聲明：該文章來自（環(huán)球時報）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

4日，國家安全部在微信公眾號發(fā)布緊急提醒，表示包括“文件傳輸助手”等一些辦公“黑科技”可能有失泄密風險。接受《環(huán)球時報》記者采訪的網(wǎng)絡(luò)安全專家表示，從事敏感工作的群體，永遠要堅持上網(wǎng)不涉密、涉密不上網(wǎng)的剛性制度法規(guī)要求。

國家安全部發(fā)布的這則消息顯示，近年來因使用網(wǎng)上辦公程序而導致的失泄密案件屢屢發(fā)生，暴露出一系列風險隱患。被點名的辦公黑科技泄密案例包括云助手泄露涉密文檔、圖文識別小程序泄露密件原件、AI寫作泄露涉密內(nèi)容、工作群組泄露涉密信息等。消息表示，近年來，AI寫作蓬勃發(fā)展，部分涉密人員在起草涉密材料時，為節(jié)省工作時間，違規(guī)將涉密素材和涉密文件內(nèi)容輸入AI寫作小程序生成文章，并認為只是截取文件片段，不致造成泄密。殊不知，AI小程序會自動收集用戶輸入的信息內(nèi)容以供自主學習，相關(guān)數(shù)據(jù)易被境外間諜情報機關(guān)竊取，造成國家秘密泄露。消息表示，嚴禁將涉密文件拍攝、摘錄后上傳互聯(lián)網(wǎng)，使用文字識別、AI寫作等功能時應杜絕輸入涉密文件，防止方便了工作卻泄露了秘密。

消息強調(diào)，大眾在享受科技給日常工作、生活帶來便利的同時，也要堅決繃緊保密防范之弦，警惕境外間諜情報機關(guān)利用網(wǎng)絡(luò)竊取我國家秘密的陰謀詭計。

對此，安天科技集團技術(shù)委員會副主任李柏松4日接受《環(huán)球時報》記者采訪時表示，在日常操作中存在通道泄密風險、云端泄密風險等。

首先是通道泄密風險?；ヂ?lián)網(wǎng)基礎(chǔ)設(shè)施并不是一個單純的通信體系，已然是流量業(yè)務(wù)運營的“戰(zhàn)場”，一些商業(yè)機構(gòu)在網(wǎng)絡(luò)側(cè)構(gòu)建了一些流量留存分析機制，以進行包括用戶精準發(fā)現(xiàn)畫像等操作，其中也有黑灰產(chǎn)的侵入?！捌渲?，外方情報機構(gòu)一直把入侵我運營商體系作為作業(yè)重點，例如美國NSA的量子之手系統(tǒng)，就是一套基于入侵他國運營商和網(wǎng)絡(luò)設(shè)備，實現(xiàn)流量獲取和精準打入的機制。與此同時，雖然常用聊天工具的信息是加密的，但為了降低資源占用，很多附件傳輸是不加密的，這就使一部分工具的文件在網(wǎng)絡(luò)側(cè)是明文傳輸?shù)?，只要流量?cè)被獲取還原就導致風險。”

其次是云端泄密風險。相關(guān)文件是依托互聯(lián)網(wǎng)服務(wù)商的服務(wù)進行中轉(zhuǎn)的，因此相關(guān)數(shù)據(jù)對互聯(lián)網(wǎng)相關(guān)服務(wù)商在邏輯層面是可見的。這一方面帶來了服務(wù)商是否會利用相關(guān)數(shù)據(jù)強化用戶畫像能力，最終為大模型進行訓練等擔憂。另一方面，其也給服務(wù)商中的內(nèi)鬼窺視帶來了更多資源，同時一旦服務(wù)商被網(wǎng)絡(luò)入侵可能遭受更大損失。

此外，針對大家普遍正在使用的“文件傳輸助手”為什么會導致泄密發(fā)生，李柏松解釋，此舉增加了信息的可訪問入口，相關(guān)文件放到類似共享機制后，就使原有部分基于用戶工作和家用主機才能訪問的文件訪問權(quán)限條件發(fā)生轉(zhuǎn)移，變成此前類似用戶丟失手機，或IM登錄被破解后，帶來更大的信息泄露風險。特別是針對WEB微信用戶，由于存在單擊后響應不及時等問題，也會出現(xiàn)想要傳到傳輸助手的內(nèi)容，誤發(fā)給其他人，甚至微信群的情況。

對此，李柏松建議，從事敏感工作的群體，永遠要堅持上網(wǎng)不涉密、涉密不上網(wǎng)的剛性制度法規(guī)要求。對于涉及企業(yè)內(nèi)部信息、工作信息的，應堅持郵件通信、附件加密發(fā)送等工作安全規(guī)范。

不可忽視的一個事實是，在日常工作和交流中提升文件傳輸和共享的效率是剛性需求，移動辦公也已經(jīng)是一個廣泛既定事實。李柏松表示，日常生活信息也有一些實用小技巧，比如把“文件傳輸助手”置頂，可以避免想要使用時通過搜索找到，結(jié)果誤傳給社工攻擊者（社會工程黑客攻擊）賬號的情況?！按饲霸幸粋€安全從業(yè)人員做了一個惡作劇型測試，他把自己的微信名稱改成了‘文件傳輸幫手’，圖標也改成了一樣的圖標，之后收到了不少微信好友發(fā)來的文件?！?/p>

“此外，有關(guān)部門應該給出更符合實際的規(guī)范調(diào)整，便于指引產(chǎn)業(yè)針對相關(guān)需求給出合規(guī)、安全的產(chǎn)品工具和解決方案?！崩畎厮烧f。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/