近年來,大數據、云計算、物聯網、人工智能等新技術的迅猛發展和廣泛應用,為我們帶來便利的同時,數據泄露與數據竊取渠道、手段也更加多樣,安全風險持續加大。尤其是手機、平板、電腦及其配套設備逐步成為輔助辦公的重要手段,強大的功能豐富了數據獲取、上傳、存儲、傳輸的途徑,隨之而來的數據泄露事件頻繁發生。
本文著重從移動存儲設備、無線通信及網上辦公。即時通訊軟件等方面分析辦公和生活場景中常見的信息數據泄漏隱患,并提出對應的防范措施。
從近年來案發情況來看
數據泄露主要有以下三種形式
數據竊取一般指外部人員利用技術手段主動竊取數據,或策反內部人員協助其達到竊取數據的目的。常見的數據竊取手段,如網絡釣魚、利用信息系統存在的配置缺陷或安全漏洞、結構化查詢語言(SQL)注入攻擊、植入間諜軟件等,都是通過非法入侵他人系統竊取數據。
數據泄露主要指因人員保密意識薄弱、疏忽大意造成數據泄露。此外,部分人員出于經濟利益或報復情緒等原因,將敏感數據故意泄露或售賣。
數據丟失一般指因數據發布或傳輸流程存在缺陷、數據存儲介質丟失、維修或處置失誤、不完善的數據定級制度及授權訪問機制失控導致的敏感數據泄露。
移動存儲設備存在的安全隱患及防范常識
移動設備作為電子信息傳遞的載體之一,因其體積小巧、便于攜帶等優勢被廣泛使用,但移動存儲設備使用不當導致的信息泄露事件也頻繁發生。
移動存儲設備在使用過程中,極易被植入木馬病毒程序。當移動存儲設備插入一臺被植入木馬的計算機后,其就成為病毒攜帶者,一旦將該設備接入內網計算機,就會導致內網計算機感染木馬病毒。當該移動存儲設備再次連接聯網計算機時,木馬病毒會非常隱蔽地將竊取的數據發送給竊取者,造成數據泄露。
對此,嚴禁在涉密領域和非涉密領域混用移動存儲設備;定期查殺病毒、木馬等惡意代碼,防止其蔓延傳播;嚴禁將已報廢的涉密移動存儲介質轉為非涉密載體繼續使用,并對已報廢的涉密移動存儲介質要進行徹底銷毀;對移動存儲設備中的數據進行加密、備份,防止設備丟失后數據被竊取。
無線通信中存在的安全隱患及防范常識
如今,無線鍵盤、鼠標等廣泛應用,這些無線連接設備逐漸成為不法分子竊取數據的重要途徑。
無線通信系統是一個開放式系統,其安全保密隱患比有線通信更為突出。常見的無線通信竊密風險主要有空中監聽、定位追蹤、重放攻擊、注入攻擊、信號截取、木馬病毒攻擊等。通過在無線設備中嵌入木馬模塊,或截獲無線設備發出的未加密的信號,即可達到竊取數據的目的;定位追蹤會導致手機等移動終端持有者暴露自己的位置,造成位置泄露;木馬病毒會遠程隱蔽開啟手機等移動終端的通話功能,竊聽用戶周圍環境語音信息。
對此,不要隨意接受他人贈送的無線設備,如需使用,通過正規渠道如官方網站購買;不使用無線設備處理涉密文件或敏感文件;不將無線設備帶入涉密(重要)會議或活動場所;不在通信中涉及國家秘密、工作秘密。
網上辦公潛在的安全隱患及防范常識
近年來,使用移動終端進行在線辦公的單位和個人迅速增長。與此同時,互聯網移動辦公成為數據泄露、數據竊取的“高發地”。
即時通訊類社交媒體存在的安全隱患及防范常識
當前,抖音、快手、小紅書、微信朋友圈等通訊類社交媒體成為當下“網民”分享生活的重要途徑。
就在前段時間,一段關于“照片定位”的視頻引爆社交網絡,視頻中的網絡大神通過分析照片中的信息推理出拍攝者的所在位置。這樣的游戲也提醒我們,在網絡上隨意發布的照片信息十分容易被追蹤,如果每張照片的發布算作一次隱私的泄露,那這樣的情況將每天發生上億次。因此,在個人社交媒體上分享的生活照、傳遞的信息及發布的圖片很有可能就成為黑客手中的工具。
對此,不要在網上“曬”隱私類信息,如出生日期、火車票、飛機票、個人位置、度假計劃、孩子照片及姓名、工作相關信息等。如果發現個人信息已經被泄露,可以向互聯網管理部門、工商部門等行業管理部門和相關機構投訴舉報。另外,建議關閉社交媒體軟件中位置顯示等可能泄露個人信息的功能;非必要不建立聊天群組等,如需建立,落實審批建群、規范群名、建檔備查、驗證成員身份等工作。
釣魚攻擊指通過給攻擊目標發送包含惡意網站網址的郵件,通過誘導訪問網站來獲取目標的個人信息或密碼等,從而盜取數據資產。釣魚攻擊最常見的方式是釣魚郵件,攻擊者通過使用偽造的郵件地址,假冒銀行、電商、社交網絡等引誘用戶點擊附件或鏈接,并在虛假的網站上誘導用戶輸入賬號、口令等數據,從而獲取用戶個人信息或數據資產。
對此,要慎重點擊“可疑”鏈接。針對郵件釣魚,點擊前應仔細檢查發件人的郵件地址及郵件內容是否存在可疑之處,并注意附件內容;針對通訊、短信釣魚,避免接聽來自“未知號碼”的呼叫,并及時使用應用程序顯示來電、屏蔽未知電話號碼的短信內容;針對Wi-Fi孿生釣魚,在連接熱點時注意手機警告,不貿然使用不熟悉的網絡熱點;為防止克隆網站釣魚,建議直接訪問相關軟件或與電商客服溝通。
綜上所述,在當前大數據信息技術時代,國家秘密、工作秘密及個人隱私數據泄露的風險可謂無時不有、無處不在,需要我們持續加大信息數據保護力度,不斷提升人們安全防范意識,共同筑牢數據安全防護墻。