看似“圖方便” 背后暗藏泄密風險 小心免費Wi-Fi背后的窺探

　　當我們享受著信息互聯互通帶來的便捷時，一場無聲的暗戰也在悄然上演。那些潛伏在網絡深處、隱藏在日常設備里的竊密風險，正如同無形的幽靈，時刻覬覦著我們的信息安全。關注“潛伏的竊密風險”，一些看似“圖方便”的行為，卻帶來了泄密的危險。

　　在這個信息化辦公的時代，有些人為了圖省事、求快速、養成了一些看似高效的工作習慣。殊不知，這些小聰明的背后暗藏巨大的涉密隱患。

　　商旅辦公藏陷阱 你的屏幕正被實時直播

　　到境外出差，您是否會圖個方便，直接使用酒店、會議室的公共電腦處理工作？然而，如果設備被提前植入惡意竊密程序，后果將不堪設想。在全國首個以科技安全為主題的“全國國家安全教育基地”，總臺央視記者實地體驗，帶您直觀感受使用一臺被“動過手腳”的電腦，究竟有多危險？

　　總臺央視記者 王莉：這是一個模擬賓館商旅套房的一角，桌子上有一臺配置的公共電腦，這臺電腦已經被提前植入了惡意程序，而在它后面的屏幕上顯示的就是竊密者那一端看到的界面。用這樣一臺電腦進行操作，會怎么樣呢？

　　現在鍵盤上輸入的每一個字，在竊密者的屏幕上都是可以顯示出來，而且就連記者輸入拼音的過程都是實時顯示的。

　　有的人習慣用U盤來存儲和傳輸資料，那么在這臺電腦上插入U盤，會發生什么呢？

　　科技安全館講解員 陳思：我們現在把外接的U盤口插在這臺主機電腦上，當你打開U盤開始處理工作的時候，就會發現你打開的文件在黑客竊密端也同樣被打開，甚至黑客端還可以詳細看到所有的文件。

　　記者：現在黑客端顯示的就是我們U盤里邊的所有內容。

　　科技安全館講解員 陳思：不僅它可以來查看查閱這些文件，還可以把這些內容全部拷走。當U盤插入越長的時間，它的傳輸進度，傳輸的百分比就越多。

　　小心免費Wi-Fi背后的窺探

　　出門在外，連接Wi-Fi已經是日常習慣。一旦不慎接入暗藏陷阱的惡意Wi-Fi，又會面臨怎樣的安全風險呢？

　　李先生為了方便上網、節省流量，將手機設置為可自動搜索連接Wi-Fi。一次外出就餐時，他的手機自動連接上了一個沒有密碼的免費Wi-Fi。在使用該Wi-Fi期間，他登錄了自己的手機網銀，并輸入了自己的銀行卡卡號以及密碼用以查詢自己的銀行卡賬戶余額。第二天，李先生就收到一條銀行卡被消費了3000元的通知短信，隨后又陸續收到了銀行卡轉賬和消費的信息。

　　在科技安全館里，記者實地體驗了電腦接入惡意Wi-Fi后的真實風險。

　　科技安全館講解員 陳思：當需要連接Wi-Fi的時候，我們下意識可能會選擇免費Wi-Fi，其實這個做法也是有風險的。點擊連接，你在電腦上是看不出它有任何的破綻的，但是我們看一下黑客竊密端，當你連的那一瞬間，你的電腦就完全被掌控了。您就可以看到在黑客竊密端已經完全同步了你的電腦。比如我們打開文檔，寫上今天的會議紀要的時候，黑客竊密端也可以顯示，甚至可以顯示它鍵盤的打字畫面。

　　演示了辦公電腦連上惡意Wi-Fi后會怎樣，其實手機也是一樣。當連上惡意Wi-Fi后，不僅會被實時監控，還可能被暗中植入惡意程序，在不知情情況下被遠程操控，給個人財產和社會公共安全帶來威脅。那么如何來有效防范？

　　關閉設備的“自動連接Wi-Fi”功能，防止手機在用戶不知情情況下連入惡意網絡。如果確實需要連接公共Wi-Fi，可以在連接前向場所工作人員確認，連接到的是真實可靠的Wi-Fi。

　　在公共Wi-Fi環境下，也不要登錄隱私敏感賬號，不要進行網上轉賬、輸入銀行卡密碼等高風險操作。同時要安裝并及時更新防護軟件，可以有效防止惡意軟件攻擊，保護設備安全。

　　“云端”不是“保險箱” 便捷背后有風險

　　近年來，隨著網絡“云”功能不斷普及，“云端”數據也被境外間諜情報機關盯上，像郵箱、云盤一旦被攻破，究竟會有多危險？繼續來看記者的調查。

　　科技安全館講解員 陳思：我們現在演示的是郵箱失密的風險，我們在被植入木馬病毒的電腦上打開郵箱，我們看到已經登錄完成了，實時同步的，還有黑客監控端的畫面，你可以看到每一封郵件都已經完成了傳輸，所以它的竊取是同步實時的，我們來做個小實驗，您可以向郵箱當中發一封郵件，看它是不是能收到。

　　記者：我來發一個內部產品簡介，然后現在點擊發送。

　　科技安全館講解員 陳思：郵箱已經收到了，您可以再向監控端看，同樣它也收到了內部產品簡介。

　　科技安全館講解員 陳思：我們來演示一下云盤的竊密，當我們打開，登錄賬號密碼的時候，可以同步看到云盤當中的內容，涉密文件也被黑客竊密端所看到，它也可以進行傳輸，而且可以拷走這些文件。

　　無論是郵件收發，還是云端存儲，看似高效便捷的線上辦公，一旦疏于防范，就會成為失泄密的“重災區”。

　　近年來，國家保密行政管理部門公布了多起違規云存儲國家秘密的案例，相關責任人在未經保密審查的情況下，將涉密資料上傳至網絡，事后均依紀依法受到嚴肅問責處理。比如，某省直單位工作人員李某，利用自己的網盤私自保存機密級涉密資料。某縣級機關工作人員楊某為方便工作，擅自將收集到的包括1份機密級文件、2份秘密級文件在內的大量文件資料上傳至某網盤，并回家下載使用。

　　總臺央視記者 王莉：面對云存儲賬戶易遭非法網絡攻擊等風險，在日常工作生活中使用互聯網處理個人事務時，需從操作層面加強相應安全防護。

　　“涉密不上網、上網不涉密”是底線，一定不要通過互聯網上傳、存儲、處理涉密信息，也盡量不要把個人隱私或敏感信息上傳至云端或郵箱。

　　不少用戶會選擇將照片、通訊錄、數據等信息定期自動備份到云端，建議通過手動方式，有選擇地對相關數據進行備份。

　　出門在外，盡量使用自己的辦公設備，自己的設備，也要安裝并及時更新防護軟件。