在数字化浪潮时代,扫描类软件凭借高效的文字识别和图文转换功能,成为办公和生活场景的快捷助手,给我们带来诸多便利。然而,在日常使用中,个别人员由于保密意识缺乏、风险感知不足,使得这一快捷助手变成了泄露国家秘密、突破保密防线的“推手”。
近期某机关工作人员因贪图便利,违规使用互联网扫描软件扫描涉密会议纪要,使该文件被自动备份至网盘。但其网盘账号密码遭暴力破解,攻击者获取了其在3年间扫描的127份涉密文件。这些文件经境外社交媒体传播,造成重大失泄密事件,对国家安全构成现实威胁。
潜在隐患需留意。目前市面上大部分扫描类软件和程序基于开发公司提供的云端数据库对用户提供的文件进行识别和分析。这也就意味着在扫描软件运行、处理和反馈的多个阶段中,文件内容将数次在互联网上进行传递。如不慎将涉密敏感内容扫描上传,将为不法分子窃取个人隐私、甚至国家秘密提供可乘之机。
个别扫描软件在安装时会申请超出正常扫描需求的权限,如获取麦克风、通讯录、相册、短信记录等权限。一旦用户轻易授权,软件便可获取设备内的各类信息,可能会导致设备中储存的身份信息、账户数据等重要信息数据被窃取。
不少扫描软件提供云端存储功能,云存储的安全性主要取决于其加密技术、访问控制以及服务商的安全措施。但在实际应用中,这些技术手段难以达到绝对的完善。一旦账号被破解或服务商自身存在系统漏洞,又或者遭受境外间谍情报机关的攻击,均可能导致存储在云端的信息泄露或被恶意利用。
有案例显示,个别伪装成扫描软件的恶意程序存在于部分非官方应用市场或网站,用户一旦下载安装,它们便在设备后台悄然运行,自动扫描并窃取设备内的信息数据。
