山東
重大會議活動規格高、影響大,加之信息技術快速發展,手機辦公、AI工具、即時通訊等“便利手段”,正逐漸淪為失泄密的“隱形陷阱”。
從“指尖”到“舌尖”,從辦公文檔到日常社交,泄密風險無處不在。日常工作生活中該如何防范呢?
辦公便利暗藏隱患
隨著手機通訊、辦公軟件及AI工具的廣泛應用,“指尖辦公”成為常態,但也讓涉密信息突破防護邊界,泄密風險陡增,其中微信辦公、AI輔助寫作、圖文識別等場景最為高發。微信泄密已成為機關單位失泄密的重災區,主要集中在材料起草、傳達部署、密件閱知、宣傳報道四個環節,多因工作人員保密意識薄弱、貪圖便利導致。
例如,
某市政府辦公室干部為起草發言材料,將含涉密內容的文稿發至微信群征求意見;
某縣公安局干部利用圖文識別小程序轉換機密級文件,導致文件被運營公司獲取并公開發布,相關人員均受到嚴肅處分。
對此,工作人員在起草涉密材料時需在涉密計算機操作并履行定密審核程序,傳達涉密工作需先脫密處理,嚴禁遮蓋密級標志拍照傳群,密件閱知禁止手機拍攝、微信傳輸,公眾號宣傳則需嚴格保密審查,杜絕粗放審核。
除微信外,AI寫作工具、圖文識別小程序雖能提升辦公效率,但也可能成為泄密載體。部分工作人員為圖便利,將涉密內容輸入AI工具輔助寫作,或用圖文識別小程序轉換涉密文件,導致涉密信息暴露。
如,某涉密單位工作人員在起草涉密材料時,將敏感內容替換為字母代碼輸入AI工具,引發涉密信息暴露風險,被嚴肅處理。
這也提醒大家,嚴禁通過AI工具、圖文識別軟件等非保密渠道處理、傳輸涉密文件,不將任何敏感信息輸入非涉密智能工具。
餐桌言談要守紅線
涉密崗位工作人員的餐桌飯局,可能成為別有用心之人套取信息的“戰場”,看似隨意的談笑,實則可能觸碰保密紅線。
如,
有的工作人員在聚餐時受酒精、恭維影響,隨意談論涉密項目、內部部署等敏感信息,在滿足虛榮心的同時造成泄密;
有的境外間諜情報機關人員假借聯誼、招商之名設宴,旁敲側擊套取涉密信息;
還有的在宴請環境中被布設竊密網絡,誘導攜帶涉密設備、傳輸敏感信息,進而被竊取數據。
飯局上需要涉密人員時刻繃緊保密弦,不參加身份不明、利益相關的宴請,不隨意談論國家秘密、工作秘密及內部敏感事項,面對他人的打探、誘導時要堅決說“不”,發現可疑情況及時通過12339舉報渠道上報,切實守住言談邊界。
Word、PDF暗藏危機
攻擊者常通過精心偽裝的Word、PDF文件設置“陷阱”,竊取各類敏感信息,兩種常見套路需重點防范。
一種是嵌入惡意宏的Word文檔,這類文檔通常偽裝成會議通知、合同等常用文件,誘導用戶點擊“啟用內容”,一旦點擊,宏代碼便會自動執行,植入后門并實現遠程控機,全程靜默無提示,不易被發現。
另一種是偽裝成PDF的可執行文件,多通過“雙后綴偽裝”,比如文件名看似“xxx.pdf”,實際是“xxx.pdf.exe”,圖標卻顯示為PDF,用戶雙擊后看似打開PDF,實則運行竊密程序,還有的將惡意.desktop文件偽裝成PDF,用戶誤點后會觸發隱藏命令,下載竊密程序。
針對這類文檔陷阱,工作人員需提高警惕,禁用Office默認宏執行功能,不隨意打開陌生郵件附件;接收PDF文件時仔細核對后綴,通過正規閱讀器開啟安全模式,避免雙擊直接打開;同時定期排查終端隱患,部署安全防護工具,從源頭防范文檔竊密風險。
辦公與生活中的數據安全
除上述場景外,移動存儲設備、無線通信、網上辦公及日常生活社交中,也存在諸多數據泄露隱患,需做好全方位防范。
在辦公場景中,移動存儲設備因體積小巧、便于攜帶被廣泛使用,但混用涉密與非涉密設備、設備丟失等極易造成數據泄露,因此需嚴禁涉密與非涉密設備混用,定期查殺病毒,報廢涉密設備需徹底銷毀。
無線通信設備雖便捷,卻可能被不法分子通過空中監聽、信號截取等方式竊密,因此不使用無線設備處理涉密文件,不將無線設備帶入涉密會議場所,不在通信中涉及秘密信息。
網上辦公需堅持“上網不涉密、涉密不上網”,嚴禁用微信、云盤等互聯網渠道存儲、傳輸涉密信息。
日常生活中,數據泄露風險同樣不容忽視。社交媒體上,隨意“曬”出的隱私及工作相關信息、開啟的位置顯示功能,都可能成為信息泄露的源頭,因此需避免在網上泄露個人隱私和工作信息,及時關閉可能泄露信息的功能。釣魚攻擊則越發隱蔽,通過郵件、鏈接、陌生Wi-Fi等形式誘導用戶泄露敏感信息,大家需警惕可疑郵件和鏈接,不隨意輸入個人敏感信息,不貿然連接不熟悉的網絡熱點,及時識別釣魚陷阱。
其實不管是辦公時圖省事的一個小動作,還是日常生活里隨口一說的一句話,都可能不小心打開泄密的“缺口”。對涉密人員來說,保密這根弦一刻也不能松,對普通人來說,社交網絡也會做好防范,守住工作秘密和個人隱私。
大眾新聞·半島新聞綜合自央視新聞、保密觀、四川日報、人民日報、國家保密局網站等
來源:大眾新聞·半島新聞
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
