uutiset

[Global Timesin toimittaja Guo Yuandan] Kansallinen turvallisuusministeriö julkaisi 4. päivänä hätämuistutuksen WeChatin virallisella tilillä, jossa todettiin, että jotkin toimiston "mustat tekniikat", mukaan lukien "tiedostonsiirto-avustajat", saattavat olla vaarassa vuotaa salaisuuksia. Global Timesin toimittajan haastattelemat kyberturvallisuusasiantuntijat sanoivat, että arkaluonteista työtä tekevien ryhmien on aina noudatettava tiukkoja institutionaalisia ja laillisia vaatimuksia, jotka eivät sisällä luottamuksellisia tietoja verkossa eivätkä käytä Internetiä luottamuksellisten tietojen yhteydessä.

Tämä kansallisen turvallisuusministeriön julkaisema uutinen osoittaa, että viime vuosina online-toimisto-ohjelmien käytön aiheuttamia luottamuksellisuuden vuotoja on esiintynyt usein, mikä paljastaa joukon piilotettuja riskejä. Nimettyjä toimiston mustan teknologian vuotoja ovat muun muassa pilviavustajat, jotka vuotavat luottamuksellisia asiakirjoja, kuvan- ja tekstintunnistussovelmia, jotka vuotavat alkuperäisiä luottamuksellisia asiakirjoja, tekoälyn kirjoittaminen vuotaa luottamuksellista sisältöä, työryhmät vuotavat luottamuksellisia tietoja jne. Lähde kertoi, että tekoälyn kirjoittaminen on kasvanut viime vuosina Luottamuksellisia materiaaleja laadittaessa osa luottamuksellisista henkilöistä työajan säästämiseksi syötti luottamuksellisen materiaalin ja luottamuksellisen asiakirjan sisällön tekoälyn kirjoitussovelmaan luodakseen artikkeleita, jotka rikkovat. säännösten perusteella, koska he vain sieppasivat tiedostojen katkelmia vuotojen estämiseksi. Kuten kaikki tietävät, tekoälysovelmat keräävät automaattisesti käyttäjien syöttämiä tietoja itsenäistä oppimista varten, ja ulkomaiset vakoojatoimistot voivat helposti varastaa asiaankuuluvat tiedot, mikä aiheuttaa kansallisten salaisuuksien vuotamisen. Lähde totesi, että luottamuksellisten asiakirjojen kuvaaminen tai poimiminen ja niiden lataaminen Internetiin on ehdottomasti kiellettyä Käytettäessä toimintoja, kuten tekstintunnistusta ja tekoälyn kirjoittamista, on ehdottomasti kiellettyä syöttää luottamuksellisia asiakirjoja salaisuuksien vuotamisen estämiseksi työnteon aikana. helpompaa.

Viestissä korostettiin, että vaikka yleisö nauttii tekniikan tuomasta mukavuudesta jokapäiväiseen työhön ja elämään, heidän on myös päättäväisesti kiristettävä luottamuksellisuutta ja varottava ulkomaisia ​​vakoojia ja tiedustelupalveluita, jotka käyttävät Internetiä maamme salaisuuksien varastamiseen.

Tässä suhteessa Antiy Technology Groupin teknisen komitean apulaisjohtaja Li Bosong sanoi Global Times -lehden toimittajan haastattelussa 4. päivänä, että päivittäisessä toiminnassa on riskejä kanava- ja pilvivuotoista.

Ensimmäinen on kanavavuodon riski. Internet-infrastruktuuri ei ole yksinkertainen viestintäjärjestelmä. Se on jo "taistelukenttä" liikenteen liiketoiminnalle harmaita tunkeutumisen tuotteita. "Niiden joukossa ulkomaiset tiedustelupalvelut ovat aina keskittyneet tunkeutumaan operaattorimme järjestelmiin. Esimerkiksi US NSA:n Quantum Hand -järjestelmä on joukko mekanismeja, jotka perustuvat tunkeutumiseen muiden maiden operaattoreihin ja verkkolaitteisiin liikenteen hankinnan ja tarkan tunkeutumisen saavuttamiseksi. Ja Samaan aikaan, vaikka yleisesti käytettyjen chat-työkalujen tiedot ovat salattuja, monet liitelähetykset eivät ole salattuja. Tämä aiheuttaa joidenkin työkalujen tiedostojen lähettämisen verkon puolella. Niin kauan kuin liikennepuoli palautetaan ja kunnostetaan, se aiheuttaa riskiä."

Toinen on pilvivuodon riski. Asiaankuuluvat asiakirjat välitetään Internet-palveluntarjoajien palveluiden kautta, joten asiaankuuluvat tiedot ovat asianmukaisten Internet-palveluntarjoajien nähtävissä loogisella tasolla. Tämä näkökohta herättää huolta siitä, käyttävätkö palveluntarjoajat asiaankuuluvia tietoja käyttäjien profilointivalmiuksien vahvistamiseen ja lopulta suurten mallien kouluttamiseen. Toisaalta se tuo myös lisää resursseja palveluntarjoajan sisäiseen vakoilulle ja samalla palveluntarjoajalle voi aiheutua suurempia tappioita verkon tunkeutuessa siihen.

Lisäksi Li Baisong selitti, miksi kaikkien yleisesti käyttämä "Tiedostonsiirto-avustaja" johtaa vuotoihin, että tämä siirto lisää pääsyä tietoihin Kun asiaankuuluvat tiedostot on sijoitettu samanlaiseen jakamismekanismiin, alkuperäinen osa perustuu käyttäjän työstä ja Vain kotiisännällä käsiksi pääsevät tiedostojen käyttöoikeusehdot on siirretty, mikä aiheuttaa suuremman tietovuodon riskin, joka on samanlainen kuin ennen, kun käyttäjä hukkaa matkapuhelimensa tai pikaviestin kirjautuminen murtuu. Erityisesti WEB WeChatin käyttäjille ongelmien, kuten napsautuksen jälkeisen vastauksen viivästymisen, vuoksi siirtoassistentille lähetettäväksi tarkoitettu sisältö saattaa vahingossa siirtyä muille ihmisille tai jopa WeChat-ryhmille.

Tältä osin Li Baisong ehdotti, että arkaluontoista työtä tekevien ryhmien tulisi aina noudattaa tiukkoja institutionaalisia ja oikeudellisia vaatimuksia, jotka koskevat luottamuksellisuutta Internetissä surffaillessa ja Internetin käyttöä luottamuksellisuuden ollessa kyseessä. Yrityksen sisäisiin tietoihin ja työtietoihin liittyvissä asioissa tulee noudattaa työturvallisuusmääräyksiä, kuten sähköpostiviestintää ja liitteiden salattua lähettämistä.

Asia, jota ei voi sivuuttaa, on se, että tiedostojen siirron ja jakamisen tehostaminen päivittäisessä työssä ja viestinnässä on tiukka vaatimus, ja mobiilitoimistosta on tullut laajalle vakiintunut tosiasia. Li Baisong sanoi, että jokapäiväiseen elämään liittyviin tietoihin on olemassa myös käytännön vinkkejä, kuten "File Transfer Assistant" -sovelluksen laittaminen päälle, jotta sitä ei löydy haun kautta, kun haluat käyttää sitä, ja tulokset välitetään vahingossa käyttäjän tilille. sosiaalisen suunnittelun hyökkääjä (social engineering hakkerihyökkäys). "Aiemmin tietoturva-ammattilainen teki pilatestin. Hän muutti WeChat-nimensä "File Transfer Helperiksi" ja kuvakkeensa samaksi kuvakkeeksi. Sen jälkeen hän sai monia tiedostoja WeChat-ystäviltään."

"Lisäksi asianomaisten osastojen tulisi tarjota realistisempia normatiivisia muutoksia, jotka ohjaavat alaa tarjoamaan yhteensopivia ja turvallisia tuotetyökaluja ja ratkaisuja asiaankuuluviin tarpeisiin."