近期，一份由新媒体“安在”披露的报告显示，美国多次利用网络攻击持续对全球互联网用户实施无差别数据窃密。这些被“偷窥”及收集的情报包括了通信行业存储的大量个人信息及行业关键数据，导致大量网民的公民身份、财产、家庭住址甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。

在所有被窃密的重点威胁国中，中国排在首位。数据泄露威胁最大的领域是中国境内的政府、金融、科研院所、军工、航空航天等行业，占比较大的是高科技领域。

在所有的情报收集手段中，都指向了美国的量子攻击平台，美国利用这一平台对世界各国访问美国社交媒体的互联网用户发起网络攻击，中国社交软件也是其攻击目标。在30天内，这一平台远程窃取了970亿条全球互联网数据和1240亿条电话记录。

对此，外交部发言人汪文斌称：“这意味着无论你是谁，无论你在世界的哪个角落，只要你使用网络社交平台，背后就都可能有个‘老大’在盯着你。”直指美国对中国社交软件的监控。

用户信息泄露的越多，数据价值密度越高，对于攻击者来说越容易发动精准攻击。因为拥有这些敏感信息的攻击者们，可发动更加难以分辨的网络钓鱼与社会工程攻击，甚至将身份盗用。

那么，具有以上特征的攻击对象是什么呢？毫无疑问，互联网社交软件天然具有这些特征。据公开数据显示，中国已拥有超过12亿以上的手机用户和超过10亿以上的即时通讯应用。而这些10亿以上的即时通讯应用中，占比超过80%的是微信、QQ、钉钉等普通社交软件。随着社交软件的广泛应用，微信、QQ、钉钉等社交软件也成为了普通企业办公的工具，在微信、钉钉上出现了大量的工作群，他们与老乡群、兴趣群、同学群混杂在一起，无形中成为了数据泄露的源头。

为此，国家保密局自2021年起，连续发表了《看看这些真实案例，微信办公一定要注意保密》《快自查，微信公众号爆出这些泄密案》等多篇文章，披露微信办公泄密的典型案例，引发了全行业对于微信办公的高度警惕和重视。

总体来说，社交软件办公存在以下安全隐患：

一、数据的开放

社交软件的属性本身就是开放的，传输分享的内容也是公开的，如果涉密信息在这些公共社交软件上使用，就如同公开发布。如果盲目传存数据，会引起敏感数据泄露。

二、管理的缺失

单位对社交软件没有统一的管理手段，而内部员工泄密、公私数据及信息混用、个人隐私无保障、操作不当都有可能导致机密数据泄露。

社交软件中第三方应用小程序功能也增加了安全风险。作为生态提供方，微信等社交软件对第三方应用小程序管理并不严格，容易造成小程序使用后数据泄密及隐私保护不当。

对于个人来说，社交软件还存在个人隐私泄露的风险。风险如下：

一、 数据泄露风险

所有聊天内容都会被存储在第三方服务器，包括个人信息、钱财交易、密码、照片等。第三方服务器托管在机房，存在巨大的数据泄露风险。2021年，阿里云数据泄露，最后指向是服务器运维管理人员利用职务之便窃取了数据，造成数据泄露。

二、被截图和留存的风险

很多人都有截图聊天内容、保存图片的习惯，并且也不会征求你的意见，毫不知情的被截图无疑增加了聊天中的风险。

此外，聊天后的数据将被存于聊天服务器中，在本地手机中没有任何加密措施，一旦手机丢失，就会增加个人信息、密码等内容泄密的风险。

数据泄露除了会给国家安全和个人隐私造成重大威胁之外，在数字化转型过程中，企事业单位也面临诸多网络和安全问题，如场景复杂、信息传输不畅、数据丢失等。办公即时通讯行业在功能、安全、互联互通、部署等方面还需要凝聚多方共识，以形成行业标准，从而助力行业高质量发展。因此，如何构建即时通讯安全也成为数字化转型过程中的核心问题。

为了能够解决以上问题，2022年4月中国信通院“铸基计划”启动了“办公即时通信软件安全系列标准”的编制工作，中国信息安全终端龙头企业北信源作为国内最早研制“安全办公即时通讯”的企业，此次以编制工作的主体单位参与其中。

北信源于2013年开始立项研发，全力投入技术和资金约12.6亿元，打造出专为党政军企事业单位的保护国家秘密、保护工作秘密、保护个人隐私安全的办公即时通讯“信源密信”，这为此次“办公即时通信软件安全系列标准”的研究和编制工作提供了重要价值。

信源密信以“即时通讯框架、安全通信底座”为基础，为用户提供“即时通讯、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的平台服务，使业务管理更加数字化、移动化、安全化。

私有化部署  通讯数据唯我独掌

当前市面常见的即时通讯软件大多采用公有云部署的方式，即用户的信息、办公文件及数据等储存在共享中心服务器中，信息泄密风险较高。信源密信的私有服务器部署将彻底避免数据泄露风险，它可以让使用单位或个人拥有专属的服务器，实现用户的通讯数据本地化。也就是说，所有通讯数据均存储于用户端服务器中，敏感内容和重要文件的通讯信息不在其它地方留痕，且数据完全自主可控，仅服务于授权使用的用户，能够全方位保护移动通讯办公的数据安全。

为满足不同层面的安全需求，信源密信已形成不同标准的产品体系，支持小到几十人的即插即用小黑盒、千人以上的专用即时通讯服务器，大到10亿人以上的集群部署，实现了对于个人、企业、政府等多层级的覆盖需求。

三端加密  五维防护  层层把关全方位“密守”

信源密信采用服务端、传输SSL加密和客户端三端加密，通讯、存储、访问、使用、管理模式五维防护的全方位安全架构体系。

在服务端，即用户使用的电脑、手机等设备上，统一工作入口，提供基础移动应用工作台，管控专用终端和自带设备；在数据传输的网络通道上，确保无线、移动网络安全接入，集成传输隧道加密，避免数据被中途窃取；在私有化部署的管理端，加固安全操作系统，提供集约化的管理方式，所有数据一人一密加密存储。通过加密算法保证文件数据加密传输、存储和访问控制，信源密信为移动安全通讯办公提供全方位的安全防护保障。

多项特色安全功能  泄密无处遁形

在软件功能方面，信源密信如同微信一样简单易操作，拥有常用的文字和语音消息、文件传输等标准通讯功能，能够基于工作流实现各种业务场景信息化，提供丰富的协同管理和报表功能，支持企业内信息发布和互动等。同时，作为一款安全即时通讯软件，信源密信还拥有多种特色安全功能。

实名制组织通讯录功能——能够形成组织化管理，使普通人员与高层权限受到合理管控，个人只能看到被允许的通讯录信息。组织机构、人员支持自定义排序，内部人员实名认证，支持一人多岗，离职人员会自动删除所有沟通记录。

防截屏功能——能够实现在拍照或截屏时带有溯源水印，且重要信息无法截屏或具有截屏提醒，有效避免工作秘密被恶意传播。

单次阅读功能——能够实现在一对一聊天或群聊中，发出的信息能“阅后即焚”，为聊天信息的安全牢牢“上锁”。

橡皮擦功能——能够实现将不妥的内容批量撤回，且不受时间限制。

敏感信息与文件检查功能——能够进行文件名称和内容检查，防止敏感信息外泄，并可支持识别秘密文件禁止发送。

此外，信源密信还提供安全加密的音视频会议功能，通过内嵌的视频会议系统，支持讨论模式、讲座模式、直播模式等多种不同场景的会议模式，且会议数据全程加密。

2021年3月，信源密信获2020-2021年度“航空航天信息化建设”优秀产品；

2021年12月，信源密信V6.0获江苏省2021年度“数字经济创新产品”优胜奖；

2022年1月， “信源密信移动办公”入围工信部“2021年数字技术融合创新应用典型解决方案”；

2022年4月，中国信通院授予北信源“办公即时通信软件安全标准贡献单位”证书；

2022年5月，信源密信获IT市场年会上2021-2022年度“新一代信息技术创新产品”奖（未完待续……）

业界认可及荣誉加持，让信源密信前进的步伐更加铿锵有力，同时自知承载的社会意义更加深重。在既往的服务案例中，信源密信扮演的不仅仅是即时通讯的角色，而是以即时通讯为基，通过平台的力量连接整个政企的信息化系统，实现人与人、人与系统的沟通，甚至是系统与系统间的连接。

随着5G、数字化转型等带来的未来在线办公普及化，信源密信的应用广度、深度及安全效应将得到加速释放。

面向未来，信源密信将持续以安全即时通讯为核心能力，赋能更多智慧办公场景，并在此基础上逐步覆盖到智慧医疗、智慧交通、智慧旅游、智慧家居、智慧社区等各种智慧城市场景，为其提供基础的安全底座通讯能力，并融入更多业务生态，满足政企客户、涉密单位，有数据安全要求的普通中小型企业的安全办公需求。

今后，北信源也将持续深耕即时通讯领域，秉承专业、专注的态度致力于前瞻科技研究，不断提升产品性能和服务品质，并基于信源密信平台，持续拓进创新、阔步发展，积极探索数字创新应用行业解决方案，牢牢巩固终端安全市场地位，全力打造安全即时通讯龙头。