黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標(biāo)簽
我們會(huì)為你匹配適合你的網(wǎng)址導(dǎo)航

    確認(rèn) 跳過

    跳過將刪除所有初始化信息

    您的位置:0XUCN > 資訊 > 安全
    新聞分類

    網(wǎng)絡(luò)安全專家解讀辦公云文件泄密風(fēng)險(xiǎn)

    安全 PRO 稿源:環(huán)球時(shí)報(bào) 2024-08-06 00:12

    4日,國家安全部在微信公眾號(hào)發(fā)布緊急提醒,表示包括“文件傳輸助手”等一些辦公“黑科技”可能有失泄密風(fēng)險(xiǎn)。接受《環(huán)球時(shí)報(bào)》記者采訪的網(wǎng)絡(luò)安全專家表示,從事敏感工作的群體,永遠(yuǎn)要堅(jiān)持上網(wǎng)不涉密、涉密不上網(wǎng)的剛性制度法規(guī)要求。

    國家安全部發(fā)布的這則消息顯示,近年來因使用網(wǎng)上辦公程序而導(dǎo)致的失泄密案件屢屢發(fā)生,暴露出一系列風(fēng)險(xiǎn)隱患。被點(diǎn)名的辦公黑科技泄密案例包括云助手泄露涉密文檔、圖文識(shí)別小程序泄露密件原件、AI寫作泄露涉密內(nèi)容、工作群組泄露涉密信息等。消息表示,近年來,AI寫作蓬勃發(fā)展,部分涉密人員在起草涉密材料時(shí),為節(jié)省工作時(shí)間,違規(guī)將涉密素材和涉密文件內(nèi)容輸入AI寫作小程序生成文章,并認(rèn)為只是截取文件片段,不致造成泄密。殊不知,AI小程序會(huì)自動(dòng)收集用戶輸入的信息內(nèi)容以供自主學(xué)習(xí),相關(guān)數(shù)據(jù)易被境外間諜情報(bào)機(jī)關(guān)竊取,造成國家秘密泄露。消息表示,嚴(yán)禁將涉密文件拍攝、摘錄后上傳互聯(lián)網(wǎng),使用文字識(shí)別、AI寫作等功能時(shí)應(yīng)杜絕輸入涉密文件,防止方便了工作卻泄露了秘密。

    消息強(qiáng)調(diào),大眾在享受科技給日常工作、生活帶來便利的同時(shí),也要堅(jiān)決繃緊保密防范之弦,警惕境外間諜情報(bào)機(jī)關(guān)利用網(wǎng)絡(luò)竊取我國家秘密的陰謀詭計(jì)。

    對(duì)此,安天科技集團(tuán)技術(shù)委員會(huì)副主任李柏松4日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示,在日常操作中存在通道泄密風(fēng)險(xiǎn)、云端泄密風(fēng)險(xiǎn)等。

    首先是通道泄密風(fēng)險(xiǎn)。互聯(lián)網(wǎng)基礎(chǔ)設(shè)施并不是一個(gè)單純的通信體系,已然是流量業(yè)務(wù)運(yùn)營的“戰(zhàn)場”,一些商業(yè)機(jī)構(gòu)在網(wǎng)絡(luò)側(cè)構(gòu)建了一些流量留存分析機(jī)制,以進(jìn)行包括用戶精準(zhǔn)發(fā)現(xiàn)畫像等操作,其中也有黑灰產(chǎn)的侵入?!捌渲校夥角閳?bào)機(jī)構(gòu)一直把入侵我運(yùn)營商體系作為作業(yè)重點(diǎn),例如美國NSA的量子之手系統(tǒng),就是一套基于入侵他國運(yùn)營商和網(wǎng)絡(luò)設(shè)備,實(shí)現(xiàn)流量獲取和精準(zhǔn)打入的機(jī)制。與此同時(shí),雖然常用聊天工具的信息是加密的,但為了降低資源占用,很多附件傳輸是不加密的,這就使一部分工具的文件在網(wǎng)絡(luò)側(cè)是明文傳輸?shù)模灰髁總?cè)被獲取還原就導(dǎo)致風(fēng)險(xiǎn)。”

    其次是云端泄密風(fēng)險(xiǎn)。相關(guān)文件是依托互聯(lián)網(wǎng)服務(wù)商的服務(wù)進(jìn)行中轉(zhuǎn)的,因此相關(guān)數(shù)據(jù)對(duì)互聯(lián)網(wǎng)相關(guān)服務(wù)商在邏輯層面是可見的。這一方面帶來了服務(wù)商是否會(huì)利用相關(guān)數(shù)據(jù)強(qiáng)化用戶畫像能力,最終為大模型進(jìn)行訓(xùn)練等擔(dān)憂。另一方面,其也給服務(wù)商中的內(nèi)鬼窺視帶來了更多資源,同時(shí)一旦服務(wù)商被網(wǎng)絡(luò)入侵可能遭受更大損失。

    此外,針對(duì)大家普遍正在使用的“文件傳輸助手”為什么會(huì)導(dǎo)致泄密發(fā)生,李柏松解釋,此舉增加了信息的可訪問入口,相關(guān)文件放到類似共享機(jī)制后,就使原有部分基于用戶工作和家用主機(jī)才能訪問的文件訪問權(quán)限條件發(fā)生轉(zhuǎn)移,變成此前類似用戶丟失手機(jī),或IM登錄被破解后,帶來更大的信息泄露風(fēng)險(xiǎn)。特別是針對(duì)WEB微信用戶,由于存在單擊后響應(yīng)不及時(shí)等問題,也會(huì)出現(xiàn)想要傳到傳輸助手的內(nèi)容,誤發(fā)給其他人,甚至微信群的情況。

    對(duì)此,李柏松建議,從事敏感工作的群體,永遠(yuǎn)要堅(jiān)持上網(wǎng)不涉密、涉密不上網(wǎng)的剛性制度法規(guī)要求。對(duì)于涉及企業(yè)內(nèi)部信息、工作信息的,應(yīng)堅(jiān)持郵件通信、附件加密發(fā)送等工作安全規(guī)范。

    不可忽視的一個(gè)事實(shí)是,在日常工作和交流中提升文件傳輸和共享的效率是剛性需求,移動(dòng)辦公也已經(jīng)是一個(gè)廣泛既定事實(shí)。李柏松表示,日常生活信息也有一些實(shí)用小技巧,比如把“文件傳輸助手”置頂,可以避免想要使用時(shí)通過搜索找到,結(jié)果誤傳給社工攻擊者(社會(huì)工程黑客攻擊)賬號(hào)的情況。“此前曾有一個(gè)安全從業(yè)人員做了一個(gè)惡作劇型測試,他把自己的微信名稱改成了‘文件傳輸幫手’,圖標(biāo)也改成了一樣的圖標(biāo),之后收到了不少微信好友發(fā)來的文件?!?/p>

    “此外,有關(guān)部門應(yīng)該給出更符合實(shí)際的規(guī)范調(diào)整,便于指引產(chǎn)業(yè)針對(duì)相關(guān)需求給出合規(guī)、安全的產(chǎn)品工具和解決方案。”李柏松說。


    0XU.CN

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場:https://www.ijiandao.com/

    圖庫
    公眾號(hào) 關(guān)注網(wǎng)絡(luò)尖刀微信公眾號(hào)
    隨時(shí)掌握互聯(lián)網(wǎng)精彩
    贊助鏈接