notizia

[Reporter del Global Times Guo Yuandan] Il 4, il Ministero della Sicurezza Nazionale ha emesso un promemoria di emergenza sull'account ufficiale di WeChat, affermando che alcune "tecnologie nere" dell'ufficio, inclusi gli "assistenti per il trasferimento di file", potrebbero essere a rischio di divulgazione di segreti. Gli esperti di sicurezza informatica intervistati da un giornalista del Global Times hanno affermato che i gruppi impegnati in lavori sensibili devono sempre aderire a rigidi requisiti istituzionali e legali che non coinvolgano informazioni riservate online e non utilizzino Internet quando sono coinvolte informazioni riservate.

Questa notizia diffusa dal Ministero della Sicurezza Nazionale mostra che negli ultimi anni si sono verificati frequentemente casi di fuga di riservatezza causati dall'uso di programmi di ufficio online, esponendo una serie di rischi nascosti. I casi citati di fughe di tecnologia nera in ufficio includono assistenti cloud che perdono documenti riservati, applet di riconoscimento di immagini e testo che perdono documenti riservati originali, scrittura AI che perde contenuti riservati, gruppi di lavoro che perdono informazioni riservate, ecc. La fonte ha affermato che negli ultimi anni la scrittura tramite intelligenza artificiale è stata in forte espansione durante la stesura di materiali riservati, alcuni membri del personale riservato, per risparmiare tempo di lavoro, hanno inserito materiali riservati e contenuti di documenti riservati nell'applet di scrittura tramite intelligenza artificiale per generare articoli in violazione. delle normative, pensando che stessero semplicemente intercettando frammenti di file per evitare fughe di notizie. Come tutti sanno, le applet AI raccolgono automaticamente le informazioni inserite dagli utenti per l'apprendimento indipendente, e i dati rilevanti possono essere facilmente rubati dalle agenzie di spionaggio straniere, causando la fuga di segreti nazionali. La fonte ha affermato che è severamente vietato riprendere o estrarre documenti riservati e poi caricarli su Internet. Quando si utilizzano funzioni come il riconoscimento del testo e la scrittura tramite intelligenza artificiale, è severamente vietato inserire documenti riservati per evitare che i segreti vengano divulgati durante il lavoro. Più facile.

Il messaggio sottolinea che, se da un lato il pubblico apprezza la comodità che la tecnologia porta nel lavoro e nella vita quotidiana, dall'altro deve anche rafforzare risolutamente il vincolo della riservatezza e diffidare delle spie e delle agenzie di intelligence straniere che utilizzano Internet per rubare i segreti del nostro Paese.

A questo proposito, Li Bosong, vicedirettore del Comitato tecnico dell'Antiy Technology Group, ha dichiarato in un'intervista con un giornalista del Global Times il 4, che ci sono rischi di perdite di canali e di nuvole nelle operazioni quotidiane.

Il primo è il rischio di perdita del canale. L'infrastruttura Internet non è un semplice sistema di comunicazione, ma è già un "campo di battaglia" per le operazioni commerciali sul traffico. Alcune organizzazioni commerciali hanno creato alcuni meccanismi di analisi della ritenzione del traffico sul lato della rete per eseguire operazioni come la scoperta accurata dei profili utente prodotti grigi. "Tra questi, le agenzie di intelligence straniere si sono sempre concentrate sull'invasione dei sistemi dei nostri operatori. Ad esempio, il sistema Quantum Hand della NSA statunitense è un insieme di meccanismi basati sull'intrusione negli operatori e nelle apparecchiature di rete di altri paesi per ottenere l'acquisizione del traffico e un'intrusione precisa Allo stesso tempo, sebbene le informazioni degli strumenti di chat comunemente utilizzati siano crittografate, per ridurre l'utilizzo delle risorse, molte trasmissioni di allegati non sono crittografate. Ciò fa sì che i file di alcuni strumenti vengano trasmessi in chiaro sul lato della rete. Finché il lato del traffico verrà recuperato e ripristinato, ciò causerà rischi."

Il secondo è il rischio di fuoriuscita di nubi. I documenti rilevanti vengono trasferiti attraverso i servizi dei fornitori di servizi Internet, quindi i dati rilevanti sono visibili ai relativi fornitori di servizi Internet a livello logico. Questo aspetto fa sorgere preoccupazioni sulla possibilità che i fornitori di servizi utilizzeranno i dati rilevanti per rafforzare le capacità di profilazione degli utenti e, in definitiva, formare modelli di grandi dimensioni. D’altro canto, ciò apporta anche più risorse allo spionaggio all’interno del fornitore di servizi e, allo stesso tempo, il fornitore di servizi può subire perdite maggiori una volta invaso dalla rete.

Inoltre, per quanto riguarda il motivo per cui il "File Transfer Assistant", comunemente utilizzato da tutti, porta a fughe di notizie, Li Baisong ha spiegato che questa mossa aumenta l'accesso accessibile alle informazioni. Dopo che i file rilevanti sono stati inseriti in un meccanismo di condivisione simile, si basa la parte originale sul lavoro dell'utente e Le condizioni di autorizzazione per l'accesso ai file a cui può accedere solo un host domestico sono state trasferite, causando un rischio maggiore di fuga di informazioni simile alla situazione precedente quando un utente perdeva il cellulare o il login IM veniva violato. Soprattutto per gli utenti WEB WeChat, a causa di problemi come la risposta ritardata dopo il clic, i contenuti destinati ad essere inviati all'assistente di trasferimento potrebbero essere erroneamente inviati ad altre persone o persino a gruppi WeChat.

A questo proposito, Li Baisong ha suggerito che i gruppi impegnati in lavori sensibili dovrebbero sempre aderire ai rigidi requisiti istituzionali e legali di non implicare la riservatezza durante la navigazione in Internet e di non navigare in Internet quando è coinvolta la riservatezza. Per questioni che coinvolgono informazioni aziendali interne e informazioni lavorative, è necessario rispettare le norme di sicurezza sul lavoro come la comunicazione e-mail e l'invio crittografato di allegati.

Un fatto che non può essere ignorato è che migliorare l’efficienza del trasferimento e della condivisione dei file nel lavoro e nella comunicazione quotidiana è un requisito rigido e l’ufficio mobile è diventato un fatto ampiamente consolidato. Li Baisong ha detto che ci sono anche alcuni consigli pratici per le informazioni sulla vita quotidiana, come mettere in alto il "File Transfer Assistant" per evitare di trovarlo attraverso la ricerca quando si desidera utilizzarlo, e i risultati vengono erroneamente trasmessi all'account di un utente malintenzionato di ingegneria sociale (attacco hacker di ingegneria sociale). "In precedenza, un professionista della sicurezza ha fatto uno scherzo. Ha cambiato il suo nome WeChat in 'File Transfer Helper' e la sua icona nella stessa icona. Successivamente, ha ricevuto molti file dai suoi amici WeChat. "

"Inoltre, i dipartimenti competenti dovrebbero fornire adeguamenti normativi più realistici per guidare l'industria a fornire prodotti e soluzioni conformi e sicuri per le esigenze rilevanti", ha affermato Li Baisong.