Νέα

[Ρεπόρτερ των Global Times Guo Yuandan] Στις 4, το Υπουργείο Εθνικής Ασφάλειας εξέδωσε μια επείγουσα υπενθύμιση στον επίσημο λογαριασμό WeChat, δηλώνοντας ότι ορισμένες "μαύρες τεχνολογίες" γραφείου, συμπεριλαμβανομένων των "βοηθών μεταφοράς αρχείων" ενδέχεται να κινδυνεύουν να διαρρεύσουν μυστικά. Εμπειρογνώμονες κυβερνοασφάλειας που πήραν συνέντευξη από δημοσιογράφο από τους Global Times είπαν ότι οι ομάδες που ασχολούνται με ευαίσθητες εργασίες πρέπει πάντα να τηρούν αυστηρές θεσμικές και νομικές απαιτήσεις που δεν περιλαμβάνουν εμπιστευτικές πληροφορίες στο διαδίκτυο και να μην χρησιμοποιούν το Διαδίκτυο όταν εμπλέκονται εμπιστευτικές πληροφορίες.

Αυτή η είδηση ​​που έδωσε στη δημοσιότητα το Υπουργείο Εθνικής Ασφάλειας δείχνει ότι τα τελευταία χρόνια έχουν συμβεί συχνά περιπτώσεις διαρροής απορρήτου που προκαλούνται από τη χρήση διαδικτυακών προγραμμάτων γραφείου, εκθέτοντας μια σειρά από κρυφούς κινδύνους. Οι ονομαζόμενες περιπτώσεις διαρροών office black technology περιλαμβάνουν βοηθούς cloud που διαρρέουν εμπιστευτικά έγγραφα, μικροεφαρμογές αναγνώρισης εικόνων και κειμένου που διαρρέουν πρωτότυπα εμπιστευτικά έγγραφα, τεχνητής νοημοσύνης που διαρρέει εμπιστευτικό περιεχόμενο, ομάδες εργασίας που διαρρέουν εμπιστευτικές πληροφορίες κ.λπ. Η πηγή είπε ότι τα τελευταία χρόνια, η γραφή τεχνητής νοημοσύνης έχει ανθεί κατά τη σύνταξη εμπιστευτικού υλικού, κάποιο απόρρητο προσωπικό, προκειμένου να εξοικονομήσει χρόνο εργασίας, εισήγαγε το εμπιστευτικό υλικό και το εμπιστευτικό περιεχόμενο εγγράφων στη μικροεφαρμογή γραφής AI για να δημιουργήσει άρθρα που παραβιάζουν. των κανονισμών, νομίζοντας ότι απλώς υποκλοπούν τα αποσπάσματα για να αποτρέψουν τις διαρροές. Όπως όλοι γνωρίζουν, οι μικροεφαρμογές τεχνητής νοημοσύνης συλλέγουν αυτόματα πληροφορίες που εισάγονται από χρήστες για ανεξάρτητη μάθηση και σχετικά δεδομένα μπορούν εύκολα να κλαπούν από υπερπόντιες υπηρεσίες κατασκοπείας, προκαλώντας τη διαρροή εθνικών μυστικών. Η πηγή δήλωσε ότι απαγορεύεται αυστηρά η λήψη ή η απόσπαση εμπιστευτικών εγγράφων και στη συνέχεια η μεταφόρτωσή τους στο Διαδίκτυο Κατά τη χρήση λειτουργιών όπως η αναγνώριση κειμένου και η γραφή τεχνητής νοημοσύνης, απαγορεύεται αυστηρά η εισαγωγή εμπιστευτικών εγγράφων για να αποφευχθεί η διαρροή μυστικών κατά την εργασία. ευκολότερη.

Το μήνυμα υπογράμμιζε ότι ενώ το κοινό απολαμβάνει την ευκολία που προσφέρει η τεχνολογία στην καθημερινή εργασία και ζωή, πρέπει επίσης να σφίξει αποφασιστικά τη σειρά της εμπιστευτικότητας και να είναι επιφυλακτικό έναντι των υπερπόντιων κατασκόπων και υπηρεσιών πληροφοριών που χρησιμοποιούν το Διαδίκτυο για να κλέψουν τα μυστικά της χώρας μας.

Από αυτή την άποψη, ο Li Bosong, αναπληρωτής διευθυντής της Τεχνικής Επιτροπής του Antiy Technology Group, είπε σε μια συνέντευξη με δημοσιογράφο από τους Global Times στο 4ο ότι υπάρχουν κίνδυνοι διαρροών καναλιών και διαρροών cloud στις καθημερινές λειτουργίες.

Το πρώτο είναι ο κίνδυνος διαρροής καναλιού. Η υποδομή του Διαδικτύου δεν είναι ένα απλό σύστημα επικοινωνίας. Είναι ήδη ένα «πεδίο μάχης» για τις επιχειρηματικές δραστηριότητες της κυκλοφορίας γκρίζα προϊόντα εισβολής. «Μεταξύ αυτών, οι ξένες υπηρεσίες πληροφοριών επικεντρώνονταν πάντα στην εισβολή στα συστήματα του χειριστή μας. Για παράδειγμα, το σύστημα Quantum Hand της NSA των ΗΠΑ είναι ένα σύνολο μηχανισμών που βασίζονται στην εισβολή σε χειριστές και εξοπλισμό δικτύου άλλων χωρών για την επίτευξη απόκτησης κίνησης και ακριβούς εισβολής Και ταυτόχρονα, αν και οι πληροφορίες των εργαλείων συνομιλίας που χρησιμοποιούνται συνήθως είναι κρυπτογραφημένες, προκειμένου να μειωθεί η χρήση των πόρων, πολλές μεταδόσεις συνημμένων δεν είναι κρυπτογραφημένες. Όσο η πλευρά της κυκλοφορίας ανακτηθεί και αποκατασταθεί, θα υπάρχει κίνδυνος».

Το δεύτερο είναι ο κίνδυνος διαρροής σύννεφων. Τα σχετικά έγγραφα μεταφέρονται μέσω των υπηρεσιών παρόχων υπηρεσιών Διαδικτύου, επομένως τα σχετικά δεδομένα είναι ορατά στους σχετικούς παρόχους υπηρεσιών Διαδικτύου σε λογικό επίπεδο. Αυτή η πτυχή προκαλεί ανησυχίες σχετικά με το εάν οι πάροχοι υπηρεσιών θα χρησιμοποιήσουν σχετικά δεδομένα για να ενισχύσουν τις δυνατότητες δημιουργίας προφίλ χρηστών και τελικά να εκπαιδεύσουν μεγάλα μοντέλα. Από την άλλη πλευρά, φέρνει επίσης περισσότερους πόρους στην κατασκοπεία εντός του παρόχου υπηρεσιών και ταυτόχρονα, ο πάροχος υπηρεσιών μπορεί να υποστεί μεγαλύτερες απώλειες μόλις εισβληθεί από το δίκτυο.

Επιπλέον, σχετικά με το γιατί το "File Transfer Assistant" που χρησιμοποιείται συνήθως από όλους οδηγεί σε διαρροές, ο Li Baisong εξήγησε ότι αυτή η κίνηση αυξάνει την προσβάσιμη είσοδο των πληροφοριών Αφού τοποθετηθούν τα σχετικά αρχεία σε παρόμοιο μηχανισμό κοινής χρήσης, βασίζεται το αρχικό μέρος σχετικά με την εργασία του χρήστη και Έχουν μεταφερθεί οι συνθήκες άδειας πρόσβασης στο αρχείο, στις οποίες μπορεί να προσπελαστεί μόνο ένας οικιακός κεντρικός υπολογιστής, προκαλώντας μεγαλύτερο κίνδυνο διαρροής πληροφοριών παρόμοιο με την κατάσταση πριν όταν ένας χρήστης χάσει το κινητό του τηλέφωνο ή σπάσει η σύνδεση IM. Ειδικά για τους χρήστες του WEB WeChat, λόγω προβλημάτων όπως καθυστερημένη απόκριση μετά από κλικ, το περιεχόμενο που προορίζεται να σταλεί στον βοηθό μεταφοράς ενδέχεται να αποσταλεί κατά λάθος σε άλλα άτομα ή ακόμα και σε ομάδες WeChat.

Από την άποψη αυτή, ο Li Baisong πρότεινε ότι οι ομάδες που ασχολούνται με ευαίσθητες εργασίες θα πρέπει πάντα να τηρούν τις αυστηρές θεσμικές και νομικές απαιτήσεις να μην περιλαμβάνουν εμπιστευτικότητα κατά την πλοήγηση στο Διαδίκτυο και να μην περιηγούνται στο Διαδίκτυο όταν υπάρχει εμπιστευτικότητα. Για θέματα που αφορούν εσωτερικές πληροφορίες εταιρείας και πληροφορίες εργασίας, θα πρέπει να τηρούνται οι κανονισμοί ασφάλειας εργασίας, όπως η επικοινωνία μέσω email και η κρυπτογραφημένη αποστολή συνημμένων.

Ένα γεγονός που δεν μπορεί να αγνοηθεί είναι ότι η βελτίωση της αποτελεσματικότητας της μεταφοράς αρχείων και της κοινής χρήσης στην καθημερινή εργασία και επικοινωνία είναι μια άκαμπτη απαίτηση, και το κινητό γραφείο έχει γίνει ένα ευρέως διαδεδομένο γεγονός. Ο Li Baisong είπε ότι υπάρχουν επίσης μερικές πρακτικές συμβουλές για πληροφορίες καθημερινής ζωής, όπως η τοποθέτηση του "File Transfer Assistant" στην κορυφή για να αποφευχθεί η εύρεση του μέσω αναζήτησης όταν θέλετε να το χρησιμοποιήσετε και τα αποτελέσματα μεταδίδονται κατά λάθος στον λογαριασμό του ένας εισβολέας κοινωνικής μηχανικής (social engineering επίθεση χάκερ). "Προηγουμένως, ένας επαγγελματίας ασφαλείας έκανε ένα τεστ φάρσας. Άλλαξε το όνομά του στο WeChat σε "Βοηθός μεταφοράς αρχείων" και το εικονίδιο του στο ίδιο εικονίδιο. Μετά από αυτό, έλαβε πολλά αρχεία από τους φίλους του στο WeChat."

"Επιπλέον, τα αρμόδια τμήματα θα πρέπει να παρέχουν πιο ρεαλιστικές κανονιστικές προσαρμογές για να καθοδηγήσουν τη βιομηχανία ώστε να παρέχει συμβατά και ασφαλή εργαλεία και λύσεις προϊόντων για τις σχετικές ανάγκες."