隨著信息技術(shù)的飛速發(fā)展,移動(dòng)互聯(lián)網(wǎng)已經(jīng)滲透到我們?nèi)粘9ぷ魃畹姆椒矫婷妗Mㄟ^移動(dòng)互聯(lián)網(wǎng),人們可以很方便地獲取信息,但也可能隨時(shí)泄露信息。在這種背景下,每一名黨政機(jī)關(guān)工作人員都應(yīng)該具有防范泄密的常識(shí)。
認(rèn)識(shí)誤區(qū)
當(dāng)前,手機(jī)和移動(dòng)互聯(lián)網(wǎng)已經(jīng)成為人們工作生活中不可或缺的一部分。很難想象,不上網(wǎng)、不用手機(jī),我們的工作生活會(huì)變成什么樣。但是,人們對手機(jī)和移動(dòng)互聯(lián)網(wǎng)的認(rèn)識(shí)普遍存在以下幾個(gè)誤區(qū):
移動(dòng)互聯(lián)網(wǎng)應(yīng)用是“免費(fèi)的”。我們使用各種各樣的App(平板電腦、手機(jī)等移動(dòng)設(shè)備上的第三方應(yīng)用程序)從來沒有付費(fèi)的習(xí)慣,也把這種免費(fèi)當(dāng)成必然。但天下從來就沒有“免費(fèi)的午餐”,當(dāng)你使用社交、網(wǎng)購、導(dǎo)航、殺毒、交通、娛樂等免費(fèi)APP的時(shí)候,你個(gè)人的數(shù)據(jù)就已經(jīng)成為這些應(yīng)用軟件廠家的囊中之物。可以這么說,移動(dòng)互聯(lián)網(wǎng)時(shí)代的免費(fèi)盛宴是以廣大用戶犧牲個(gè)人隱私數(shù)據(jù)的方式換來的。
個(gè)人信息并不重要。很多人都有這樣的經(jīng)歷,某個(gè)網(wǎng)站或APP注冊就有獎(jiǎng)勵(lì),為了禮券或者折扣很輕易就填寫了自己的手機(jī)號(hào)、身份證號(hào)、居住地址等信息。殊不知,這些真實(shí)的信息,捅破了網(wǎng)絡(luò)世界和真實(shí)世界之間的“窗戶紙”,讓我們不知不覺淪為了信息時(shí)代的“透明人”。
個(gè)人信息與單位安全保密無關(guān)。很多人覺得手機(jī)是跟朋友、同事和家人溝通的私人物品,還有各種各樣的APP,與單位的保密工作無關(guān)。實(shí)際上,在大數(shù)據(jù)時(shí)代,大量個(gè)人單條、孤立信息的匯聚,能把我們工作的特點(diǎn)規(guī)律勾勒出來。如果不注意,就會(huì)對單位安全保密造成威脅。因此,從這個(gè)意義上來講,保護(hù)個(gè)人信息就是保護(hù)國家安全。
泄密風(fēng)險(xiǎn)
移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)是無線高速上網(wǎng)。手持多媒體智能終端,就可以時(shí)時(shí)處處在線,信息獲取、處理、分發(fā)瞬間完成。這使得機(jī)關(guān)單位傳統(tǒng)的安全保密措施受到很大挑戰(zhàn)。所以說,移動(dòng)互聯(lián)網(wǎng)是把“雙刃劍”,在給人們工作生活帶來便利的同時(shí),也存在泄密的風(fēng)險(xiǎn)。
個(gè)人無意中泄密。前面已經(jīng)提到,平常通過智能終端,連接移動(dòng)互聯(lián)網(wǎng),使用各種APP,我們留下了大量個(gè)人信息。手機(jī)廠商、電信運(yùn)營商、應(yīng)用開發(fā)商、安全廠商以及手機(jī)操作系統(tǒng)提供商,幾乎所有的移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈參與者,出于各種各樣的目的,都在大量收集用戶信息。這些信息是大數(shù)據(jù)分析的基礎(chǔ)。由于這些信息涉及個(gè)人隱私和工作內(nèi)容,所以一旦泄露,將對單位的安全保密工作帶來巨大威脅。以手機(jī)通信錄為例,實(shí)際上它是一個(gè)人社會(huì)關(guān)系的描述。通過分析聯(lián)系人信息,就可以把一個(gè)人的工作關(guān)系、朋友關(guān)系和親屬關(guān)系分析得清清楚楚。再結(jié)合位置信息判定用戶的單位地址、家庭住址,進(jìn)而確定用戶的身份,直至鎖定目標(biāo),進(jìn)行全面的信息監(jiān)控。
木馬病毒竊密。由于移動(dòng)互聯(lián)網(wǎng)的開放性,使用智能終端所面臨的各種木馬病毒威脅,比有線網(wǎng)絡(luò)中的個(gè)人電腦平臺(tái)要嚴(yán)重得多。目前智能終端的主流操作系統(tǒng)Android、IOS和windows,都不同程度存在著漏洞和后門,使系統(tǒng)可能遭受攻擊。針對手機(jī)的攻擊手段可謂花樣百出,如彩信植入惡意鏈接、采用釣魚WiFi引誘用戶無線聯(lián)網(wǎng)、通過二維碼掃描傳播惡意程序等。這些惡意軟件輕則帶來垃圾信息、盜用用戶流量、吸取用戶話費(fèi),重則把手機(jī)變成竊聽器、竊照器,大肆窺探用戶隱私,甚至對用戶進(jìn)行全面監(jiān)視,直至盜取用戶網(wǎng)絡(luò)支付信息和銀行賬戶資金。
外國情報(bào)機(jī)構(gòu)竊密。“棱鏡計(jì)劃”暴露后,人們才知道某國國家安全局“碟火”項(xiàng)目每天收集大約兩億條短信信息、50億條手機(jī)定位記錄;人們也才知道,很多重要的互聯(lián)網(wǎng)企業(yè)都是某國國家安全局的合作伙伴,他們?yōu)槟硣那閳?bào)部門服務(wù),為政府部門提供數(shù)據(jù)和訪問便利。而相關(guān)企業(yè)幾乎壟斷了當(dāng)前智能終端的操作系統(tǒng),借助這樣的便利,他們可以輕而易舉地收集用戶信息。從這個(gè)角度來看,目前廣泛使用的智能手機(jī)簡直就是為我們量身定制的竊密終端。
如何防范
對于使用移動(dòng)互聯(lián)網(wǎng)存在的風(fēng)險(xiǎn),我們沒必要因噎廢食,但作為黨政機(jī)關(guān)工作人員,必須采取相應(yīng)的防范措施。
首先,要遵守單位保密工作部門所有相關(guān)規(guī)定和要求。比如,不在手機(jī)中談?wù)撋婷苁马?xiàng)、不處理敏感信息,在保密要害部位和涉密活動(dòng)中不使用手機(jī)等。這些規(guī)定和要求,都是保密工作部門根據(jù)當(dāng)前威脅設(shè)定的防范底線,必須嚴(yán)格遵守。在當(dāng)前的形勢下,各種攻擊竊密手段遠(yuǎn)遠(yuǎn)超乎一般人的想象,切勿掉以輕心。
其次,在使用移動(dòng)互聯(lián)網(wǎng)時(shí)要保護(hù)好個(gè)人信息。尤其是黨政機(jī)關(guān)工作人員,因?yàn)樯矸萏厥猓瑧?yīng)避免在網(wǎng)絡(luò)應(yīng)用中泄露個(gè)人信息和工作內(nèi)容。如,微信、微博中不談?wù)摗⒎窒砉ぷ鲀?nèi)容;不使用線上到線下的互動(dòng)式應(yīng)用(比如網(wǎng)購),以免被鎖定網(wǎng)絡(luò)和真實(shí)身份;不使用云服務(wù)存儲(chǔ)個(gè)人生活和工作信息。
最后,使用手機(jī)要采取防范措施。如,盡量使用國產(chǎn)手機(jī);關(guān)閉手機(jī)系統(tǒng)設(shè)置中的自動(dòng)備份、位置跟蹤等監(jiān)控類功能;不在機(jī)場、車站、賓館、餐館等公共場所連接WiFi;關(guān)閉藍(lán)牙等無線數(shù)據(jù)連接設(shè)置;只在正規(guī)可靠的應(yīng)用電子市場下載APP等。
信息來源:“秘書工作”微信公眾號(hào)
編輯:袁璐
