您现在的位置: 县委办 > 业务工作 > 机要保密

机要保密

党政机关工作人员手机上网的泄密风险,您知道吗?
来 源:《秘书工作》杂志2016年第3期及微信号“秘书工作”(mishugongzuo) 作 者:朱大立 发布者:县委办 发布时间:2017-11-29 09:15:45 阅读次数:

 

 
随着信息技术的飞速发展,移动互联网已经渗透到我们日常工作生活的方方面面。通过移动互联网,人们可以很方便地获取信息,但也可能随时泄露信息。在这种背景下,每一名党政机关工作人员都应该具有防范泄密的常识。
认识误区
当前,手机和移动互联网已经成为人们工作生活中不可或缺的一部分。很难想象,不上网、不用手机,我们的工作生活会变成什么样。但是,人们对手机和移动互联网的认识普遍存在以下几个误区:
移动互联网应用是“免费的”。我们使用各种各样的APP(平板电脑、手机等移动设备上的第三方应用程序)从来没有付费的习惯,也把这种免费当成必然。但天下从来就没有“免费的午餐”,当你使用社交、网购、导航、杀毒、交通、娱乐等免费APP的时候,你个人的数据就已经成为这些应用软件厂家的囊中之物。可以这么说,移动互联网时代的免费盛宴是以广大用户牺牲个人隐私数据的方式换来的。
个人信息并不重要。很多人都有这样的经历,某个网站或APP注册就有奖励,为了礼券或者折扣很轻易就填写了自己的手机号、身份证号、居住地址等信息。殊不知,这些真实的信息,捅破了网络世界和真实世界之间的“窗户纸”,让我们不知不觉沦为了信息时代的“透明人”。
个人信息与单位安全保密无关。很多人觉得手机是跟朋友、同事和家人沟通的私人物品,还有各种各样的APP,与单位的保密工作无关。实际上,在大数据时代,大量个人单条、孤立信息的汇聚,能把我们工作的特点规律勾勒出来。如果不注意,就会对单位安全保密造成威胁。因此,从这个意义上来讲,保护个人信息就是保护国家安全。
泄密风险
移动互联网的特点是无线高速上网。手持多媒体智能终端,就可以时时处处在线,信息获取、处理、分发瞬间完成。这使得机关单位传统的安全保密措施受到很大挑战。所以说,移动互联网是把“双刃剑”,在给人们工作生活带来便利的同时,也存在泄密的风险。
个人无意中泄密。前面已经提到,平常通过智能终端,连接移动互联网,使用各种APP,我们留下了大量个人信息。手机厂商、电信运营商、应用开发商、安全厂商以及手机操作系统提供商,几乎所有的移动互联网产业链参与者,出于各种各样的目的,都在大量收集用户信息。这些信息是大数据分析的基础。由于这些信息涉及个人隐私和工作内容,所以一旦泄露,将对单位的安全保密工作带来巨大威胁。以手机通信录为例,实际上它是一个人社会关系的描述。通过分析联系人信息,就可以把一个人的工作关系、朋友关系和亲属关系分析得清清楚楚。再结合位置信息判定用户的单位地址、家庭住址,进而确定用户的身份,直至锁定目标,进行全面的信息监控。
木马病毒窃密。由于移动互联网的开放性,使用智能终端所面临的各种木马病毒威胁,比有线网络中的个人电脑平台要严重得多。目前智能终端的主流操作系统Android、iOS和Windows,都不同程度存在着漏洞和后门,使系统可能遭受攻击。针对手机的攻击手段可谓花样百出,如彩信植入恶意链接、采用钓鱼WiFi引诱用户无线联网、通过二维码扫描传播恶意程序等。这些恶意软件轻则带来垃圾信息、盗用用户流量、吸取用户话费,重则把手机变成窃听器、窃照器,大肆窥探用户隐私,甚至对用户进行全面监视,直至盗取用户网络支付信息和银行账户资金。
外国情报机构窃密。“棱镜计划”暴露后,人们才知道某国国家安全局“碟火”项目每天收集大约两亿条短信信息、50亿条手机定位记录;人们也才知道,很多重要的互联网企业都是某国国家安全局的合作伙伴,他们为某国的情报部门服务,为政府部门提供数据和访问便利。而相关企业几乎垄断了当前智能终端的操作系统,借助这样的便利,他们可以轻而易举地收集用户信息。从这个角度来看,目前广泛使用的智能手机简直就是为我们量身定制的窃密终端。
如何防范
对于使用移动互联网存在的风险,我们没必要因噎废食,但作为党政机关工作人员,必须采取相应的防范措施。
首先,要遵守单位保密工作部门所有相关规定和要求。比如,不在手机中谈论涉密事项、不处理敏感信息,在保密要害部位和涉密活动中不使用手机等。这些规定和要求,都是保密工作部门根据当前威胁设定的防范底线,必须严格遵守。在当前的形势下,各种攻击窃密手段远远超乎一般人的想象,切勿掉以轻心。
其次,在使用移动互联网时要保护好个人信息。尤其是党政机关工作人员,因为身份特殊,应避免在网络应用中泄露个人信息和工作内容。如,微信、微博中不谈论、分享工作内容;不使用线上到线下的互动式应用(比如网购),以免被锁定网络和真实身份;不使用云服务存储个人生活和工作信息。
最后,使用手机要采取防范措施。如,尽量使用国产手机;关闭手机系统设置中的自动备份、位置跟踪等监控类功能;不在机场、车站、宾馆、餐馆等公共场所连接WiFi;关闭蓝牙等无线数据连接设置;只在正规可靠的应用电子市场下载APP等。
(文章摘自《秘书工作》杂志2016年第3期及微信号“秘书工作”(mishugongzuo)原题目:《移动互联网的泄密风险和防范措施》;作者:朱大立)