如今���,各類智能應(yīng)用深度融入日常工作生活��,跨境交流�����、云端協(xié)作愈發(fā)便捷,但這便利的背后卻暗藏諸多安全風(fēng)險(xiǎn)���。國(guó)家安全部近日發(fā)布警示���,翻譯軟件暗藏泄密隱患,那么此類軟件為什么會(huì)成為泄密的“暗道”呢���?
據(jù)網(wǎng)絡(luò)安全專家介紹����,翻譯類軟件應(yīng)用的泄密風(fēng)險(xiǎn)主要集中在三個(gè)關(guān)鍵環(huán)節(jié):
云端傳輸環(huán)節(jié),主流翻譯軟件依賴云端處理數(shù)據(jù)�����,用戶上傳的明文敏感信息����,極易被竊取�����;
數(shù)據(jù)留存環(huán)節(jié)�����,部分軟件默認(rèn)公開翻譯記錄�,完整留存翻譯內(nèi)容,易被反向溯源����、精準(zhǔn)滲透;
供應(yīng)鏈漏洞�����,非官方翻譯軟件、插件可能植入惡意代碼�����,潛伏竊密����、搭建非法通信通道。
奇安信集團(tuán)安全專家 周道來(lái):泄密主要是因?yàn)楹芏嘬浖募用苓^程不規(guī)范���,或者說(shuō)未加密����,導(dǎo)致在傳輸?shù)倪^程中相當(dāng)于是裸奔數(shù)據(jù)�����,對(duì)于一些有心者就可以通過“旁路監(jiān)聽”�,或者說(shuō)“中間人劫持”��,把數(shù)據(jù)直接拿出“明文數(shù)據(jù)”了����。相當(dāng)于發(fā)了一封信件����,這個(gè)信件就是透明信封�,里邊什么內(nèi)容都可以清清楚楚看得見。
網(wǎng)絡(luò)安全專家建議����,相關(guān)工作人員在工作中防范泄密,要嚴(yán)守“規(guī)范使用�、嚴(yán)控權(quán)限、謹(jǐn)慎安裝”三大原則�,主要包括:
涉密人員恪守“涉密不上網(wǎng),上網(wǎng)不涉密”���,嚴(yán)禁使用聯(lián)網(wǎng)翻譯工具處理敏感信息����;
普通用戶使用中要注意���,僅開放應(yīng)用中的部分必要權(quán)限��,及時(shí)清理緩存記錄�,拒絕非官方、破解版軟件�;
敏感材料優(yōu)先選用離線翻譯工具或保密專用設(shè)備,物理隔離最安全���。
“云端”便利背后
暗藏軟件泄密風(fēng)險(xiǎn)
當(dāng)前�,我國(guó)數(shù)據(jù)安全相關(guān)法律已構(gòu)建框架����,但技術(shù)迭代快、跨境數(shù)據(jù)追溯難���,大數(shù)據(jù)關(guān)聯(lián)分析可拼湊關(guān)鍵信息圖譜���,風(fēng)險(xiǎn)不容忽視。那么���,當(dāng)工作生活依賴“云處理”相關(guān)應(yīng)用�����,用戶上傳的信息最終會(huì)流向何處呢�?同類的所謂“云處理”應(yīng)用是否也存在相同安全隱患呢�����?
據(jù)網(wǎng)絡(luò)安全專家介紹����,翻譯軟件的泄密,本質(zhì)是“用戶-云端-未知第三方”的數(shù)據(jù)流轉(zhuǎn)失控��。而除了翻譯軟件存在泄密風(fēng)險(xiǎn)之外���,以下四類常用的云端應(yīng)用也存在類似風(fēng)險(xiǎn)隱患:
智能輸入法:此類應(yīng)用會(huì)掌握全部輸入內(nèi)容��,通過云同步���、剪貼板等采集后極易泄露賬號(hào)、文檔等敏感信息��。
在線辦公套件:辦公類應(yīng)用的云端協(xié)作權(quán)限易失控���,如果相關(guān)平臺(tái)分享鏈接默認(rèn)公開�����,則緩存難清除�����。
AI對(duì)話工具:用戶輸入的內(nèi)容��、上傳的文件可能會(huì)成為相關(guān)工具的訓(xùn)練數(shù)據(jù)�����,很容易造成商業(yè)信息泄露����。
生活服務(wù)應(yīng)用:運(yùn)動(dòng)、就醫(yī)等應(yīng)用所產(chǎn)生的數(shù)據(jù)���,能精準(zhǔn)刻畫用戶的個(gè)人畫像�,從而造成工作���、作息等敏感特征的泄露����。
奇安信集團(tuán)安全專家 周道來(lái):這些數(shù)據(jù)經(jīng)過大數(shù)據(jù)的運(yùn)算整合�����,就能精確獲知用戶的生活作息規(guī)律,以及身體健康情況�����,能對(duì)用戶做精準(zhǔn)畫像�。對(duì)于重要人士盡量不要開啟云端傳輸��,因?yàn)檫\(yùn)動(dòng)軌跡等數(shù)據(jù)會(huì)在服務(wù)端云存儲(chǔ)�,一旦被有心人利用,就會(huì)造成個(gè)人信息泄密���。
網(wǎng)絡(luò)安全專家提示����,云端數(shù)據(jù)處理的安全隱患長(zhǎng)期存在��,最主要的原因是部分企業(yè)以商業(yè)利益優(yōu)先���、安全投入不足�;另外�,一些用戶的安全意識(shí)薄弱、隱私協(xié)議隨意同意;還有就是境外應(yīng)用跨境監(jiān)管難���、取證追責(zé)難��。
警惕五大異常信號(hào)
嚴(yán)守?cái)?shù)據(jù)安全底線
翻譯軟件泄密風(fēng)險(xiǎn)引發(fā)關(guān)注����,指尖安全如何守護(hù)�?哪些隱患易被忽視?普通用戶又該如何識(shí)別防范��?來(lái)看專家提示�。
網(wǎng)絡(luò)安全專家介紹,在諸多的泄密風(fēng)險(xiǎn)中��,應(yīng)用軟件的平臺(tái)留痕最隱蔽��,即使用戶刪除本地相關(guān)記錄以后���,云端仍完整留存�,而且關(guān)聯(lián)設(shè)備����、IP信息�,本地刪除并不能杜絕安全隱患�。
奇安信集團(tuán)安全專家 周道來(lái):刪除是能解決一部分,但是有一部分服務(wù)器的軟件后臺(tái)云端傳輸�,雖然提供本地用戶刪除入口,其實(shí)根本沒有刪除徹底��,服務(wù)器依然有完整留存�����,甚至能完整記錄出來(lái)用戶當(dāng)時(shí)傳輸時(shí)用的是什么手機(jī)�����、連的什么網(wǎng)�,都能完全還原回來(lái)���。
網(wǎng)絡(luò)安全專家提示���,用戶在工作中要特別警惕相關(guān)應(yīng)用出現(xiàn)的五大信號(hào):頻繁申請(qǐng)無(wú)關(guān)權(quán)限、隱私政策模糊���、服務(wù)器在境外不說(shuō)明�����、默認(rèn)開啟同步分享�、無(wú)本地刪除選項(xiàng)。
奇安信集團(tuán)安全專家 周道來(lái):優(yōu)先選擇國(guó)產(chǎn)大廠的官方軟件��,因?yàn)閲?guó)產(chǎn)軟件的服務(wù)器大部分都在國(guó)內(nèi)���,數(shù)據(jù)不能直接發(fā)到國(guó)外�����,相對(duì)而言就安全很多��。