁。
潜在(zai)隐患需留意(yi)
——权限索取(qu)超常规。个别扫描(miao)App在(zai)安装时,会申请超出正常扫描(miao)需求的权限,如获取(qu)麦克(ke)风、通讯录、相册(ce)、短(duan)信记录等权限。一(yi)旦用户轻易授(shou)权,App便可(ke)获取(qu)设备内的各类信息,可(ke)能会导致设备中储存的身份信息、账户数据等重(zhong)要信息数据被窃取(qu)。
——云端存储有漏洞。不少扫描(miao)App提供云端存储功能,云存储的安全性主要取(qu)决(jue)于其加(jia)密(mi)技术、访问控制以(yi)及服务商的安全措施。但在(zai)实际应用中,这些(xie)技术手段难以(yi)达到绝对的完善(shan)。 一(yi)旦账号被破解或服务商自身存在(zai)系统漏洞,又或者(zhe)遭(zao)受(shou)境外间谍情报机(ji)关的攻击,均(jun)可(ke)能导致存储在(zai)云端的信息泄露或被恶意(yi)利用。
——恶意(yi)App巧伪装。有案例显(xian)示,个别伪装成(cheng)扫描(miao)App的恶意(yi)程序存在(zai)于部分非官方(fang)应用市(shi)场或网(wang)站,用户一(yi)旦下载安装,它们便在(zai)设备后台悄然运行,自动(dong)扫描(miao)并窃取(qu)设备内的信息数据。
提高警惕筑防线(xian)
国家安全无小事(shi),保密(mi)没有“局外人(ren)”,广大人(ren)民群众,特别是涉密(mi)岗位工作人(ren)员(yuan),要切实提高安全意(yi)识,自觉规范App应用使用行为,做好信息安全防护。
——谨慎(shen)选择(ze)扫描(miao)App。尽量从(cong)官方(fang)应用商店下载经(jing)过安全认证(zheng)的扫描(miao)App,以(yi)降(jiang)低下载到恶意(yi)App的风险。在(zai)下载前,可(ke)通过查看App的用户评(ping)价和开发者(zhe)信息,了解其信誉度和安全性。
——严格管(guan)控App权限。在(zai)安装扫描(miao)App时,仔细查看App申请的权限列表。只授(shou)予(yu)App运行所必需的权限,警惕应用App敏感和超范围权限请求,定期检查已安装App的权限设置,及时关闭过度授(shou)予(yu)的App使用权限。
——加(jia)强(qiang)数据存储安全。慎(shen)重(zhong)选择(ze)服务商提供的照(zhao)片、通讯录等信息自动(dong)备份到云端功能。在(zai)将数据进行云端存储之前,可(ke)通过专业App对数据进行加(jia)密(mi),或者(zhe)使用云盘自带的加(jia)密(mi)功能,直(zhi)接在(zai)上传文件时选择(ze)加(jia)密(mi)选项。对于需要共享(xiang)的文件,建议在(zai)分享(xiang)前启用“提取(qu)码”功能,并关闭其余操作权限,避免(mian)过度共享(xiang)导致数据泄漏。
扫描(miao)App的泄密(mi)风险不容小觑。大家务必擦亮双眼、提高警惕,时刻防范隐藏在(zai)扫描(miao)App背后的泄密(mi)风险,严格保护信息安全。在(zai)这场没有硝烟的信息安全战中,每个人(ren)都是防线(xian),让(rang)大家携手共进,守护国家与(yu)个人(ren)的信息安全,绝不让(rang)扫描(miao)App成(cheng)为失泄密(mi)的“帮(bang)凶”。
本期编辑 邹姗