關(guān)鍵詞

泄露

如今，掃描類軟件憑借高效的文字識別和圖文轉(zhuǎn)換功能，為我們的辦公和生活帶來諸多便利。然而在日常使用中，個別人員由于保密意識缺乏、風(fēng)險感知不足，使其變成了泄露國家秘密、突破保密防線的“推手”。

記者從國家安全部了解到，近期某機(jī)關(guān)工作人員因貪圖便利，違規(guī)使用互聯(lián)網(wǎng)掃描軟件掃描涉密會議紀(jì)要，使該文件被自動備份至網(wǎng)盤。但其網(wǎng)盤賬號密碼遭暴力破解，使得攻擊者獲取了其在3年間掃描的127份涉密文件，后泄露文件經(jīng)境外社交媒體傳播，造成重大失泄密事件，對我國家安全構(gòu)成現(xiàn)實威脅。

潛在隱患需留意

——傳輸路徑未設(shè)防。目前市面上大部分的掃描類軟件和程序基于開發(fā)公司提供的云端數(shù)據(jù)庫對用戶提供的文件進(jìn)行識別和分析。這也就意味著在掃描軟件運行、處理和反饋的多個階段中，文件內(nèi)容將數(shù)次在互聯(lián)網(wǎng)上進(jìn)行傳遞，如不慎將涉密敏感內(nèi)容掃描上傳，將為不法分子竊取個人隱私、甚至國家秘密提供可乘之機(jī)。

——權(quán)限索取超常規(guī)。個別掃描軟件在安裝時，會申請超出正常掃描需求的權(quán)限，如獲取麥克風(fēng)、通訊錄、相冊、短信記錄等權(quán)限。一旦用戶輕易授權(quán)，軟件便可獲取設(shè)備內(nèi)的各類信息，可能會導(dǎo)致設(shè)備中儲存的身份信息、賬戶數(shù)據(jù)等重要信息數(shù)據(jù)被竊取。

——云端存儲有漏洞。不少掃描軟件提供云端存儲功能，云存儲的安全性主要取決于其加密技術(shù)、訪問控制以及服務(wù)商的安全措施。但在實際應(yīng)用中，這些技術(shù)手段難以達(dá)到絕對的完善。一旦賬號被破解或服務(wù)商自身存在系統(tǒng)漏洞，又或者遭受境外間諜情報機(jī)關(guān)的攻擊，均可能導(dǎo)致存儲在云端的信息泄露或被惡意利用。

——惡意軟件巧偽裝。有案例顯示，個別偽裝成掃描軟件的惡意程序存在于部分非官方應(yīng)用市場或網(wǎng)站，用戶一旦下載安裝，它們便在設(shè)備后臺悄然運行，自動掃描并竊取設(shè)備內(nèi)的信息數(shù)據(jù)。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！