如今,各类智能应用深度融入日常工作生活,跨境交流、云端协作愈发便捷,但这便利的背后却暗藏诸多安全风险。国家安全部近日发布警示,翻译软件暗藏泄密隐患,那么此类软件为什么会成为泄密的“暗道”呢?来听听奇安信(688561)安全专家的解密。
据奇安信(688561)安全专家介绍,翻译类软件应用的泄密风险主要集中在三个关键环节:
云端传输环节,主流翻译软件依赖云端处理数据,用户上传的明文敏感信息,极易被窃取;
数据留存环节,部分软件默认公开翻译记录,完整留存翻译内容,易被反向溯源、精准渗透;
供应链漏洞,非官方翻译软件、插件可能植入恶意代码,潜伏窃密、搭建非法通信通道。
奇安信安全专家 周道来
泄密主要是因为很多软件的加密过程不规范,或者说未加密,导致在传输的过程中相当于是裸奔数据,对于一些有心者就可以通过“旁路监听”,或者说“中间人劫持”,把数据直接拿出“明文数据”了。相当于发了一封信件,这个信件就是透明信封,里边什么内容都可以清清楚楚看得见。
专家建议,相关工作人员在工作中防范泄密,要严守“规范使用、严控权限、谨慎安装”三大原则,主要包括:
涉密人员恪守“涉密不上网,上网不涉密”,严禁使用联网翻译工具处理敏感信息;
普通用户使用中要注意,仅开放应用中的部分必要权限,及时清理缓存记录,拒绝非官方、破解版软件;
敏感材料优先选用离线翻译工具或保密专用设备(881118),物理隔离最安全。
“云端”便利背后
暗藏软件泄密风险
当前,我国数据安全(885942)相关法律已构建框架,但技术迭代快、跨境数据追溯难,大数据关联分析可拼凑关键信息图谱,风险不容忽视。那么,当工作生活依赖“云处理”相关应用,用户上传的信息最终会流向何处呢?同类的所谓“云处理”应用是否也存在相同安全隐患呢?
据网络安全(885459)专家介绍,翻译软件的泄密,本质是“用户-云端-未知第三方”的数据流转失控。而除了翻译软件存在泄密风险之外,以下四类常用的云端应用也存在类似风险隐患:
智能输入法:此类应用会掌握全部输入内容,通过云同步、剪贴板等采集后极易泄露账号、文档等敏感信息。
在线办公套件:办公类应用的云端协作权限易失控,如果相关平台分享链接默认公开,则缓存难清除。
AI对话工具:用户输入的内容、上传的文件可能会成为相关工具的训练数据,很容易造成商业信息泄露。
生活服务应用:运动、就医等应用所产生的数据,能精准刻画用户的个人画像,从而造成工作、作息等敏感特征的泄露。
奇安信安全专家 周道来
这些数据经过大数据的运算整合,就能精确获知用户的生活作息规律,以及身体健康情况,能对用户做精准画像。对于重要人士尽量不要开启云端传输,因为运动轨迹等数据会在服务端云存储,一旦被有心人利用,就会造成个人信息泄密。
专家提示,云端数据处理的安全隐患长期存在,最主要的原因是部分企业以商业利益优先、安全投入不足;另外,一些用户的安全意识薄弱、隐私协议随意同意;还有就是境外应用跨境监管难、取证追责难。
警惕五大异常信号
严守数据安全底线
翻译软件泄密风险引发关注,指尖安全如何守护?哪些隐患易被忽视?普通用户又该如何识别防范?来看专家提示。
奇安信(688561)安全专家介绍,在诸多的泄密风险中,应用软件的平台留痕最隐蔽,即使用户删除本地相关记录以后,云端仍完整留存,而且关联设备、IP信息,本地删除并不能杜绝安全隐患。
奇安信安全专家 周道来
删除是能解决一部分,但是有一部分服务器的软件后台云端传输,虽然提供本地用户删除入口,其实根本没有删除彻底,服务器依然有完整留存,甚至能完整记录出来用户当时传输时用的是什么手机、连的什么网,都能完全还原回来。
专家提示,用户在工作中要特别警惕相关应用出现的五大信号:
频繁申请无关权限
隐私政策模糊
服务器在境外不说明
默认开启同步分享
无本地删除选项
优先选择国产大厂的官方软件,因为国产软件的服务器大部分都在国内,数据不能直接发到国外,相对而言就安全很多。
