综合施策把准移动办公安全保密关
◎文/ 仲宝生
党政机关移动办公面临的安全保密问题复杂,要坚持综合施策、技管并重,建好用好管好移动办公系统,做到既方便工作,又确保国家秘密安全。
移动办公是指以智能手机、平板电脑等移动终端为载体,将移动终端、无线网络、办公 自动化系统三者有机结合,通过开放的无线通信信道接入网络,实现移动终端与办公平台的互联互通,是继无纸化办公、互联网远程办公之后的新一代办公模式。
移动办公的普及应用,大大降低了工作人员对办公设
备、办公地点的依赖,只要有移动信号的地方就可以随时随地用移动终端进行办公,工作效率大幅提高,应急能力明显增强,产生了巨大的经济效益和社会效益。当前,移动办公系统仍存在使用管理不当、技术防护不到位等突出问题,导致泄密事件频发,已成为泄密“重灾区”。党政机关移动办公面临的安全保密问题复杂多
样,要坚持综合施策、技管并重,切实建好用好管好移动办公系统,在方便工作的同时,确保国家秘密安全。
移动互联网易受攻击
近年来,随着移动互联网的迅速普及和移动应用的快速增加,针对移动互联网的攻击呈爆炸式增长态势。据报
24 2023.01
业务交流
道,2021年共截获移动端新增恶意程序样本约943.1万个,相较于2020年的454.6万个增长107%,平均每天新增的恶意程序达到2.6万个。针对移动互联网的攻击窃密常见方式有:
应用程序窃密。 手机应用程序在安装时,不少都要求用户开启拨打电话、读取通讯录、存储读取信息、使用麦克风和摄像头、调取定位信息等权限,这些权限一旦开启并被恶意利用,手机就可能成为一台随身携带的窃听窃照窃录设备。大家可能遇到过,刚刚谈论某一事项,过一会儿手机就推送相关信息或广告,实际上就是应用程序在后台根据识别到的语音中的关键词,精准推送信息。
间谍软件窃密。各种类型的手机间谍软件层出不穷,有的技术手段非常先进。媒体爆出的“飞马”间谍软件,通过向目标手机发送恶意短信或电子邮件等消息,触发目标手机自动下载并安装攻击程序,不需要目标用户进行任何操作,手机上没有任何显示 ,攻击程序就可自动完成对目标手机的入侵控制,窃取目标手机上的通讯录、用户短信、电子邮件、通话记录等各类信息并实时监控用户活动。
传输过程被窃听。移动终端基于4G、5G网络接入时,移动终端和基站之间通过空口无线信号进行数据传输,可利用专业设备对空中信号进行截获,还原信息内容。移动终端通过不安全的WiFi接入时,也存在被窃听的风险。公开报道还显示,境外情报机构对通信光缆进行严密监听,流经境外光缆的通信内容被窃听的可能性极大。
移动办公泄密的主要情形
当前,党政机关工作人员如果使用智能手机不当,极易造成泄密。移动办公泄密主要有以下情形:
微信工作群泄密。不少党政机关建有微信工作群,用于发布通知、交流情况和工作联络。微信工作群只能用于公开信息的交流,但有的同志保密意识不强、保密观念淡薄,违规在微信工作群中随意谈论、传输涉密事项和内部敏感信息,更有甚者,用智能手机将涉密文件拍照后在微信工作群中发布,严重危害国家秘密安全。
微信小程序泄密。 有的同志罔顾保密纪律、贪图工作方便,违规在智能手机上使用图文识别小程序将涉密文件图
片转换成文字,用语音识别小程序将涉密会议录音转换成文档,最终导致涉密信息泄露。如,某地方党政机关部门办公室干部,用智能手机将一份机密级文件拍照后上传某图文识别小程序,文件随即被小程序运营公司工作人员从服务器中下载并公开发布,造成严重泄密。
后台数据泄露。一些党政机关没有建设自有的移动办公系统,依托公共应用软件和基础设施开展移动办公,或自建移动办公系统完全委托企业进行管理和运维,数据存储在相关企业的后台。一旦企业运维管理或技术防护出现漏洞,被内部人员恶意利用或遭受外部攻击,都可能导致后台数据泄露。2022年以来,国内发生过多起大规模数据泄露事件,一再给我们敲响警钟。