上海
國家安全部今天發(fā)布安全提示文章。
為了方便在家也能登錄實驗室電腦處理數(shù)據(jù),有人安裝了遠(yuǎn)程控制軟件;為了趕上項目進度,有人將遠(yuǎn)程控制工具接入內(nèi)網(wǎng)環(huán)境進行操作。遠(yuǎn)程控制在提供便捷的同時,也帶來了更大的安全保密隱患。
警惕潛藏“竊密通道”
遠(yuǎn)程控制軟件是一種允許用戶通過網(wǎng)絡(luò)從一個地方遠(yuǎn)程操作另一臺計算機的程序,通常集遠(yuǎn)程桌面、遠(yuǎn)程開機、遠(yuǎn)程管理、內(nèi)網(wǎng)穿透于一體,在遠(yuǎn)程運維、遠(yuǎn)程協(xié)助等場景中應(yīng)用廣泛。遠(yuǎn)程控制軟件本身并非惡意程序,但可能因為安全漏洞、惡意操縱和不規(guī)范使用而造成風(fēng)險。
隨意下載不明軟件。個別用戶出于免費或便捷的考慮,可能會選擇下載一些來源不明的小眾遠(yuǎn)程控制軟件。這類軟件沒有正規(guī)安全資質(zhì),缺少加密防護機制,攻擊者可通過在軟件中預(yù)先植入木馬“后門”,在安裝階段即引入竊密程序,靜默抓取設(shè)備內(nèi)的文件、聊天記錄、瀏覽痕跡等信息,持續(xù)向外傳輸數(shù)據(jù),實現(xiàn)隱形竊密。
非必要開放高權(quán)限。個別用戶為圖便利,在遠(yuǎn)程控制時,默認(rèn)開放全部設(shè)備權(quán)限,且全程不監(jiān)督操作過程。攻擊者可通過漏洞破解設(shè)備密碼,長期在后臺潛伏,持續(xù)拷貝、篡改、竊取信息。更危險的是,多數(shù)遠(yuǎn)程控制軟件只要完成設(shè)備綁定、登錄授權(quán),即便單次遠(yuǎn)程連接斷開,后臺權(quán)限依然保留,造成長期隱患。
小心開啟“方便之門”
遠(yuǎn)程控制泄密隱蔽性強,大多不會留下明顯操作痕跡。被發(fā)現(xiàn)時,可能已造成隱私曝光、財產(chǎn)損失、工作泄密等嚴(yán)重后果。廣大網(wǎng)民特別是涉密單位工作人員要提高警惕、規(guī)范選用。
支持官方嚴(yán)選。在選用遠(yuǎn)程控制工具時,建議注意其來源的合規(guī)性與可靠性,盡可能選用官方正版軟件。這類軟件在安全性上更有保障,能有效降低數(shù)據(jù)外泄風(fēng)險。
做好“物理隔離”。嚴(yán)禁在涉密計算機、涉密服務(wù)器、涉密存儲設(shè)備上安裝遠(yuǎn)程控制軟件,不以“臨時調(diào)試”“遠(yuǎn)程協(xié)助”等為由在涉密終端上開放遠(yuǎn)程桌面功能或開啟遠(yuǎn)程登錄端口。
定期開展排查。定期檢查設(shè)備安裝軟件、后臺授權(quán)列表,一旦發(fā)現(xiàn)陌生遠(yuǎn)程控制工具、未知授權(quán)記錄,應(yīng)立即卸載、關(guān)閉權(quán)限,修改設(shè)備密碼,并查殺病毒。必要時,可留存證據(jù),并向有關(guān)部門報告。
原標(biāo)題:《警惕遠(yuǎn)程控制軟件成“竊密通道” 國家安全部提示》
欄目主編:蔣竹云
文字編輯:唐夢葭
本文作者:央視新聞客戶端
題圖來源:上觀題圖
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
