近日,國(guó)家安全部以《警惕網(wǎng)絡(luò)社交媒體中的“獵密者”》為題揭示了境外間諜情報(bào)機(jī)關(guān)通過(guò)社交軟件隱蔽關(guān)注、攀拉結(jié)交、滲透竊密等手段,試圖“獵取”用戶(hù)手中秘密的一些風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)主要源于以下幾個(gè)方面:
個(gè)人信息泄露:用戶(hù)在社交軟件上隨意發(fā)布個(gè)人信息,如工作單位、職務(wù)、家庭住址等,這些信息可能被不法分子利用,對(duì)用戶(hù)造成安全威脅。
涉密信息泄露:涉密單位工作人員在社交軟件上討論工作內(nèi)容,上傳涉密文件,甚至透露涉密接密人員身份,這些都可能導(dǎo)致涉密信息被境外間諜情報(bào)機(jī)關(guān)竊取。
釣魚(yú)鏈接和惡意軟件:社交軟件中經(jīng)常出現(xiàn)各種鏈接和附件,有些可能是釣魚(yú)網(wǎng)站或包含惡意軟件的文件,一旦點(diǎn)擊或下載,就可能導(dǎo)致個(gè)人信息泄露或設(shè)備被攻擊。
為了避免社交軟件泄密,我們需要:
謹(jǐn)慎添加好友:在社交軟件上添加陌生人時(shí)要謹(jǐn)慎,只接受真正認(rèn)識(shí)的人的好友申請(qǐng)??梢岳闷脚_(tái)提供的審核功能,以更好地控制社交網(wǎng)絡(luò)中的聯(lián)系人。
不要輕易透露個(gè)人敏感信息:個(gè)人敏感信息包括但不限于身份證號(hào)碼、信用卡信息、家庭住址等。這些信息應(yīng)該只在安全可信的環(huán)境下與需要的人分享,避免在社交軟件上公開(kāi)透露。
不要在朋友圈曬秘密照片:很多人出差、旅游都喜歡拍下火車(chē)票、登機(jī)牌等,發(fā)到朋友圈里曬一曬。一些自我保護(hù)意識(shí)強(qiáng)的人會(huì)將姓名進(jìn)行模糊處理,票面上的內(nèi)容卻未曾留心。需要特別提醒的是,機(jī)票和火車(chē)票的條形碼或者二維碼含有乘客的個(gè)人信息,包括身份證號(hào)等,有被人利用高科技竊取個(gè)人信息的可能。此外,不要曬護(hù)照、家門(mén)鑰匙、車(chē)牌。因?yàn)楹羞@些信息的照片會(huì)透露你特定時(shí)間所處的特定位置,也會(huì)透露你的生活圈范圍。
小心點(diǎn)擊鏈接和下載附件:在社交軟件中遇到鏈接和附件時(shí),要學(xué)會(huì)識(shí)別和規(guī)避網(wǎng)絡(luò)釣魚(yú)攻擊。不要輕易點(diǎn)擊不明鏈接或下載不明附件,以免設(shè)備被惡意軟件攻擊。
加強(qiáng)安全意識(shí)教育:企業(yè)和單位應(yīng)加強(qiáng)對(duì)員工的安全意識(shí)教育,提醒員工注意社交軟件使用中的安全風(fēng)險(xiǎn),提高員工對(duì)信息安全的重視程度。
針對(duì)社交軟件泄密的風(fēng)險(xiǎn),中國(guó)信息安全領(lǐng)域領(lǐng)軍企業(yè)北信源歷經(jīng)十余年自主研發(fā)的“信源密信”高安全即時(shí)通信工具,保護(hù)國(guó)家秘密、工作秘密、商業(yè)秘密和個(gè)人隱私安全,以私有化部署,支持全面適配信創(chuàng)環(huán)境,為用戶(hù)提供多層次的安全通信聚合平臺(tái)服務(wù)。
其安全防護(hù)機(jī)制體現(xiàn)在:
三端加密:信源密信采用服務(wù)端、傳輸SSL加密和客戶(hù)端三端加密。采用身份認(rèn)證、加密防護(hù)、密匙保護(hù),安全加固,一人一密,一文一密,讓用戶(hù)再也不用擔(dān)心信息泄密、被竊取等問(wèn)題。而且即使手機(jī)遺失,數(shù)據(jù)也不能解開(kāi)。
五維防護(hù):信源密信具有通訊、存儲(chǔ)、訪問(wèn)、使用、管理模式五維防護(hù)的全方位安全架構(gòu)體系,保證了通信全生命周期的數(shù)據(jù)安全。
信源密信還有很多安全高效特色小功能,滿足安全和高效工作的需要,比如:
群內(nèi)密聊:用戶(hù)在群聊溝通方式中,私信聊天發(fā)送的消息只有指定的人才能收到,避免了信息泄露的風(fēng)險(xiǎn)。
閱讀水印和消息防轉(zhuǎn)發(fā):具有閱讀明水印、暗水印功能,防截屏、拍照泄密可以追溯泄密源;同時(shí)支持用戶(hù)設(shè)置消息不可轉(zhuǎn)發(fā),有效防止了信息被惡意傳播。
禁轉(zhuǎn)消息:發(fā)送者設(shè)置消息不可轉(zhuǎn)發(fā)后,接收者收到該消息后無(wú)法轉(zhuǎn)發(fā)到其它地方,防止了一些敏感消息被快速傳播的風(fēng)險(xiǎn)。
橡皮擦:可以在聊天雙方允許的情況下擦除任何時(shí)期雙方已經(jīng)發(fā)出的某些聊天記錄。且對(duì)方是否刪除,也可通過(guò)系統(tǒng)查看到,可有效避免敏感信息遺留。
單次閱讀:聊天雙方在看完信息內(nèi)容后在規(guī)定時(shí)間內(nèi)自動(dòng)刪除所發(fā)內(nèi)容,雙方的聊天數(shù)據(jù)也會(huì)在彼此的軟件中徹底消失,保障了內(nèi)容的安全性,讓用戶(hù)免去信息發(fā)出后被留存的后顧之憂。
此外,信源密信還有比如群數(shù)據(jù)保護(hù)、追一下、延時(shí)消息等特色安全高效小功能,為用戶(hù)提供安全高效的即時(shí)通信服務(wù)。
國(guó)家安全部公開(kāi)的多個(gè)社交軟件泄密案例再次為保密工作敲響了警鐘,社交軟件泄密的風(fēng)險(xiǎn)不容忽視。我們不僅需要增強(qiáng)個(gè)人信息安全意識(shí),而且還要采取相應(yīng)措施來(lái)保護(hù)個(gè)人信息安全,讓科技更好地服務(wù)于我們的工作和生活。