bây giờPhần mềm quétVới chức năng nhận dạng văn bản và chuyển đổi hình ảnh và văn bản hiệu quả, nó mang lại rất nhiều tiện ích cho văn phòng và cuộc sống của chúng ta. Tuy nhiên, trong quá trình sử dụng hàng ngày, do thiếu nhận thức về bí mật và nhận thức rủi ro của từng nhân sự nên họ đã trở thành "người đẩy" làm rò rỉ bí mật nhà nước và phá vỡ tuyến phòng thủ bí mật.

Phóng viên được Bộ An ninh Nhà nước biết gần đây, nhân viên của một cơ quan nào đó đã tham lam thuận tiện.Sử dụng bất hợp pháp phần mềm quét Internet để quét biên bản họp bí mậtđể tự động sao lưu tệp vào đĩa mạng.Nhưng mật khẩu tài khoản đĩa mạng của nó đã bị bẻ khóa,Kẻ tấn công lấy được 127 tài liệu mật mà nó quét trong 0 năm，Sau đó, các tài liệu bị rò rỉ đã được phổ biến qua các phương tiện truyền thông xã hội ở nước ngoài, gây ra những vụ rò rỉ bí mật lớn và đặt ra mối đe dọa thực sự đối với an ninh quốc gia của Trung Quốc.

Nhận thức được những cạm bẫy tiềm ẩn

Đường truyền không được bảo vệ

Hiện nay, hầu hết các phần mềm và chương trình quét trên thị trường đều dựa trên cơ sở dữ liệu đám mây do công ty phát triển cung cấp để xác định và phân tích các tệp do người dùng cung cấp.Điều này có nghĩa là nội dung của tệp sẽ được truyền qua Internet nhiều lần trong nhiều giai đoạn hoạt động, xử lý và phản hồi của phần mềm quét.Nếu bạn vô tình quét và tải lên nội dung nhạy cảm liên quan đến bí mật, nó sẽ tạo cơ hội cho bọn tội phạm đánh cắp quyền riêng tư cá nhân và thậm chí cả bí mật quốc gia.

Yêu cầu cấp quyền là bất thường

Khi phần mềm quét riêng lẻ được cài đặt, nó sẽ áp dụng các quyền vượt quá yêu cầu quét thông thường, chẳng hạn như lấy micrô, danh bạ, album ảnh, bản ghi SMS, v.v.Sau khi ủy quyền dễ dàng, phần mềm có thể truy cập tất cả các loại thông tin trên thiết bị, có thể dẫn đến việc đánh cắp dữ liệu thông tin quan trọng như thông tin nhận dạng và dữ liệu tài khoản được lưu trữ trong thiết bị.

Có lỗ hổng trong lưu trữ đám mây

Nhiều phần mềm quét cung cấp khả năng lưu trữ đám mây và tính bảo mật của lưu trữ đám mây phụ thuộc chủ yếu vào công nghệ mã hóa, kiểm soát truy cập và các biện pháp bảo mật của nhà cung cấp dịch vụ. Tuy nhiên, trong ứng dụng thực tế, các phương tiện kỹ thuật này khó đạt được sự hoàn hảo tuyệt đối. Một khi tài khoản bị bẻ khóa, bản thân nhà cung cấp dịch vụ có lỗ hổng hệ thống, hoặc bị các cơ quan gián điệp và tình báo nước ngoài tấn công, có thể dẫn đến việc rò rỉ hoặc sử dụng ác ý thông tin được lưu trữ trên đám mây.

Phần mềm độc hại ngụy trang thông minh

Có những trường hợp cho thấy điều đóMột số chương trình độc hại ngụy trang dưới dạng phần mềm quét tồn tại trong một số chợ ứng dụng hoặc trang web không chính thức, và sau khi được tải xuống và cài đặt, chúng sẽ chạy lặng lẽ trong nền của thiết bị, tự động quét và đánh cắp thông tin và dữ liệu từ thiết bị。

Cảnh giác và xây dựng tuyến phòng thủ

Quần thể nhân dân, nhất là những người làm công tác trong các chức vụ liên quan đến bí mật cần nghiêm túc nâng cao nhận thức về an ninh, có trách nhiệm điều tiết việc sử dụng các ứng dụng phần mềm, làm tốt công tác bảo vệ an toàn thông tin.

Thực hiện nghiêm túc các quy định về bảo mật

Luôn ghi nhớ rằng "không có bí mật nào được sử dụng trên Internet và không có bí mật nào liên quan đến Internet", và nghiêm cấm truyền tải, lưu trữ hoặc xử lý các tài liệu bí mật thông qua bất kỳ kênh Internet nào. Nghiêm cấm sử dụng phần mềm quét dựa trên mạng để quét và xác định thông tin mật, và các tài liệu mật không được lưu trữ trực tuyến với lý do thuận tiện cho công việc.

Chọn phần mềm quét của bạn một cách cẩn thận

Cố gắng tải xuống phần mềm quét được chứng nhận bảo mật từ các cửa hàng ứng dụng chính thức để giảm nguy cơ tải xuống phần mềm độc hại. Trước khi tải xuống, bạn có thể kiểm tra đánh giá của người dùng và thông tin nhà phát triển của phần mềm để hiểu độ tin cậy và tính bảo mật của nó.

Kiểm soát chặt chẽ quyền phần mềm

Khi cài đặt phần mềm quét, hãy cẩn thậnview danh sách các quyền mà phần mềm yêu cầu. Chỉ cấp các quyền cần thiết để phần mềm chạy, cảnh giác với các yêu cầu cấp phép nhạy cảm và ngoài phạm vi đối với phần mềm ứng dụng, thường xuyên kiểm tra cài đặt quyền của phần mềm đã cài đặt và tắt quyền sử dụng phần mềm quá mức một cách kịp thời.

Tăng cường bảo mật lưu trữ dữ liệu

Cẩn thận lựa chọn sao lưu tự động ảnh, danh bạ và các thông tin khác do nhà cung cấp dịch vụ cung cấp lên đám mây. Trước khi lưu trữ dữ liệu của mình trên đám mây, bạn có thể mã hóa dữ liệu bằng phần mềm chuyên nghiệp hoặc sử dụng tính năng mã hóa tích hợp của lưu trữ đám mây để trực tiếp chọn tùy chọn mã hóa khi tải tệp lên. Đối với các tệp cần chia sẻ, bạn nên bật chức năng "Trích xuất mã" trước khi chia sẻ và tắt phần còn lại của các quyền hoạt động để tránh rò rỉ dữ liệu do chia sẻ quá mức.

Không nên đánh giá thấp nguy cơ rò rỉ từ phần mềm quét

Chúng ta phải mở mắt và cảnh giác

Luôn đề phòng nguy cơ rò rỉ ẩn đằng sau nó

Bảo vệ an ninh thông tin của nhà nước và cá nhân