Новости

[Репортер Global Times Го Юаньдань] 4-го числа Министерство национальной безопасности опубликовало экстренное напоминание на официальном аккаунте WeChat, заявив, что некоторые офисные «черные технологии», включая «помощников по передаче файлов», могут подвергаться риску утечки секретов. Эксперты по кибербезопасности, опрошенные репортером Global Times, заявили, что группы, занимающиеся конфиденциальной работой, должны всегда придерживаться жестких институциональных и юридических требований, которые не связаны с конфиденциальной информацией в Интернете, и не используют Интернет, когда речь идет о конфиденциальной информации.

Эта новость, опубликованная Министерством национальной безопасности, показывает, что в последние годы участились случаи утечки конфиденциальности, вызванные использованием онлайн-офисных программ, обнажая ряд скрытых рисков. Названные случаи утечек офисных тайных технологий включают утечку конфиденциальных документов из облачных помощников, утечку конфиденциальных документов из апплетов распознавания изображений и текста, утечку конфиденциального контента при написании ИИ, утечку конфиденциальной информации рабочими группами и т. д. Источник сообщил, что в последние годы написание ИИ переживает бум. При составлении конфиденциальных материалов некоторые конфиденциальные сотрудники в целях экономии рабочего времени вводили конфиденциальные материалы и содержимое конфиденциальных документов в апплет написания ИИ для создания статей, нарушающих правила. правил, думая, что они просто перехватывают фрагменты файлов, чтобы предотвратить утечку. Как всем известно, ИИ-апплеты автоматически собирают информацию, введенную пользователями для самостоятельного обучения, а соответствующие данные могут легко быть украдены зарубежными шпионскими агентствами, что приведет к утечке национальных секретов. Источник заявил, что категорически запрещено снимать или отрывать конфиденциальные документы, а затем загружать их в Интернет. При использовании таких функций, как распознавание текста и написание ИИ, строго запрещено вводить конфиденциальные документы, чтобы предотвратить утечку секретов во время работы. Полегче.

В послании подчеркивалось, что, хотя общественность наслаждается удобством, которое технологии привносят в повседневную работу и жизнь, она также должна решительно ужесточить условия конфиденциальности и опасаться зарубежных шпионов и спецслужб, использующих Интернет для кражи секретов нашей страны.

В связи с этим Ли Босонг, заместитель директора технического комитета Antiy Technology Group, заявил в интервью репортеру Global Times 4 числа, что существуют риски утечек каналов и утечек облаков в повседневной работе.

Во-первых, это риск протечки канала. Интернет-инфраструктура — это не простая система связи. Это уже «поле боя» для бизнес-операций по трафику. Некоторые коммерческие организации создали на стороне сети механизмы анализа удержания трафика для выполнения таких операций, как точное обнаружение профилей пользователей. серые продукты вторжения. «Среди них иностранные спецслужбы всегда были сосредоточены на вторжении в системы наших операторов. Например, система «Квантовая рука» АНБ США представляет собой набор механизмов, основанных на вторжении в операторы и сетевое оборудование других стран для достижения захвата трафика и точного проникновения. В то же время, хотя информация часто используемых инструментов чата зашифрована, в целях сокращения использования ресурсов многие передачи вложений не шифруются. Это приводит к тому, что файлы некоторых инструментов передаются в виде открытого текста на стороне сети. Пока сторона дорожного движения будет восстановлена ​​и восстановлена, это будет представлять собой риск».

Второе — риск утечки облака. Соответствующие документы передаются через службы интернет-провайдеров, поэтому соответствующие данные видны соответствующим интернет-провайдерам на логическом уровне. Этот аспект вызывает опасения по поводу того, будут ли поставщики услуг использовать соответствующие данные для расширения возможностей профилирования пользователей и, в конечном итоге, для обучения больших моделей. С другой стороны, это также приносит больше ресурсов шпионажу внутри поставщиков услуг. В то же время, если поставщик услуг подвергнется вторжению в сеть, он может понести большие потери.

Кроме того, по поводу того, почему широко используемый всеми «Помощник по передаче файлов» приводит к утечкам, Ли Байсонг объяснил, что этот шаг увеличивает доступность доступа к информации. После того, как соответствующие файлы помещены в аналогичный механизм обмена, в основе лежит исходная часть. на работу пользователя и Перенесены условия разрешения доступа к файлам, доступ к которым может получить только домашний хост, что приводит к увеличению риска утечки информации, аналогичной ситуации, возникшей раньше, когда пользователь теряет свой мобильный телефон или взломан вход в IM. Специально для пользователей WEB WeChat из-за таких проблем, как задержка ответа после нажатия, контент, предназначенный для отправки помощнику по передаче, может быть ошибочно отправлен другим людям или даже группам WeChat.

В связи с этим Ли Байсонг предложил, чтобы группы, занимающиеся конфиденциальной работой, всегда придерживались жестких институциональных и правовых требований не включать конфиденциальность при работе в Интернете и не пользоваться Интернетом, когда речь идет о конфиденциальности. В вопросах, касающихся внутренней информации компании и рабочей информации, следует соблюдать правила безопасности труда, такие как общение по электронной почте и зашифрованные вложения.

Нельзя игнорировать тот факт, что повышение эффективности передачи файлов и совместного использования в повседневной работе и общении является жестким требованием, а мобильный офис стал общепризнанным фактом. Ли Байсонг сказал, что есть также несколько практических советов для получения информации из повседневной жизни, например, поместите «Помощник по передаче файлов» вверху, чтобы не находить его с помощью поиска, когда вы хотите его использовать, и результаты ошибочно передаются на учетную запись злоумышленник социальной инженерии (хакерская атака социальной инженерии). «Ранее практикующий специалист по безопасности провел розыгрыш. Он изменил свое имя в WeChat на «Помощник по передаче файлов» и свой значок на тот же значок. После этого он получил много файлов от своих друзей в WeChat».

«Кроме того, соответствующие ведомства должны внести более реалистичные нормативные корректировки, чтобы помочь отрасли предоставлять совместимые и безопасные продукты и решения для соответствующих потребностей», — сказал Ли Байсонг.