如今����,各類智能應(yīng)用深度融入日常工作生活�����,跨境交流����、云端協(xié)作愈發(fā)便捷,但這便利的背后卻暗藏諸多安全風險�����。國家安全部近日發(fā)布警示���,翻譯軟件暗藏泄密隱患�,那么此類軟件為什么會成為泄密的“暗道”呢�����?
據(jù)網(wǎng)絡(luò)安全專家介紹,翻譯類軟件應(yīng)用的泄密風險主要集中在三個關(guān)鍵環(huán)節(jié):
云端傳輸環(huán)節(jié)����,主流翻譯軟件依賴云端處理數(shù)據(jù),用戶上傳的明文敏感信息��,極易被竊?��。?/p>
數(shù)據(jù)留存環(huán)節(jié)�,部分軟件默認公開翻譯記錄,完整留存翻譯內(nèi)容����,易被反向溯源、精準滲透��;
供應(yīng)鏈漏洞�,非官方翻譯軟件、插件可能植入惡意代碼�,潛伏竊密、搭建非法通信通道�����。
奇安信集團安全專家 周道來:泄密主要是因為很多軟件的加密過程不規(guī)范,或者說未加密�,導致在傳輸?shù)倪^程中相當于是裸奔數(shù)據(jù),對于一些有心者就可以通過“旁路監(jiān)聽”�,或者說“中間人劫持”,把數(shù)據(jù)直接拿出“明文數(shù)據(jù)”了�。相當于發(fā)了一封信件,這個信件就是透明信封��,里邊什么內(nèi)容都可以清清楚楚看得見����。
網(wǎng)絡(luò)安全專家建議,相關(guān)工作人員在工作中防范泄密���,要嚴守“規(guī)范使用����、嚴控權(quán)限���、謹慎安裝”三大原則�,主要包括:
涉密人員恪守“涉密不上網(wǎng)��,上網(wǎng)不涉密”,嚴禁使用聯(lián)網(wǎng)翻譯工具處理敏感信息�����;
普通用戶使用中要注意��,僅開放應(yīng)用中的部分必要權(quán)限���,及時清理緩存記錄���,拒絕非官方、破解版軟件�;
敏感材料優(yōu)先選用離線翻譯工具或保密專用設(shè)備���,物理隔離最安全����。
“云端”便利背后
暗藏軟件泄密風險
當前���,我國數(shù)據(jù)安全相關(guān)法律已構(gòu)建框架�,但技術(shù)迭代快����、跨境數(shù)據(jù)追溯難�����,大數(shù)據(jù)關(guān)聯(lián)分析可拼湊關(guān)鍵信息圖譜��,風險不容忽視��。那么���,當工作生活依賴“云處理”相關(guān)應(yīng)用,用戶上傳的信息最終會流向何處呢����?同類的所謂“云處理”應(yīng)用是否也存在相同安全隱患呢?
據(jù)網(wǎng)絡(luò)安全專家介紹�,翻譯軟件的泄密,本質(zhì)是“用戶-云端-未知第三方”的數(shù)據(jù)流轉(zhuǎn)失控�����。而除了翻譯軟件存在泄密風險之外��,以下四類常用的云端應(yīng)用也存在類似風險隱患:
智能輸入法:此類應(yīng)用會掌握全部輸入內(nèi)容����,通過云同步�、剪貼板等采集后極易泄露賬號���、文檔等敏感信息�����。
在線辦公套件:辦公類應(yīng)用的云端協(xié)作權(quán)限易失控�����,如果相關(guān)平臺分享鏈接默認公開����,則緩存難清除��。
AI對話工具:用戶輸入的內(nèi)容�����、上傳的文件可能會成為相關(guān)工具的訓練數(shù)據(jù)�����,很容易造成商業(yè)信息泄露�。
生活服務(wù)應(yīng)用:運動、就醫(yī)等應(yīng)用所產(chǎn)生的數(shù)據(jù)����,能精準刻畫用戶的個人畫像,從而造成工作�、作息等敏感特征的泄露。
奇安信集團安全專家 周道來:這些數(shù)據(jù)經(jīng)過大數(shù)據(jù)的運算整合�,就能精確獲知用戶的生活作息規(guī)律,以及身體健康情況��,能對用戶做精準畫像����。對于重要人士盡量不要開啟云端傳輸,因為運動軌跡等數(shù)據(jù)會在服務(wù)端云存儲����,一旦被有心人利用,就會造成個人信息泄密�。
網(wǎng)絡(luò)安全專家提示,云端數(shù)據(jù)處理的安全隱患長期存在����,最主要的原因是部分企業(yè)以商業(yè)利益優(yōu)先��、安全投入不足����;另外��,一些用戶的安全意識薄弱����、隱私協(xié)議隨意同意;還有就是境外應(yīng)用跨境監(jiān)管難�����、取證追責難����。
警惕五大異常信號
嚴守數(shù)據(jù)安全底線
翻譯軟件泄密風險引發(fā)關(guān)注,指尖安全如何守護��?哪些隱患易被忽視����?普通用戶又該如何識別防范�?來看專家提示����。
網(wǎng)絡(luò)安全專家介紹����,在諸多的泄密風險中,應(yīng)用軟件的平臺留痕最隱蔽��,即使用戶刪除本地相關(guān)記錄以后��,云端仍完整留存�����,而且關(guān)聯(lián)設(shè)備�����、IP信息���,本地刪除并不能杜絕安全隱患�����。
奇安信集團安全專家 周道來:刪除是能解決一部分��,但是有一部分服務(wù)器的軟件后臺云端傳輸��,雖然提供本地用戶刪除入口���,其實根本沒有刪除徹底���,服務(wù)器依然有完整留存,甚至能完整記錄出來用戶當時傳輸時用的是什么手機�����、連的什么網(wǎng)���,都能完全還原回來���。
網(wǎng)絡(luò)安全專家提示,用戶在工作中要特別警惕相關(guān)應(yīng)用出現(xiàn)的五大信號:頻繁申請無關(guān)權(quán)限�����、隱私政策模糊��、服務(wù)器在境外不說明、默認開啟同步分享����、無本地刪除選項�。
奇安信集團安全專家 周道來:優(yōu)先選擇國產(chǎn)大廠的官方軟件,因為國產(chǎn)軟件的服務(wù)器大部分都在國內(nèi)���,數(shù)據(jù)不能直接發(fā)到國外����,相對而言就安全很多�����。
北疆新聞 | 內(nèi)蒙古自治區(qū)重點新媒體平臺���,內(nèi)蒙古出版集團?內(nèi)蒙古新華報業(yè)中心主管主辦的國家互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)一類資質(zhì)平臺�。
