Việc sử dụng bất hợp pháp phần mềm quét khiến 127 tài liệu bí mật bị rò rỉ. Bộ An ninh Nhà nước nhắc nhở-中国通讯社

CCTV News: Tài khoản chính thức của Bộ An ninh WeChat, trong kỷ nguyên của sóng kỹ thuật số, phần mềm quét đã trở thành trợ lý nhanh chóng cho các kịch bản văn phòng và cuộc sống với các chức năng chuyển đổi văn bản và chuyển đổi đồ họa hiệu quả của chúng tôi, mang lại cho chúng tôi nhiều tiện ích. Tuy nhiên, trong việc sử dụng hàng ngày, do thiếu nhận thức về bảo mật và nhận thức rủi ro không đủ, trợ lý nhanh chóng này đã trở thành một "người đẩy" để rò rỉ bí mật của nhà nước và vượt qua tuyến phòng thủ bảo mật.

Gần đây, nhân viên từ một cơ quan nhất định đã sử dụng phần mềm quét Internet để quét các biên bản cuộc họp bí mật để thuận tiện, để tệp được tự động sao lưu vào đĩa mạng. Tuy nhiên, mật khẩu tài khoản đĩa mạng của anh ta đã bị nứt một cách tàn nhẫn, khiến kẻ tấn công có được 127 tài liệu bí mật mà anh ta đã quét trong ba năm. Sau đó, các tài liệu bị rò rỉ đã được lan truyền trên các phương tiện truyền thông xã hội ở nước ngoài, gây ra rò rỉ lớn, gây ra mối đe dọa thực sự đối với an ninh quốc gia của chúng ta.

Những nguy hiểm tiềm ẩn cần phải được chú ý đến

Đường dẫn truyền không được bảo vệ. Hiện tại, hầu hết các phần mềm và chương trình quét trên thị trường Xác định và phân tích các tệp được cung cấp bởi người dùng dựa trên cơ sở dữ liệu đám mây được cung cấp bởi các công ty phát triển. Điều này có nghĩa là trong nhiều giai đoạn của hoạt động, xử lý và phản hồi phần mềm quét, nội dung tệp sẽ được gửi trên internet nhiều lần. Nếu nội dung nhạy cảm bí mật được vô tình quét và tải lên, nó sẽ tạo cơ hội cho tội phạm đánh cắp quyền riêng tư cá nhân và thậm chí là bí mật của nhà nước.

Yêu cầu cho phép là phi thường. Khi một số phần mềm quét được cài đặt, chúng sẽ áp dụng các quyền vượt quá các yêu cầu quét bình thường, chẳng hạn như có được các quyền như micrô, sổ địa chỉ, album ảnh, bản ghi SMS, v.v. Một khi người dùng dễ dàng ủy quyền, phần mềm có thể có được thông tin khác nhau trong thiết bị, có thể dẫn đến trộm cắp thông tin quan trọng như dữ liệu tài khoản, v.v.

, Có một lỗ hổng trong lưu trữ đám mây. Nhiều phần mềm quét cung cấp các chức năng lưu trữ đám mây và bảo mật lưu trữ đám mây chủ yếu phụ thuộc vào công nghệ mã hóa, kiểm soát truy cập và các biện pháp bảo mật của các nhà cung cấp dịch vụ. Tuy nhiên, trong các ứng dụng thực tế, các phương tiện kỹ thuật này rất khó để đạt được sự hoàn hảo tuyệt đối. Khi tài khoản bị bẻ khóa hoặc nhà cung cấp dịch vụ có các lỗ hổng hệ thống hoặc nó bị tấn công bởi các cơ quan tình báo gián điệp ở nước ngoài, nó có thể dẫn đến rò rỉ thông tin được lưu trữ trong đám mây hoặc sử dụng độc hại.

Đài tưởng niệm phần mềm độc hại. Một số trường hợp cho thấy một số chương trình độc hại được ngụy trang thành phần mềm quét tồn tại trong một số thị trường hoặc trang web ứng dụng không chính thức. Sau khi người dùng tải xuống và cài đặt, họ lặng lẽ chạy trong nền của thiết bị, tự động quét và đánh cắp thông tin và dữ liệu trong thiết bị.

Hãy cảnh giác và xây dựng một tuyến phòng thủ

An ninh quốc gia không phải là vấn đề tầm thường, và không có "người ngoài" nào để giữ bí mật. Công chúng nói chung, đặc biệt là nhân viên ở các vị trí bí mật, phải cải thiện hiệu quả nhận thức bảo mật của họ, có ý thức hóa việc sử dụng các ứng dụng phần mềm và làm tốt công việc bảo vệ bảo mật thông tin.

, thực hiện nghiêm ngặt các quy định bảo mật. Luôn nhớ rằng "không có bảo mật nào liên quan đến Internet, không có bảo mật nào liên quan". Nó bị cấm nghiêm ngặt để truyền, lưu hoặc xử lý thông tin bí mật thông qua bất kỳ kênh Internet nào. Việc sử dụng phần mềm quét mạng để quét và xác định thông tin bí mật và các tệp bí mật không thể được lưu trữ trực tuyến trên cơ sở công việc thuận tiện.

Tiết Giảm chọn Quét phần mềm một cách cẩn thận. Cố gắng tải xuống phần mềm quét được chứng nhận bảo mật từ App Store chính thức để giảm nguy cơ tải xuống phần mềm độc hại. Trước khi tải xuống, bạn có thể xem các đánh giá của người dùng và thông tin nhà phát triển của phần mềm để hiểu độ tin cậy và bảo mật của nó.

Tiết quyền kiểm soát nghiêm trọng các quyền phần mềm. Khi cài đặt phần mềm quét, hãy kiểm tra cẩn thận danh sách các quyền được yêu cầu bởi phần mềm. Chỉ cấp các quyền cần thiết cho hoạt động của phần mềm, hãy cẩn thận với các yêu cầu quyền nhạy cảm và ngoài phạm vi cho phần mềm ứng dụng, thường xuyên kiểm tra cài đặt quyền của phần mềm đã cài đặt và đóng nhanh các quyền sử dụng phần mềm được cấp quá mức.

, tăng cường bảo mật lưu trữ dữ liệu. Chọn cẩn thận chức năng sao lưu tự động của ảnh, sách địa chỉ và thông tin khác do nhà cung cấp dịch vụ cung cấp cho đám mây. Trước khi lưu trữ dữ liệu trên đám mây, bạn có thể mã hóa dữ liệu thông qua phần mềm chuyên nghiệp hoặc sử dụng chức năng mã hóa đi kèm với đĩa đám mây để trực tiếp chọn tùy chọn mã hóa khi tải lên các tệp. Đối với các tệp cần được chia sẻ, nên kích hoạt chức năng "mã trích xuất" trước khi chia sẻ và tắt các quyền hoạt động còn lại để tránh rò rỉ dữ liệu do chia sẻ quá mức.

Nguy cơ rò rỉ trong phần mềm quét không thể được đánh giá thấp. Chúng ta phải giữ cho đôi mắt của mình mở và cảnh giác, luôn bảo vệ chống lại những rủi ro của rò rỉ ẩn đằng sau phần mềm quét và bảo vệ hoàn toàn bảo mật thông tin. Trong cuộc chiến an ninh thông tin này mà không có thuốc súng, mọi người đều là một tuyến phòng thủ. Chúng ta hãy làm việc cùng nhau để bảo vệ bảo mật thông tin của đất nước và cá nhân, và không bao giờ để phần mềm quét trở thành "đồng phạm" của các rò rỉ bị thiếu.