berita

[Reporter Global Times Guo Yuandan] Pada tanggal 4, Kementerian Keamanan Nasional mengeluarkan pengingat darurat di akun resmi WeChat, yang menyatakan bahwa beberapa "teknologi hitam" kantor termasuk "asisten transfer file" mungkin berisiko membocorkan rahasia. Pakar keamanan siber yang diwawancarai oleh seorang reporter dari Global Times mengatakan bahwa kelompok yang terlibat dalam pekerjaan sensitif harus selalu mematuhi persyaratan kelembagaan dan hukum yang ketat yang tidak melibatkan informasi rahasia secara online dan tidak menggunakan Internet ketika informasi rahasia terlibat.

Kabar yang dirilis Kementerian Keamanan Nasional ini menunjukkan bahwa dalam beberapa tahun terakhir, kasus kebocoran kerahasiaan akibat penggunaan program perkantoran online semakin sering terjadi sehingga mengungkap sederet risiko tersembunyi. Kasus kebocoran teknologi hitam di kantor termasuk asisten cloud yang membocorkan dokumen rahasia, applet pengenalan gambar dan teks membocorkan dokumen rahasia asli, tulisan AI membocorkan konten rahasia, kelompok kerja membocorkan informasi rahasia, dan lain-lain. Sumber tersebut mengatakan bahwa dalam beberapa tahun terakhir, penulisan AI sedang booming. Untuk menghemat waktu kerja saat menyusun materi rahasia, beberapa personel rahasia secara ilegal memasukkan materi rahasia dan konten dokumen rahasia ke dalam applet penulisan AI untuk menghasilkan artikel, karena mengira demikian. hanya mencegat file untuk mencegah kebocoran. Seperti yang diketahui semua orang, program mini AI secara otomatis mengumpulkan informasi yang dimasukkan oleh pengguna untuk pembelajaran mandiri, dan data yang relevan dapat dengan mudah dicuri oleh agen mata-mata luar negeri, sehingga mengakibatkan bocornya rahasia negara. Sumber tersebut menyatakan bahwa dilarang keras mengambil atau mengutip dokumen rahasia dan kemudian mengunggahnya ke Internet. Saat menggunakan fungsi seperti pengenalan teks dan penulisan AI, hindari memasukkan dokumen rahasia untuk mencegah bocornya rahasia saat membuat karya. lebih mudah.

Pesan tersebut menekankan bahwa meskipun masyarakat menikmati kemudahan yang diberikan teknologi dalam pekerjaan dan kehidupan sehari-hari, mereka juga harus secara tegas memperketat kerahasiaan dan waspada terhadap spionase dan badan intelijen luar negeri yang menggunakan Internet untuk mencuri rahasia negara kita.

Dalam hal ini, Li Bosong, wakil direktur Komite Teknis Grup Teknologi Antiy, mengatakan dalam sebuah wawancara dengan reporter dari Global Times pada tanggal 4 bahwa ada risiko kebocoran saluran dan kebocoran cloud dalam operasi sehari-hari.

Yang pertama adalah risiko kebocoran saluran. Infrastruktur Internet bukanlah sistem komunikasi yang sederhana, ini sudah menjadi "medan perang" untuk operasi bisnis lalu lintas. Beberapa organisasi komersial telah membangun beberapa mekanisme analisis retensi lalu lintas di sisi jaringan untuk melakukan operasi seperti menemukan profil pengguna secara akurat produk abu-abu. “Di antara mereka, badan intelijen asing selalu fokus untuk menyerang sistem operator kami. Misalnya, sistem Quantum Hand NSA AS adalah mekanisme yang didasarkan pada penyerangan operator dan peralatan jaringan negara lain untuk mencapai akuisisi lalu lintas dan intrusi yang tepat. Dan Pada saat yang sama Meskipun informasi dari alat obrolan yang umum digunakan dienkripsi, untuk mengurangi penggunaan sumber daya, banyak transmisi lampiran tidak dienkripsi. Hal ini menyebabkan file dari beberapa alat dikirimkan dalam bentuk teks yang jelas di sisi jaringan sisinya diambil dan dipulihkan, itu akan menimbulkan risiko."

Yang kedua adalah risiko kebocoran cloud. Dokumen yang relevan ditransfer melalui layanan penyedia layanan Internet, sehingga data yang relevan dapat dilihat oleh penyedia layanan Internet terkait pada tingkat yang logis. Aspek ini menimbulkan kekhawatiran mengenai apakah penyedia layanan akan menggunakan data yang relevan untuk memperkuat kemampuan pembuatan profil pengguna dan pada akhirnya melatih model berukuran besar. Di sisi lain, hal ini juga membawa lebih banyak sumber daya untuk mata-mata di dalam penyedia layanan, dan pada saat yang sama, penyedia layanan mungkin menderita kerugian yang lebih besar setelah diserang oleh jaringan.

Selain itu, mengapa "Asisten Transfer File" yang biasa digunakan oleh semua orang menyebabkan kebocoran, Li Baisong menjelaskan bahwa langkah ini meningkatkan akses masuk informasi setelah file yang relevan ditempatkan dalam mekanisme berbagi yang serupa, bagian aslinya didasarkan pada pekerjaan pengguna dan Kondisi izin akses file yang hanya dapat diakses oleh host rumah telah ditransfer, dan menjadi serupa dengan sebelumnya ketika pengguna kehilangan ponselnya atau login IM diretas, sehingga membawa risiko kebocoran informasi yang lebih besar. Khusus untuk pengguna WEB WeChat, karena masalah seperti respon tertunda setelah mengklik, konten yang dimaksudkan untuk dikirim ke asisten transfer mungkin salah dikirim ke orang lain, atau bahkan grup WeChat.

Dalam hal ini, Li Baisong menyarankan agar kelompok yang terlibat dalam pekerjaan sensitif harus selalu mematuhi persyaratan kelembagaan dan hukum yang ketat, yaitu tidak melibatkan kerahasiaan saat menjelajahi Internet, dan tidak menjelajahi Internet jika menyangkut kerahasiaan. Untuk urusan yang melibatkan informasi internal perusahaan dan informasi pekerjaan, peraturan keamanan kerja seperti komunikasi email dan pengiriman lampiran terenkripsi harus dipatuhi.

Fakta yang tidak dapat diabaikan adalah bahwa meningkatkan efisiensi transfer dan berbagi file dalam pekerjaan dan komunikasi sehari-hari merupakan persyaratan yang ketat, dan mobile office telah menjadi fakta yang tersebar luas. Li Baisong mengatakan, ada juga beberapa tips praktis untuk informasi kehidupan sehari-hari, seperti meletakkan "File Transfer Assistant" di atas agar tidak menemukannya melalui pencarian saat ingin menggunakannya, dan hasilnya salah dikirimkan ke akun a penyerang rekayasa sosial (serangan peretas rekayasa sosial). “Sebelumnya, seorang praktisi keamanan melakukan tes prank. Dia mengubah nama WeChat-nya menjadi 'File Transfer Helper' dan ikonnya menjadi ikon yang sama.

“Selain itu, departemen terkait harus memberikan penyesuaian normatif yang lebih realistis untuk memandu industri menyediakan alat dan solusi produk yang sesuai dan aman untuk kebutuhan yang relevan.”