河南
國家安全部今天發(fā)布安全提示文章。
為了方便在家也能登錄實驗室電腦處理數(shù)據(jù),有人安裝了遠程控制軟件;為了趕上項目進度,有人將遠程控制工具接入內(nèi)網(wǎng)環(huán)境進行操作。遠程控制在提供便捷的同時,也帶來了更大的安全保密隱患。
警惕潛藏“竊密通道”
遠程控制軟件是一種允許用戶通過網(wǎng)絡從一個地方遠程操作另一臺計算機的程序,通常集遠程桌面、遠程開機、遠程管理、內(nèi)網(wǎng)穿透于一體,在遠程運維、遠程協(xié)助等場景中應用廣泛。遠程控制軟件本身并非惡意程序,但可能因為安全漏洞、惡意操縱和不規(guī)范使用而造成風險。
隨意下載不明軟件。個別用戶出于免費或便捷的考慮,可能會選擇下載一些來源不明的小眾遠程控制軟件。這類軟件沒有正規(guī)安全資質(zhì),缺少加密防護機制,攻擊者可通過在軟件中預先植入木馬“后門”,在安裝階段即引入竊密程序,靜默抓取設備內(nèi)的文件、聊天記錄、瀏覽痕跡等信息,持續(xù)向外傳輸數(shù)據(jù),實現(xiàn)隱形竊密。
非必要開放高權限。個別用戶為圖便利,在遠程控制時,默認開放全部設備權限,且全程不監(jiān)督操作過程。攻擊者可通過漏洞破解設備密碼,長期在后臺潛伏,持續(xù)拷貝、篡改、竊取信息。更危險的是,多數(shù)遠程控制軟件只要完成設備綁定、登錄授權,即便單次遠程連接斷開,后臺權限依然保留,造成長期隱患。
小心開啟“方便之門”
遠程控制泄密隱蔽性強,大多不會留下明顯操作痕跡。被發(fā)現(xiàn)時,可能已造成隱私曝光、財產(chǎn)損失、工作泄密等嚴重后果。廣大網(wǎng)民特別是涉密單位工作人員要提高警惕、規(guī)范選用。
支持官方嚴選。在選用遠程控制工具時,建議注意其來源的合規(guī)性與可靠性,盡可能選用官方正版軟件。這類軟件在安全性上更有保障,能有效降低數(shù)據(jù)外泄風險。
做好“物理隔離”。嚴禁在涉密計算機、涉密服務器、涉密存儲設備上安裝遠程控制軟件,不以“臨時調(diào)試”“遠程協(xié)助”等為由在涉密終端上開放遠程桌面功能或開啟遠程登錄端口。
定期開展排查。定期檢查設備安裝軟件、后臺授權列表,一旦發(fā)現(xiàn)陌生遠程控制工具、未知授權記錄,應立即卸載、關閉權限,修改設備密碼,并查殺病毒。必要時,可留存證據(jù),并向有關部門報告。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
