CCTVニュース：セキュリティ省のWeChatの公式アカウント、デジタルウェーブの時代に、スキャンソフトウェアは、効率的なテキスト認識とグラフィック変換機能を備えたオフィスおよびライフシナリオの迅速なアシスタントになり、多くの便利さをもたらしました。ただし、毎日の使用において、機密性の認識がなく、リスク認識が不十分であるため、このクイックアシスタントは、州の秘密を漏らし、機密性の防衛ラインを突破するための「プッシャー」になりました。

最近、特定の代理店のスタッフは、インターネットスキャンソフトウェアを使用して、コンビデント会議の議事録をスキャンして便利なため、ファイルが自動的にネットワークディスクにバックアップされます。しかし、彼のネットワークディスクアカウントのパスワードは残酷にひびが入っていたため、攻撃者は3年でスキャンした127の機密文書を取得しました。その後、リークされた文書は海外のソーシャルメディアに広がり、大きな漏れを引き起こし、国家安全保障に真の脅威をもたらしました。

潜在的な隠された危険は、

に注意を払う必要があります - 送信パスは保護されていません。現在、市場のスキャンソフトウェアとプログラムのほとんどは、開発会社が提供するクラウドデータベースに基づいてユーザーが提供するファイルを特定および分析しています。これは、スキャンソフトウェアの操作、処理、フィードバックの複数の段階で、ファイルコンテンツがインターネット上で数回配信されることを意味します。機密性の高いコンテンツが誤ってスキャンされ、アップロードされている場合、犯罪者が個人のプライバシーや州の秘密を盗む機会を提供します。

- 許可リクエストは並外れています。一部のスキャンソフトウェアがインストールされると、マイク、アドレス帳、フォトアルバム、SMSレコードなどのアクセス許可などの通常のスキャン要件を超えるアクセス許可を申請します。ユーザーが簡単に許可すると、ソフトウェアはデバイス内のさまざまな情報を取得できます。

- クラウドストレージには脆弱性があります。多くのスキャンソフトウェアはクラウドストレージ機能を提供し、クラウドストレージのセキュリティは主にその暗号化テクノロジー、アクセス制御、およびサービスプロバイダーのセキュリティ測定に依存します。ただし、実際のアプリケーションでは、これらの技術的手段は絶対的な完全性を達成することが困難です。アカウントが割れたり、サービスプロバイダーがシステムの脆弱性を持っているか、海外のスパイインテリジェンス機関によって攻撃されると、クラウドに保存されている情報の漏れや悪意のある使用につながる可能性があります。

- マルウェア変装。いくつかのケースでは、スキャンソフトウェアに偽装したいくつかの悪意のあるプログラムが、一部の非公式アプリケーション市場またはWebサイトに存在することが示されています。ユーザーがダウンロードしてインストールされると、デバイスの背景で静かに実行され、デバイス内の情報とデータを自動的にスキャンして盗みます。

警戒し、防衛線を構築する

国家安全保障は些細な問題ではなく、秘密を守る「部外者」はありません。一般の人々、特に機密職のスタッフは、セキュリティ意識を効果的に改善し、ソフトウェアアプリケーションの使用を意識的に標準化し、情報セキュリティ保護において良い仕事をしなければなりません。

- - 機密性規制を厳密に実装します。 「インターネットには機密性がない、機密性がない」ことを常に覚えておいてください。インターネットチャネルを介して機密情報を送信、保存、または処理することは厳密に禁じられています。ネットワークスキャンソフトウェアを使用して機密情報をスキャンおよび識別することは厳密に禁じられており、便利な作業に基づいて機密ファイルをオンラインで保存することはできません。

- スキャンソフトウェアを慎重に選択します。マルウェアをダウンロードするリスクを減らすために、公式のアプリストアからセキュリティ認定スキャンソフトウェアをダウンロードしてみてください。ダウンロードする前に、ソフトウェアのユーザーレビューと開発者情報を表示して、その信頼性とセキュリティを理解できます。

- ソフトウェア権限を厳密に制御します。スキャンソフトウェアをインストールするときは、ソフトウェアが要求した権限のリストを慎重に確認してください。ソフトウェアの操作に必要なアクセス許可のみを許可し、アプリケーションソフトウェアの敏感でスコープ外の許可リクエストに注意し、インストールされたソフトウェアの許可設定を定期的に確認し、承認したソフトウェアの使用許可を迅速に閉じます。

- データストレージセキュリティを強化します。サービスプロバイダーがクラウドに提供する写真、アドレス帳、その他の情報の自動バックアップ関数を慎重に選択します。クラウドにデータを保存する前に、プロフェッショナルソフトウェアを使用してデータを暗号化するか、クラウドディスクに付属する暗号化関数を使用して、ファイルをアップロードするときに暗号化オプションを直接選択することができます。共有する必要があるファイルの場合、共有する前に「抽出コード」関数を有効にし、残りの操作許可をオフにして、過度の共有によりデータリークを回避することをお勧めします。

スキャンソフトウェアの漏れのリスクを過小評価することはできません。私たちは目を開いて警戒し、スキャンソフトウェアの後ろに隠された漏れのリスクを常に守り、情報セキュリティを厳密に保護しなければなりません。火薬のないこの情報セキュリティ戦争では、誰もが防衛線です。国と個人の情報セキュリティを保護するために協力して、スキャンソフトウェアが漏れのない「共犯者」にならないようにしましょう。