國安部：機關工作人員用軟件掃描涉密文件備份網盤致重大泄密

在數字化浪潮時代，掃描類軟件憑藉高效的文字識別和圖文轉換功能，成爲辦公和生活場景的快捷助手，給我們帶來諸多便利。然而在日常使用中，個別人員由於保密意識缺乏、風險感知不足，使得這一快捷助手變成了泄露國家秘密、突破保密防線的“推手”。

近期某機關工作人員因貪圖便利，違規使用互聯網掃描軟件掃描涉密會議紀要，使該文件被自動備份至網盤。但其網盤賬號密碼遭暴力破解，使得攻擊者獲取了其在3年間掃描的127份涉密文件，後泄露文件經境外社交媒體傳播，造成重大失泄密事件，對我國家安全構成現實威脅。

潛在隱患需留意

——傳輸路徑未設防。目前市面上大部分的掃描類軟件和程序基於開發公司提供的雲端數據庫對用戶提供的文件進行識別和分析。這也就意味着在掃描軟件運行、處理和反饋的多個階段中，文件內容將數次在互聯網上進行傳遞，如不慎將涉密敏感內容掃描上傳，將爲不法分子竊取個人隱私、甚至國家秘密提供可乘之機。

——權限索取超常規。個別掃描軟件在安裝時，會申請超出正常掃描需求的權限，如獲取麥克風、通訊錄、相冊、短信記錄等權限。一旦用戶輕易授權，軟件便可獲取設備內的各類信息，可能會導致設備中儲存的身份信息、賬戶數據等重要信息數據被竊取。

——雲端存儲有漏洞。不少掃描軟件提供雲端存儲功能，雲存儲的安全性主要取決於其加密技術、訪問控制以及服務商的安全措施。但在實際應用中，這些技術手段難以達到絕對的完善。一旦賬號被破解或服務商自身存在系統漏洞，又或者遭受境外間諜情報機關的攻擊，均可能導致存儲在雲端的信息泄露或被惡意利用。

——惡意軟件巧僞裝。有案例顯示，個別僞裝成掃描軟件的惡意程序存在於部分非官方應用市場或網站，用戶一旦下載安裝，它們便在設備後臺悄然運行，自動掃描並竊取設備內的信息數據。

提高警惕築防線

國家安全無小事，保密沒有“局外人”，廣大人民羣衆，特別是涉密崗位工作人員，要切實提高安全意識，自覺規範軟件應用使用行爲，做好信息安全防護。

——嚴格落實保密規定。時刻牢記“涉密不上網、上網不涉密”，嚴禁通過任何互聯網渠道傳輸、保存或處理涉密資料。嚴禁使用聯網掃描軟件掃描識別涉密信息，不能以方便工作爲由將涉密文件在線上儲存。

——謹慎選擇掃描軟件。儘量從官方應用商店下載經過安全認證的掃描軟件，以降低下載到惡意軟件的風險。在下載前，可通過查看軟件的用戶評價和開發者信息，瞭解其信譽度和安全性。

——嚴格管控軟件權限。在安裝掃描軟件時，仔細查看軟件申請的權限列表。只授予軟件運行所必需的權限，警惕應用軟件敏感和超範圍權限請求，定期檢查已安裝軟件的權限設置，及時關閉過度授予的軟件使用權限。

——加強數據存儲安全。慎重選擇服務商提供的照片、通訊錄等信息自動備份到雲端功能。在將數據進行雲端存儲之前，可通過專業軟件對數據進行加密，或者使用雲盤自帶的加密功能，直接在上傳文件時選擇加密選項。對於需要共享的文件，建議在分享前啓用“提取碼”功能，並關閉其餘操作權限，避免過度共享導致數據泄漏。

掃描軟件的泄密風險不容小覷。我們務必擦亮雙眼、提高警惕，時刻防範隱藏在掃描軟件背後的泄密風險，嚴格保護信息安全。在這場沒有硝煙的信息安全戰中，每個人都是防線，讓我們攜手共進，守護國家與個人的信息安全，絕不讓掃描軟件成爲失泄密的“幫兇”。

來源：“國家安全部”微信公號