當(dāng)我們享受著信息互聯(lián)互通帶來(lái)的便捷時(shí)，一場(chǎng)無(wú)聲的暗戰(zhàn)也在悄然上演。那些潛伏在網(wǎng)絡(luò)深處、隱藏在日常設(shè)備里的竊密風(fēng)險(xiǎn)，正如同無(wú)形的幽靈，時(shí)刻覬覦著我們的信息安全。關(guān)注“潛伏的竊密風(fēng)險(xiǎn)”，一些看似“圖方便”的行為，卻帶來(lái)了泄密的危險(xiǎn)。

在這個(gè)信息化辦公的時(shí)代，有些人為了圖省事、求快速、養(yǎng)成了一些看似高效的工作習(xí)慣。殊不知，這些小聰明的背后暗藏巨大的涉密隱患。

商旅辦公藏陷阱 你的屏幕正被實(shí)時(shí)直播

到境外出差，您是否會(huì)圖個(gè)方便，直接使用酒店、會(huì)議室的公共電腦處理工作？然而，如果設(shè)備被提前植入惡意竊密程序，后果將不堪設(shè)想。在全國(guó)首個(gè)以科技安全為主題的“全國(guó)國(guó)家安全教育基地”，總臺(tái)央視記者實(shí)地體驗(yàn)，帶您直觀感受使用一臺(tái)被“動(dòng)過(guò)手腳”的電腦，究竟有多危險(xiǎn)？

總臺(tái)央視記者 王莉：這是一個(gè)模擬賓館商旅套房的一角，桌子上有一臺(tái)配置的公共電腦，這臺(tái)電腦已經(jīng)被提前植入了惡意程序，而在它后面的屏幕上顯示的就是竊密者那一端看到的界面。用這樣一臺(tái)電腦進(jìn)行操作，會(huì)怎么樣呢？

現(xiàn)在鍵盤(pán)上輸入的每一個(gè)字，在竊密者的屏幕上都是可以顯示出來(lái)，而且就連記者輸入拼音的過(guò)程都是實(shí)時(shí)顯示的。

有的人習(xí)慣用U盤(pán)來(lái)存儲(chǔ)和傳輸資料，那么在這臺(tái)電腦上插入U(xiǎn)盤(pán)，會(huì)發(fā)生什么呢？

科技安全館講解員 陳思：我們現(xiàn)在把外接的U盤(pán)口插在這臺(tái)主機(jī)電腦上，當(dāng)你打開(kāi)U盤(pán)開(kāi)始處理工作的時(shí)候，就會(huì)發(fā)現(xiàn)你打開(kāi)的文件在黑客竊密端也同樣被打開(kāi)，甚至黑客端還可以詳細(xì)看到所有的文件。

記者：現(xiàn)在黑客端顯示的就是我們U盤(pán)里邊的所有內(nèi)容。

科技安全館講解員 陳思：不僅它可以來(lái)查看查閱這些文件，還可以把這些內(nèi)容全部拷走。當(dāng)U盤(pán)插入越長(zhǎng)的時(shí)間，它的傳輸進(jìn)度，傳輸?shù)陌俜直染驮蕉唷?/p>

小心免費(fèi)Wi-Fi背后的窺探

出門(mén)在外，連接Wi-Fi已經(jīng)是日常習(xí)慣。一旦不慎接入暗藏陷阱的惡意Wi-Fi，又會(huì)面臨怎樣的安全風(fēng)險(xiǎn)呢？

李先生為了方便上網(wǎng)、節(jié)省流量，將手機(jī)設(shè)置為可自動(dòng)搜索連接Wi-Fi。一次外出就餐時(shí)，他的手機(jī)自動(dòng)連接上了一個(gè)沒(méi)有密碼的免費(fèi)Wi-Fi。在使用該Wi-Fi期間，他登錄了自己的手機(jī)網(wǎng)銀，并輸入了自己的銀行卡卡號(hào)以及密碼用以查詢自己的銀行卡賬戶余額。第二天，李先生就收到一條銀行卡被消費(fèi)了3000元的通知短信，隨后又陸續(xù)收到了銀行卡轉(zhuǎn)賬和消費(fèi)的信息。

在科技安全館里，記者實(shí)地體驗(yàn)了電腦接入惡意Wi-Fi后的真實(shí)風(fēng)險(xiǎn)。

科技安全館講解員 陳思：當(dāng)需要連接Wi-Fi的時(shí)候，我們下意識(shí)可能會(huì)選擇免費(fèi)Wi-Fi，其實(shí)這個(gè)做法也是有風(fēng)險(xiǎn)的。點(diǎn)擊連接，你在電腦上是看不出它有任何的破綻的，但是我們看一下黑客竊密端，當(dāng)你連的那一瞬間，你的電腦就完全被掌控了。您就可以看到在黑客竊密端已經(jīng)完全同步了你的電腦。比如我們打開(kāi)文檔，寫(xiě)上今天的會(huì)議紀(jì)要的時(shí)候，黑客竊密端也可以顯示，甚至可以顯示它鍵盤(pán)的打字畫(huà)面。

演示了辦公電腦連上惡意Wi-Fi后會(huì)怎樣，其實(shí)手機(jī)也是一樣。當(dāng)連上惡意Wi-Fi后，不僅會(huì)被實(shí)時(shí)監(jiān)控，還可能被暗中植入惡意程序，在不知情情況下被遠(yuǎn)程操控，給個(gè)人財(cái)產(chǎn)和社會(huì)公共安全帶來(lái)威脅。那么如何來(lái)有效防范？

·關(guān)閉設(shè)備的“自動(dòng)連接Wi-Fi”功能，防止手機(jī)在用戶不知情情況下連入惡意網(wǎng)絡(luò)。如果確實(shí)需要連接公共Wi-Fi，可以在連接前向場(chǎng)所工作人員確認(rèn)，連接到的是真實(shí)可靠的Wi-Fi。

·在公共Wi-Fi環(huán)境下，也不要登錄隱私敏感賬號(hào)，不要進(jìn)行網(wǎng)上轉(zhuǎn)賬、輸入銀行卡密碼等高風(fēng)險(xiǎn)操作。同時(shí)要安裝并及時(shí)更新防護(hù)軟件，可以有效防止惡意軟件攻擊，保護(hù)設(shè)備安全。

“云端”不是“保險(xiǎn)箱” 便捷背后有風(fēng)險(xiǎn)

近年來(lái)，隨著網(wǎng)絡(luò)“云”功能不斷普及，“云端”數(shù)據(jù)也被境外間諜情報(bào)機(jī)關(guān)盯上，像郵箱、云盤(pán)一旦被攻破，究竟會(huì)有多危險(xiǎn)？繼續(xù)來(lái)看記者的調(diào)查。

科技安全館講解員 陳思：我們現(xiàn)在演示的是郵箱失密的風(fēng)險(xiǎn)，我們?cè)诒恢踩肽抉R病毒的電腦上打開(kāi)郵箱，我們看到已經(jīng)登錄完成了，實(shí)時(shí)同步的，還有黑客監(jiān)控端的畫(huà)面，你可以看到每一封郵件都已經(jīng)完成了傳輸，所以它的竊取是同步實(shí)時(shí)的，我們來(lái)做個(gè)小實(shí)驗(yàn)，您可以向郵箱當(dāng)中發(fā)一封郵件，看它是不是能收到。

記者：我來(lái)發(fā)一個(gè)內(nèi)部產(chǎn)品簡(jiǎn)介，然后現(xiàn)在點(diǎn)擊發(fā)送。

科技安全館講解員 陳思：郵箱已經(jīng)收到了，您可以再向監(jiān)控端看，同樣它也收到了內(nèi)部產(chǎn)品簡(jiǎn)介。

科技安全館講解員 陳思：我們來(lái)演示一下云盤(pán)的竊密，當(dāng)我們打開(kāi)，登錄賬號(hào)密碼的時(shí)候，可以同步看到云盤(pán)當(dāng)中的內(nèi)容，涉密文件也被黑客竊密端所看到，它也可以進(jìn)行傳輸，而且可以拷走這些文件。

無(wú)論是郵件收發(fā)，還是云端存儲(chǔ)，看似高效便捷的線上辦公，一旦疏于防范，就會(huì)成為失泄密的“重災(zāi)區(qū)”。

近年來(lái)，國(guó)家保密行政管理部門(mén)公布了多起違規(guī)云存儲(chǔ)國(guó)家秘密的案例，相關(guān)責(zé)任人在未經(jīng)保密審查的情況下，將涉密資料上傳至網(wǎng)絡(luò)，事后均依紀(jì)依法受到嚴(yán)肅問(wèn)責(zé)處理。比如，某省直單位工作人員李某，利用自己的網(wǎng)盤(pán)私自保存機(jī)密級(jí)涉密資料。某縣級(jí)機(jī)關(guān)工作人員楊某為方便工作，擅自將收集到的包括1份機(jī)密級(jí)文件、2份秘密級(jí)文件在內(nèi)的大量文件資料上傳至某網(wǎng)盤(pán)，并回家下載使用。

總臺(tái)央視記者 王莉：面對(duì)云存儲(chǔ)賬戶易遭非法網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)，在日常工作生活中使用互聯(lián)網(wǎng)處理個(gè)人事務(wù)時(shí)，需從操作層面加強(qiáng)相應(yīng)安全防護(hù)。

·“涉密不上網(wǎng)、上網(wǎng)不涉密”是底線，一定不要通過(guò)互聯(lián)網(wǎng)上傳、存儲(chǔ)、處理涉密信息，也盡量不要把個(gè)人隱私或敏感信息上傳至云端或郵箱。

·不少用戶會(huì)選擇將照片、通訊錄、數(shù)據(jù)等信息定期自動(dòng)備份到云端，建議通過(guò)手動(dòng)方式，有選擇地對(duì)相關(guān)數(shù)據(jù)進(jìn)行備份。

·出門(mén)在外，盡量使用自己的辦公設(shè)備，自己的設(shè)備，也要安裝并及時(shí)更新防護(hù)軟件。