近日,国家安全部以《警惕网络社交媒体中的“猎密者”》为题揭示了境外间谍情报机关通过社交软件隐蔽关注、攀拉结交、渗透窃密等手段,试图“猎取”用户手中秘密的一些风险,这些风险主要源于以下几个方面:
个人信息泄露:用户在社交软件上随意发布个人信息,如工作单位、职务、家庭住址等,这些信息可能被不法分子利用,对用户造成安全威胁。
涉密信息泄露:涉密单位工作人员在社交软件上讨论工作内容,上传涉密文件,甚至透露涉密接密人员身份,这些都可能导致涉密信息被境外间谍情报机关窃取。
钓鱼链接和恶意软件:社交软件中经常出现各种链接和附件,有些可能是钓鱼网站或包含恶意软件的文件,一旦点击或下载,就可能导致个人信息泄露或设备被攻击。
为了避免社交软件泄密,我们需要:
谨慎添加好友:在社交软件上添加陌生人时要谨慎,只接受真正认识的人的好友申请。可以利用平台提供的审核功能,以更好地控制社交网络中的联系人。
不要轻易透露个人敏感信息:个人敏感信息包括但不限于身份证号码、信用卡信息、家庭住址等。这些信息应该只在安全可信的环境下与需要的人分享,避免在社交软件上公开透露。
不要在朋友圈晒秘密照片:很多人出差、旅游都喜欢拍下火车票、登机牌等,发到朋友圈里晒一晒。一些自我保护意识强的人会将姓名进行模糊处理,票面上的内容却未曾留心。需要特别提醒的是,机票和火车票的条形码或者二维码含有乘客的个人信息,包括身份证号等,有被人利用高科技窃取个人信息的可能。此外,不要晒护照、家门钥匙、车牌。因为含有这些信息的照片会透露你特定时间所处的特定位置,也会透露你的生活圈范围。
小心点击链接和下载附件:在社交软件中遇到链接和附件时,要学会识别和规避网络钓鱼攻击。不要轻易点击不明链接或下载不明附件,以免设备被恶意软件攻击。
加强安全意识教育:企业和单位应加强对员工的安全意识教育,提醒员工注意社交软件使用中的安全风险,提高员工对信息安全的重视程度。
针对社交软件泄密的风险,中国信息安全领域领军企业北信源历经十余年自主研发的“信源密信”高安全即时通信工具,保护国家秘密、工作秘密、商业秘密和个人隐私安全,以私有化部署,支持全面适配信创环境,为用户提供多层次的安全通信聚合平台服务。
其安全防护机制体现在:
三端加密:信源密信采用服务端、传输SSL加密和客户端三端加密。采用身份认证、加密防护、密匙保护,安全加固,一人一密,一文一密,让用户再也不用担心信息泄密、被窃取等问题。而且即使手机遗失,数据也不能解开。
五维防护:信源密信具有通讯、存储、访问、使用、管理模式五维防护的全方位安全架构体系,保证了通信全生命周期的数据安全。
信源密信还有很多安全高效特色小功能,满足安全和高效工作的需要,比如:
群内密聊:用户在群聊沟通方式中,私信聊天发送的消息只有指定的人才能收到,避免了信息泄露的风险。
阅读水印和消息防转发:具有阅读明水印、暗水印功能,防截屏、拍照泄密可以追溯泄密源;同时支持用户设置消息不可转发,有效防止了信息被恶意传播。
禁转消息:发送者设置消息不可转发后,接收者收到该消息后无法转发到其它地方,防止了一些敏感消息被快速传播的风险。
橡皮擦:可以在聊天双方允许的情况下擦除任何时期双方已经发出的某些聊天记录。且对方是否删除,也可通过系统查看到,可有效避免敏感信息遗留。
单次阅读:聊天双方在看完信息内容后在规定时间内自动删除所发内容,双方的聊天数据也会在彼此的软件中彻底消失,保障了内容的安全性,让用户免去信息发出后被留存的后顾之忧。
此外,信源密信还有比如群数据保护、追一下、延时消息等特色安全高效小功能,为用户提供安全高效的即时通信服务。
国家安全部公开的多个社交软件泄密案例再次为保密工作敲响了警钟,社交软件泄密的风险不容忽视。我们不仅需要增强个人信息安全意识,而且还要采取相应措施来保护个人信息安全,让科技更好地服务于我们的工作和生活。
