文中披露,近期中國某機關工作人員因貪圖便利,違規使用互聯網掃描軟件掃描涉密會議紀要,使該文件被自動備份至網盤。但其網盤賬號密碼遭暴力破解,使得攻擊者獲取了其在3年間掃描的127份涉密文件,後洩露文件經境外社交媒體傳播,造成重大失洩密事件,對中國國家安全構成現實威脅。
文中指出,目前市面上大部分的掃描類軟件和程序基於開發公司提供的雲端數據庫對用戶提供的文件進行識別和分析。這也就意味著在掃描軟件運行、處理和反饋的多個階段中,文件內容將數次在互聯網上進行傳遞,如不慎將涉密敏感內容掃描上傳,將為不法分子竊取個人隱私、甚至國家秘密提供可乘之機。
文中提到,個別掃描軟件在安裝時,會申請超出正常掃描需求的權限,如獲取麥克風、通訊錄、相冊、短信記錄等權限。一旦用戶輕易授權,軟件便可獲取設備內的各類信息,可能會導致設備中儲存的身份信息、賬戶數據等重要信息數據被竊取。
文中還稱,不少掃描軟件提供雲端存儲功能,雲存儲的安全性主要取決於其加密技術、訪問控制以及服務商的安全措施。但在實際應用中,這些技術手段難以達到絕對的完善。一旦賬號被破解或服務商自身存在系統漏洞,又或者遭受境外間諜情報機關的攻擊,均可能導致存儲在雲端的信息洩露或被惡意利用。
有案例顯示,個別偽裝成掃描軟件的惡意程序存在於部分非官方應用市場或網站,用戶一旦下載安裝,它們便在設備後台悄然運行,自動掃描並竊取設備內的信息數據。
文中提示,廣大人民群眾,特別是涉密崗位工作人員,要切實提高安全意識,自覺規範軟件應用使用行為,做好信息安全防護。