警惕！員工掃描會議紀要自動備份至網盤，127份涉密文件遭泄露！

如今，掃描類軟件憑借高效的文字識別和圖文轉換功能，為我們的辦公和生活帶來諸多便利。然而在日常使用中，個別人員由于保密意識缺乏、風險感知不足，使其變成了泄露國家秘密、突破保密防線的“推手”。

近期某機關工作人員因貪圖便利，違規(guī)使用互聯網掃描軟件掃描涉密會議紀要，使該文件被自動備份至網盤。但其網盤賬號密碼遭暴力破解，使得攻擊者獲取了其在3年間掃描的127份涉密文件，后泄露文件經境外社交媒體傳播，造成重大失泄密事件，對我國家安全構成現實威脅。

潛在隱患需留意

• 傳輸路徑未設防

目前市面上大部分的掃描類軟件和程序基于開發(fā)公司提供的云端數據庫對用戶提供的文件進行識別和分析。這也就意味著在掃描軟件運行、處理和反饋的多個階段中，文件內容將數次在互聯網上進行傳遞，如不慎將涉密敏感內容掃描上傳，將為不法分子竊取個人隱私，甚至國家秘密提供可乘之機。

• 權限索取超常規(guī)

個別掃描軟件在安裝時，會申請超出正常掃描需求的權限，如獲取麥克風、通訊錄、相冊、短信記錄等權限。一旦用戶輕易授權，軟件便可獲取設備內的各類信息，可能會導致設備中儲存的身份信息、賬戶數據等重要信息數據被竊取。

• 云端存儲有漏洞

不少掃描軟件提供云端存儲功能，云存儲的安全性主要取決于其加密技術、訪問控制以及服務商的安全措施。但在實際應用中，這些技術手段難以達到絕對的完善。一旦賬號被破解或服務商自身存在系統(tǒng)漏洞，又或者遭受境外間諜情報機關的攻擊，均可能導致存儲在云端的信息泄露或被惡意利用。

• 惡意軟件巧偽裝
• 有案例顯示，個別偽裝成掃描軟件的惡意程序存在于部分非官方應用市場或網站，用戶一旦下載安裝，它們便在設備后臺悄然運行，自動掃描并竊取設備內的信息數據。

提高警惕筑防線

廣大人民群眾，特別是涉密崗位工作人員，要切實提高安全意識，自覺規(guī)范軟件應用使用行為，做好信息安全防護。

• 嚴格落實保密規(guī)定

時刻牢記“涉密不上網、上網不涉密”，嚴禁通過任何互聯網渠道傳輸、保存或處理涉密資料。嚴禁使用聯網掃描軟件掃描識別涉密信息，不能以方便工作為由將涉密文件在線上儲存。

• 謹慎選擇掃描軟件

盡量從官方應用商店下載經過安全認證的掃描軟件，以降低下載到惡意軟件的風險。在下載前，可通過查看軟件的用戶評價和開發(fā)者信息，了解其信譽度和安全性。

• 嚴格管控軟件權限

在安裝掃描軟件時，仔細查看軟件申請的權限列表。只授予軟件運行所必需的權限，警惕應用軟件敏感和超范圍權限請求，定期檢查已安裝軟件的權限設置，及時關閉過度授予的軟件使用權限。

• 加強數據存儲安全

慎重選擇服務商提供的照片、通訊錄等信息自動備份到云端功能。在將數據進行云端存儲之前，可通過專業(yè)軟件對數據進行加密，或者使用云盤自帶的加密功能，直接在上傳文件時選擇加密選項。對于需要共享的文件，建議在分享前啟用“提取碼”功能，并關閉其余操作權限，避免過度共享導致數據泄露。

掃描軟件的泄密風險不容小覷

我們務必擦亮雙眼、提高警惕

時刻防范隱藏在其背后的泄密風險

守護國家與個人的信息安全