notícias

[Repórter do Global Times Guo Yuandan] No dia 4, o Ministério da Segurança Nacional emitiu um lembrete de emergência na conta oficial do WeChat, afirmando que algumas "tecnologias negras" do escritório, incluindo "assistentes de transferência de arquivos", podem estar em risco de vazar segredos. Especialistas em segurança cibernética entrevistados por um repórter do Global Times afirmaram que os grupos envolvidos em trabalhos sensíveis devem sempre aderir a requisitos institucionais e legais rígidos que não envolvam informações confidenciais online e não utilizem a Internet quando estiverem envolvidas informações confidenciais.

Esta notícia divulgada pelo Ministério da Segurança Nacional mostra que nos últimos anos têm ocorrido com frequência casos de fuga de sigilo provocados pela utilização de programas de escritório online, expondo uma série de riscos ocultos. Os casos mencionados de vazamentos de tecnologia black office incluem assistentes de nuvem vazando documentos confidenciais, miniaplicativos de reconhecimento de imagem e texto vazando documentos confidenciais originais, escrita de IA vazando conteúdo confidencial, grupos de trabalho vazando informações confidenciais, etc. A fonte disse que nos últimos anos, a escrita de IA tem crescido. Para economizar tempo de trabalho ao redigir materiais confidenciais, alguns funcionários confidenciais inserem ilegalmente materiais confidenciais e conteúdos de documentos confidenciais no miniaplicativo de escrita de IA para gerar artigos, pensando que eles. estavam apenas interceptando os trechos para evitar vazamentos. Como todos sabem, os miniprogramas de IA recolhem automaticamente as informações introduzidas pelos utilizadores para aprendizagem independente, e os dados relevantes podem ser facilmente roubados por agências de espionagem estrangeiras, resultando na fuga de segredos nacionais. A fonte afirmou que é estritamente proibido filmar ou extrair documentos confidenciais e depois carregá-los na Internet. Ao usar funções como reconhecimento de texto e escrita de IA, é necessário evitar inserir documentos confidenciais para evitar que segredos sejam vazados durante o trabalho. mais fácil.

A mensagem enfatizou que, embora o público desfrute da conveniência que a tecnologia traz ao trabalho e à vida quotidiana, deve também reforçar resolutamente a corda da confidencialidade e ter cuidado com a espionagem e as agências de inteligência estrangeiras que utilizam a Internet para roubar os segredos do nosso país.

A este respeito, Li Bosong, vice-diretor do Comitê Técnico do Antiy Technology Group, disse em entrevista a um repórter do Global Times no dia 4 que existem riscos de vazamentos de canais e vazamentos de nuvens nas operações diárias.

O primeiro é o risco de vazamento no canal. A infra-estrutura da Internet não é um simples sistema de comunicação. Já é um "campo de batalha" para operações comerciais de tráfego. Algumas organizações comerciais construíram alguns mecanismos de análise de retenção de tráfego no lado da rede para realizar operações como a descoberta precisa de perfis de usuários. produtos cinzentos de intrusão. “Entre eles, as agências de inteligência estrangeiras sempre se concentraram em invadir os sistemas de nossos operadores. Por exemplo, o sistema Quantum Hand da NSA dos EUA é um mecanismo baseado na invasão de operadores e equipamentos de rede de outros países para obter aquisição de tráfego e intrusão precisa. Ao mesmo tempo, embora as informações das ferramentas de bate-papo comumente usadas sejam criptografadas, para reduzir o uso de recursos, muitas transmissões de anexos não são criptografadas. Isso faz com que os arquivos de algumas ferramentas sejam transmitidos em texto não criptografado no lado da rede. lado for recuperado e restaurado, isso causará risco."

O segundo é o risco de vazamento de nuvens. Os documentos relevantes são transferidos através dos serviços dos provedores de serviços de Internet, de modo que os dados relevantes ficam visíveis para os provedores de serviços de Internet relevantes em um nível lógico. Este aspecto suscita preocupações sobre se os prestadores de serviços utilizarão dados relevantes para reforçar as capacidades de criação de perfis de utilizadores e, em última análise, treinar grandes modelos. Por outro lado, também traz mais recursos para a espionagem dentro do prestador de serviço e, ao mesmo tempo, o prestador de serviço pode sofrer maiores prejuízos ao ser invadido pela rede.

Além disso, por que o "Assistente de Transferência de Arquivos" comumente usado por todos leva a vazamentos, Li Baisong explicou que esta medida aumenta a entrada acessível de informações Depois que os arquivos relevantes são colocados em um mecanismo de compartilhamento semelhante, a parte original é baseada. no trabalho do usuário e As condições de permissão de acesso a arquivos que só podem ser acessados ​​​​por um host doméstico foram transferidas e tornam-se semelhantes às anteriores quando o usuário perde seu telefone celular ou o login do IM é quebrado, trazendo maiores riscos de vazamento de informações. Principalmente para usuários do WEB WeChat, devido a problemas como atraso na resposta após o clique, o conteúdo destinado a ser enviado ao assistente de transferência pode ser enviado por engano para outras pessoas, ou mesmo para grupos do WeChat.

A este respeito, Li Baisong sugeriu que os grupos envolvidos em trabalhos sensíveis devem sempre aderir aos rígidos requisitos institucionais e legais de não envolver confidencialidade ao navegar na Internet, e não navegar na Internet quando a confidencialidade está envolvida. Para assuntos que envolvam informações internas da empresa e informações de trabalho, devem ser respeitados os regulamentos de segurança do trabalho, como comunicação por e-mail e envio criptografado de anexos.

Um facto que não pode ser ignorado é que melhorar a eficiência da transferência e partilha de ficheiros no trabalho diário e na comunicação é um requisito rígido, e o escritório móvel tornou-se um facto amplamente estabelecido. Li Baisong disse que também existem algumas dicas práticas para informações do dia a dia, como colocar o “Assistente de Transferência de Arquivos” no topo para evitar encontrá-lo na pesquisa quando quiser usá-lo, e os resultados são transmitidos por engano para a conta de um atacante de engenharia social (ataque de hacker de engenharia social). “Anteriormente, um profissional de segurança fez um teste de pegadinha. Ele mudou seu nome do WeChat para ‘File Transfer Helper’ e seu ícone para o mesmo ícone. Depois disso, ele recebeu muitos arquivos de seus amigos do WeChat.”

"Além disso, os departamentos relevantes devem fornecer ajustes normativos mais realistas para orientar a indústria a fornecer ferramentas e soluções de produtos compatíveis e seguras para necessidades relevantes."