【摘 要】 本文介紹了常見的數(shù)據(jù)泄露及數(shù)據(jù)竊取場景、途徑及手段,并結合近幾年出現(xiàn)的典型案例,分析了辦公、生活兩種場景下常見的數(shù)據(jù)竊取與數(shù)據(jù)泄露風險隱患及防范常識,以期為公眾提高信息安全防護素養(yǎng)提供借鑒。
【關鍵詞】 數(shù)據(jù)泄露 數(shù)據(jù)竊取 風險隱患
1 引言
大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新技術的迅猛發(fā)展和廣泛應用,為我們帶來工作便利的同時,數(shù)據(jù)泄露與數(shù)據(jù)竊取渠道、手段也更加多樣,安全風險持續(xù)加大。一方面,不法分子通過網(wǎng)絡攻擊重要部門竊取數(shù)據(jù)的活動越發(fā)猖獗;另一方面,國家秘密、工作秘密、個人隱私正面臨著極大的數(shù)據(jù)泄露風險。
2 常見的數(shù)據(jù)泄露方式
近年來,數(shù)據(jù)泄露、竊取事件頻頻發(fā)生,從案發(fā)情況來看,導致數(shù)據(jù)安全隱患增加的原因主要有以下3種。
(1)數(shù)據(jù)竊。簲(shù)據(jù)竊取一般指外部人員利用技術手段主動竊取數(shù)據(jù),或策反內(nèi)部人員協(xié)助其達到竊取數(shù)據(jù)的目的。常見的數(shù)據(jù)竊取手段,如網(wǎng)絡釣魚、利用信息系統(tǒng)存在的配置缺陷或安全漏洞、結構化查詢語言(SQL)注入攻擊、植入間諜軟件等,都是通過非法入侵他人系統(tǒng)竊取數(shù)據(jù)。
(2)數(shù)據(jù)泄露:數(shù)據(jù)泄露主要指因人員保密意識薄弱、疏忽大意造成數(shù)據(jù)泄露。此外,部分人員出于經(jīng)濟利益或報復情緒等原因,將敏感數(shù)據(jù)故意泄露或售賣。
(3)數(shù)據(jù)丟失:數(shù)據(jù)丟失一般指因數(shù)據(jù)發(fā)布或傳輸流程存在缺陷、數(shù)據(jù)存儲介質(zhì)丟失、維修或處置失誤、不完善的數(shù)據(jù)定級制度及授權訪問機制失控導致的敏感數(shù)據(jù)泄露。
3 辦公場景中的數(shù)據(jù)泄露隱患及防范常識
近年來,手機、平板、電腦及其配備設備逐步成為輔助辦公的重要手段,強大的功能豐富了數(shù)據(jù)獲取、上傳、存儲、傳輸?shù)耐緩,隨之而來的數(shù)據(jù)泄露事件頻繁發(fā)生,最常見的原因無外乎“為圖省事”“事多疏忽”“事出緊急”等。
本節(jié)從移動存儲設備、無線通信及網(wǎng)上辦公等方面分析了辦公場景中常見的信息泄漏隱患,并提出對應的防范措施。
3.1 移動存儲設備存在的安全隱患及防范常識
移動設備作為電子信息傳遞的載體之一,因其體積小巧、便于攜帶、存儲容量大、價格低廉等優(yōu)勢被人們廣泛使用,但移動存儲設備使用不當導致的信息泄露事件也頻繁發(fā)生。據(jù)統(tǒng)計,移動存儲設備交叉使用造成的數(shù)據(jù)泄露占比達一半以上,讓人細思極恐。
移動存儲設備在使用過程中,極易被植入“擺渡”“輪渡”等木馬病毒程序,這些病毒的傳播過程類似于生物病毒傳播過程。當移動存儲設備插入一臺被植入木馬的計算機后,其就成為病毒攜帶者,一旦將該設備接入內(nèi)網(wǎng)計算機,就會導致內(nèi)網(wǎng)計算機感染木馬病毒。當該移動存儲設備再次連接聯(lián)網(wǎng)計算機時,木馬病毒會非常隱蔽地將竊取的數(shù)據(jù)發(fā)送給竊取者,造成數(shù)據(jù)泄露。另外,公私混用、管理困難、設備丟失等,也成為移動存儲設備潛藏的安全威脅。
為防止移動存儲設備泄露數(shù)據(jù),切實保障數(shù)據(jù)安全,嚴禁在涉密領域和非涉密領域混用移動存儲設備;定期查殺病毒、木馬等惡意代碼,防止其蔓延傳播;嚴禁將已報廢的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密載體繼續(xù)使用,并對已報廢的涉密移動存儲介質(zhì)要進行徹底銷毀;對移動存儲設備中的數(shù)據(jù)進行加密、備份,防止設備丟失后數(shù)據(jù)被竊取。
3.2 無線通信中存在的安全隱患及防范常識
隨著無線通信技術的迅速發(fā)展,無線鍵盤、鼠標、智能穿戴設備等得到廣泛應用。相較于傳統(tǒng)的有線連接方式,無線設備沒有繁雜的線纜,不僅方便攜帶,更不會因距離限制人們使用。但是無線連接設備在受到人們的喜愛的同時,也引起了不法分子的興趣,逐漸成為不法分子竊取數(shù)據(jù)的重要途徑。
由于無線通信信號是在空間中自由傳播的,無論是移動通信、衛(wèi)星通信,還是微波通信等,任何人都可以通過相應的接收裝置接收到通信信號,并經(jīng)處理后還原通信內(nèi)容。因此,從傳輸媒介的角度來看,無線通信系統(tǒng)是一個開放式系統(tǒng),其安全保密隱患比有線通信更為突出。常見的無線通信竊密風險主要有空中監(jiān)聽、定位追蹤、重放攻擊、注入攻擊、信號截取、木馬病毒攻擊等。通過在無線設備中嵌入木馬模塊,或截獲無線設備發(fā)出的未加密的信號,即可達到竊取數(shù)據(jù)的目的;定位追蹤會導致手機等移動終端持有者暴露自己的位置,造成位置泄露;木馬病毒會遠程隱蔽開啟手機等移動終端的通話功能,竊聽用戶周圍環(huán)境語音信息。這樣無線設備便成了“貼身間諜”,安全隱患極高。
為防范風險,不要隨意接受他人贈送的無線設備,如需使用,通過正規(guī)渠道如官方網(wǎng)站購買;不使用無線設備處理涉密文件或敏感文件;不將無線設備帶入涉密(重要)會議或活動場所;不在通信中涉及國家秘密、工作秘密。
3.3 網(wǎng)上辦公潛在的安全隱患及防范常識
近年來,隨著智能手機的全面普及和移動網(wǎng)絡的廣泛覆蓋,使用移動終端進行在線辦公的單位呈現(xiàn)跨越式增長,加之新冠疫情的影響,移動辦公需求顯著提升。但用手機拍攝、即時通訊工具傳輸敏感文件時有發(fā)生,通過手機圖文識別程序轉(zhuǎn)換敏感文件屢見不鮮,使用互聯(lián)網(wǎng)網(wǎng)盤、郵箱存儲、處理敏感文件屢禁不止,互聯(lián)網(wǎng)移動辦公已然成為數(shù)據(jù)泄露、數(shù)據(jù)竊取的“高發(fā)地”。
對此,建議提高日常保密防范意識,堅持“上網(wǎng)不涉密、涉密不上網(wǎng)”,嚴禁在連接互聯(lián)網(wǎng)的計算機或手機上存儲、處理國家秘密、工作秘密;不使用微信、微博、短信、郵件、云盤、網(wǎng)盤等互聯(lián)網(wǎng)途徑存儲、處理、傳輸國家秘密、工作秘密;不得在涉密場所使用手機進行視頻通話、拍照、上網(wǎng)、錄音和錄像;居家辦公期間辦理涉密公務,必須在能夠確保安全保密的場所進行;涉密文件、涉密計算機、涉密光盤、涉密U盤、涉密移動硬盤等涉密載體和涉密存儲介質(zhì)嚴禁帶回家中使用;不在普通電話通話中談論涉及國家秘密、工作秘密的事,不與家人談論涉密事項。
4 日常生活中的數(shù)據(jù)泄露隱患及防范常識
現(xiàn)如今,我國移動互聯(lián)進程持續(xù)加快,生活中的數(shù)據(jù)竊取、數(shù)據(jù)泄露事件時有發(fā)生,防不住的數(shù)據(jù)竊取、止不住的意外泄露,已成為網(wǎng)絡時代的安全風暴,認清安全保密風險隱患,并采取措施防范數(shù)據(jù)泄露刻不容緩。
4.1 即時通訊類社交媒體數(shù)據(jù)泄露及防范常識
當前,即時通訊類社交媒體走進千家萬戶,抖音、快手、小紅書、微信朋友圈等更是成為當下“網(wǎng)民”分享生活的重要途徑,深受人們的喜愛。據(jù)統(tǒng)計,社交網(wǎng)絡的用戶每天會分享約30億張照片。
就在前段時間,一段關于“照片定位”的視頻引爆社交網(wǎng)絡,視頻中的網(wǎng)絡大神通過分析照片中的信息推理出拍攝者的所在位置。在贊嘆其高超技術之外,這樣的游戲?qū)嶋H上也提醒我們,在網(wǎng)絡上隨意發(fā)布的照片信息十分容易被追蹤,如果每張照片的發(fā)布算作一次隱私的泄露,那這樣的情況將每天發(fā)生上億次。因此,在社交平臺上意外泄露數(shù)據(jù)逐漸成為信息泄露的一大風險隱患,在個人社交媒體上分享的生活照、傳遞的信息及發(fā)布的圖片很有可能就成為黑客手中的工具,對單位、企業(yè)及個人的敏感信息造成嚴重威脅。
對此,應注意不在網(wǎng)上“曬”隱私類信息,如出生日期、火車票、飛機票、個人位置、度假計劃、孩子照片及姓名、工作相關信息等。如果發(fā)現(xiàn)個人信息已經(jīng)被泄露,可以向互聯(lián)網(wǎng)管理部門、工商部門等行業(yè)管理部門和相關機構投訴舉報。另外,建議關閉社交媒體軟件中位置顯示、“搖一搖”“搜一搜”等可能泄露個人信息的功能;非必要不建立聊天群組等,如需建立,落實審批建群、規(guī)范群名、建檔備查、驗證成員身份等工作。
4.2 釣魚攻擊導致的數(shù)據(jù)泄露風險及防范常識
釣魚攻擊指通過給攻擊目標發(fā)送包含惡意網(wǎng)站網(wǎng)址的郵件,通過誘導訪問網(wǎng)站來獲取目標的個人信息或密碼等,從而盜取數(shù)據(jù)資產(chǎn)。釣魚攻擊最常見的方式是釣魚郵件,攻擊者通過使用偽造的郵件地址,假冒銀行、電商、社交網(wǎng)絡等引誘用戶點擊附件或鏈接,并在虛假的網(wǎng)站上誘導用戶輸入賬號、口令等數(shù)據(jù),從而獲取用戶個人信息或數(shù)據(jù)資產(chǎn)。隨著人們安全防范意識的提升,釣魚攻擊形式變得更加隱蔽,手機紅包釣魚、無線Wi-Fi入侵劫持等方式讓人防不勝防。
面對更有迷惑性的攻擊方式,我們要主動學習、了解常見釣魚攻擊知識與關鍵特征,慎重點擊“可疑”鏈接,格外警惕任何涉及個人敏感信息的操作,及時識別并避開釣魚陷阱。針對郵件釣魚,點擊前應仔細檢查發(fā)件人的郵件地址及郵件內(nèi)容是否存在可疑之處,并注意附件內(nèi)容;針對通訊、短信釣魚,建議盡量避免接聽來自“未知號碼”的呼叫,并及時使用應用程序顯示來電、屏蔽未知電話號碼的短信內(nèi)容;針對Wi-Fi孿生釣魚,在連接熱點時注意手機警告,不貿(mào)然使用不熟悉的網(wǎng)絡熱點;為防止克隆網(wǎng)站釣魚,建議直接訪問相關軟件或與電商客服溝通,需格外警惕以“商品促銷或折扣”為主題的鏈接。
5 結語
綜上所述,我國科學技術的迅猛發(fā)展及廣泛應用推動著信息數(shù)據(jù)安全管理工作越來越規(guī)范,然而,國家秘密、工作秘密及個人隱私的安全問題仍然時有發(fā)生。因此,持續(xù)加大信息數(shù)據(jù)保護力度,提升人們安全防范意識迫在眉睫。
(原載于《保密科學技術》雜志2023年4月刊)