當(dāng)我們享受著信息互聯(lián)互通帶來的便捷時，一場無聲的暗戰(zhàn)也在悄然上演。那些潛伏在網(wǎng)絡(luò)深處、隱藏在日常設(shè)備里的竊密風(fēng)險，正如同無形的幽靈，時刻覬覦著我們的信息安全。關(guān)注“潛伏的竊密風(fēng)險”，一些看似“圖方便”的行為，卻帶來了泄密的危險。

在這個信息化辦公的時代，有些人為了圖省事、求快速、養(yǎng)成了一些看似高效的工作習(xí)慣。殊不知，這些小聰明的背后暗藏巨大的涉密隱患。

商旅辦公藏陷阱 你的屏幕正被實時直播

到境外出差，您是否會圖個方便，直接使用酒店、會議室的公共電腦處理工作？然而，如果設(shè)備被提前植入惡意竊密程序，后果將不堪設(shè)想。在全國首個以科技安全為主題的“全國國家安全教育基地”，總臺央視記者實地體驗，帶您直觀感受使用一臺被“動過手腳”的電腦，究竟有多危險？

總臺央視記者 王莉：這是一個模擬賓館商旅套房的一角，桌子上有一臺配置的公共電腦，這臺電腦已經(jīng)被提前植入了惡意程序，而在它后面的屏幕上顯示的就是竊密者那一端看到的界面。用這樣一臺電腦進行操作，會怎么樣呢？

現(xiàn)在鍵盤上輸入的每一個字，在竊密者的屏幕上都是可以顯示出來，而且就連記者輸入拼音的過程都是實時顯示的。

有的人習(xí)慣用U盤來存儲和傳輸資料，那么在這臺電腦上插入U盤，會發(fā)生什么呢？

科技安全館講解員 陳思：我們現(xiàn)在把外接的U盤口插在這臺主機電腦上，當(dāng)你打開U盤開始處理工作的時候，就會發(fā)現(xiàn)你打開的文件在黑客竊密端也同樣被打開，甚至黑客端還可以詳細看到所有的文件。

記者：現(xiàn)在黑客端顯示的就是我們U盤里邊的所有內(nèi)容。

科技安全館講解員 陳思：不僅它可以來查看查閱這些文件，還可以把這些內(nèi)容全部拷走。當(dāng)U盤插入越長的時間，它的傳輸進度，傳輸?shù)陌俜直染驮蕉唷?/p>

小心免費Wi-Fi背后的窺探

出門在外，連接Wi-Fi已經(jīng)是日常習(xí)慣。一旦不慎接入暗藏陷阱的惡意Wi-Fi，又會面臨怎樣的安全風(fēng)險呢？

李先生為了方便上網(wǎng)、節(jié)省流量，將手機設(shè)置為可自動搜索連接Wi-Fi。一次外出就餐時，他的手機自動連接上了一個沒有密碼的免費Wi-Fi。在使用該Wi-Fi期間，他登錄了自己的手機網(wǎng)銀，并輸入了自己的銀行卡卡號以及密碼用以查詢自己的銀行卡賬戶余額。第二天，李先生就收到一條銀行卡被消費了3000元的通知短信，隨后又陸續(xù)收到了銀行卡轉(zhuǎn)賬和消費的信息。

在科技安全館里，記者實地體驗了電腦接入惡意Wi-Fi后的真實風(fēng)險。

科技安全館講解員 陳思：當(dāng)需要連接Wi-Fi的時候，我們下意識可能會選擇免費Wi-Fi，其實這個做法也是有風(fēng)險的。點擊連接，你在電腦上是看不出它有任何的破綻的，但是我們看一下黑客竊密端，當(dāng)你連的那一瞬間，你的電腦就完全被掌控了。您就可以看到在黑客竊密端已經(jīng)完全同步了你的電腦。比如我們打開文檔，寫上今天的會議紀要的時候，黑客竊密端也可以顯示，甚至可以顯示它鍵盤的打字畫面。

演示了辦公電腦連上惡意Wi-Fi后會怎樣，其實手機也是一樣。當(dāng)連上惡意Wi-Fi后，不僅會被實時監(jiān)控，還可能被暗中植入惡意程序，在不知情情況下被遠程操控，給個人財產(chǎn)和社會公共安全帶來威脅。那么如何來有效防范？

·關(guān)閉設(shè)備的“自動連接Wi-Fi”功能，防止手機在用戶不知情情況下連入惡意網(wǎng)絡(luò)。如果確實需要連接公共Wi-Fi，可以在連接前向場所工作人員確認，連接到的是真實可靠的Wi-Fi。

·在公共Wi-Fi環(huán)境下，也不要登錄隱私敏感賬號，不要進行網(wǎng)上轉(zhuǎn)賬、輸入銀行卡密碼等高風(fēng)險操作。同時要安裝并及時更新防護軟件，可以有效防止惡意軟件攻擊，保護設(shè)備安全。

“云端”不是“保險箱” 便捷背后有風(fēng)險

近年來，隨著網(wǎng)絡(luò)“云”功能不斷普及，“云端”數(shù)據(jù)也被境外間諜情報機關(guān)盯上，像郵箱、云盤一旦被攻破，究竟會有多危險？繼續(xù)來看記者的調(diào)查。

科技安全館講解員 陳思：我們現(xiàn)在演示的是郵箱失密的風(fēng)險，我們在被植入木馬病毒的電腦上打開郵箱，我們看到已經(jīng)登錄完成了，實時同步的，還有黑客監(jiān)控端的畫面，你可以看到每一封郵件都已經(jīng)完成了傳輸，所以它的竊取是同步實時的，我們來做個小實驗，您可以向郵箱當(dāng)中發(fā)一封郵件，看它是不是能收到。

記者：我來發(fā)一個內(nèi)部產(chǎn)品簡介，然后現(xiàn)在點擊發(fā)送。

科技安全館講解員 陳思：郵箱已經(jīng)收到了，您可以再向監(jiān)控端看，同樣它也收到了內(nèi)部產(chǎn)品簡介。

科技安全館講解員 陳思：我們來演示一下云盤的竊密，當(dāng)我們打開，登錄賬號密碼的時候，可以同步看到云盤當(dāng)中的內(nèi)容，涉密文件也被黑客竊密端所看到，它也可以進行傳輸，而且可以拷走這些文件。

無論是郵件收發(fā)，還是云端存儲，看似高效便捷的線上辦公，一旦疏于防范，就會成為失泄密的“重災(zāi)區(qū)”。

近年來，國家保密行政管理部門公布了多起違規(guī)云存儲國家秘密的案例，相關(guān)責(zé)任人在未經(jīng)保密審查的情況下，將涉密資料上傳至網(wǎng)絡(luò)，事后均依紀依法受到嚴肅問責(zé)處理。比如，某省直單位工作人員李某，利用自己的網(wǎng)盤私自保存機密級涉密資料。某縣級機關(guān)工作人員楊某為方便工作，擅自將收集到的包括1份機密級文件、2份秘密級文件在內(nèi)的大量文件資料上傳至某網(wǎng)盤，并回家下載使用。

總臺央視記者 王莉：面對云存儲賬戶易遭非法網(wǎng)絡(luò)攻擊等風(fēng)險，在日常工作生活中使用互聯(lián)網(wǎng)處理個人事務(wù)時，需從操作層面加強相應(yīng)安全防護。

·“涉密不上網(wǎng)、上網(wǎng)不涉密”是底線，一定不要通過互聯(lián)網(wǎng)上傳、存儲、處理涉密信息，也盡量不要把個人隱私或敏感信息上傳至云端或郵箱。

·不少用戶會選擇將照片、通訊錄、數(shù)據(jù)等信息定期自動備份到云端，建議通過手動方式，有選擇地對相關(guān)數(shù)據(jù)進行備份。

·出門在外，盡量使用自己的辦公設(shè)備，自己的設(shè)備，也要安裝并及時更新防護軟件。