在数字化浪潮时代,扫描类软件凭借高效的文字识别和图文转换功能,成为办公和生活场景的快捷助手,给我们带来诸多便利。然而在日常使用中,个别人员由于保密意识缺乏、风险感知不足,使得这一快捷助手变成了泄露国家秘密、突破保密防线的“推手”。
记者从国家安全部了解到,某机关工作人员违规扫描文件导致重大失泄密事件的具体情况如下:
近期,某机关工作人员因贪图便利,违规使用互联网扫描软件扫描涉密会议纪要,导致该文件被自动备份至网盘。然而,其网盘账号密码遭暴力破解,攻击者获取了该工作人员在3年间扫描的127份涉密文件,这些文件随后通过境外社交媒体传播,造成了重大失泄密事件,对我国家安全构成了现实威胁。传输路径未设防:市面上大部分扫描类软件基于云端数据库对用户提供的文件进行识别和分析,这意味着在扫描软件运行、处理和反馈的多个阶段中,文件内容会在互联网上多次传递,增加了被窃取的风险。权限索取超常规:一些扫描软件在安装时会请求超出正常需求的权限,如获取麦克风、通讯录、相册、短信记录等,一旦用户授权,软件可能获取设备内的各类信息,导致重要信息数据被窃取。云端存储有漏洞:许多扫描软件提供云端存储功能,但云存储的安全性取决于加密技术、访问控制以及服务商的安全措施。实际应用中,这些技术手段难以达到绝对完善,一旦账号被破解或服务商存在系统漏洞,可能导致信息泄露或被恶意利用。恶意软件伪装:有案例显示,个别伪装成扫描软件的恶意程序存在于非官方应用市场或网站,用户一旦下载安装,这些程序会在设备后台运行,自动扫描并窃取设备内的信息数据。提高安全意识:广大人民群众,特别是涉密岗位工作人员,应提高安全意识,自觉规范软件应用使用行为,做好信息安全防护。涉密岗位工作人员应时刻牢记“涉密不上网、上网不涉密”,严禁通过任何互联网渠道传输、保存或处理涉密资料。严格保密规定:严禁通过任何互联网渠道传输、保存或处理涉密资料。严禁使用联网扫描软件扫描识别涉密信息,不能以方便工作为由将涉密文件在线上储存。谨慎选择扫描软件:选择正规、安全可靠的扫描软件,避免使用可能存在安全隐患的软件。- 云南省玉溪市某区街道副书记李某要求街道综治中心工作人员杨某使用图文识别小程序将涉密文件转换为电子文档。杨某在非涉密电脑上进行修改编辑后打印,并在街道会议上讨论。案件发生后,杨某受到政务警告处分。
- 黑龙江省佳木斯市桦南县某单位借调人员王某某使用“扫描全能王”软件扫描标有“秘密★5年”的实施意见,并将其编辑成电子文档发送至微信工作群,造成泄密。王某某受到诫勉谈话处理。
- 杭州市某局办公室一级调研员李某某违规让借调人员朱某某用手机拍摄秘密级文件并存储在手机中。朱某某将文件图片发至单位微信工作群,造成泄密。朱某某受到党内警告处分,李某某受到通报批评并取消当年评优资格。
欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
还没有评论,来说两句吧...