国家安全部今天(30日)发布安全提示:近年来,各类浏览器插件凭借“一键翻译”“广告拦截”“办公辅助”等便捷功能,成为网民日常上网的“必备工具”,让信息检索、工作处理、网络冲浪更加高效省心。然而,个别恶意浏览器插件却暗藏“黑手”,以非法收集、后台监控等手段窃取敏感信息,甚至成为境外间谍情报机关渗透窃密的“突破口”,直接威胁国家安全。
恶意插件的危害
权限滥用窃取数据
恶意浏览器插件往往会索取超出必要范围的权限,安装时常以“功能优化”“数据同步”为借口,申请“读取浏览历史”“访问本地文件、云端文档”“获取设备信息”等权限,这些看似合理的权限申请,实则可能成为数据泄露的“漏洞”。
公开案例显示,某单位工作人员收到涉密文件后,因需编辑文件中附带的PDF格式表格,违规将涉密文件通过存储介质导入连接互联网的计算机,并使用其浏览器中的某办公类插件处理,该操作直接导致涉密文件被该插件后台截取,造成失泄密事件。
境外黑手网络窃密
境外反华敌对势力或境外间谍情报机关可能通过开发投放一些看似实用的破解版插件,吸引用户安装,实则暗植恶意代码,在用户终端搭建起隐蔽的非法通信渠道。
这些恶意插件不仅能绕过常规杀毒软件的检测,强制读取用户设备中的工作文件、内部资料,还可能实时监控键盘输入与屏幕操作,窃取敏感信息数据。一旦得手,这些数据会被加密压缩并实时回传至境外服务器,使个人终端沦为境外间谍情报机关窥探国家秘密的“窗口”,给国家安全带来隐患。
筑牢安全防护屏障
面对网络窃密安全风险,我们必须提高警惕,从源头防范风险,对恶意插件“精准设防”。
对插件开发划红线
插件开发者需严格遵守网络安全相关法律法规,明确权限申请的合法边界,杜绝过度索取用户权限,不得采集与插件功能无关的敏感信息。同时,要强化技术保护,定期开展安全检测与漏洞修复,防止插件被植入恶意代码,严禁将用户数据用于非法用途或向第三方泄露。
对插件选用守底线
在安装浏览器插件时,应优先选择官方应用商店、正规平台发布的插件,仔细查看权限说明,对要求“读取全部文件”“后台持续运行”等不合理权限的插件坚决拒绝。同时,避免使用破解版、来路不明的插件,定期清理闲置插件。
对异常情况早处置
提升网络安全敏感度,若发现浏览器运行卡顿、异常弹窗、流量消耗过大等情况,需及时排查是否为恶意插件作祟,立即卸载可疑插件并进行病毒查杀。
国家安全机关提示
每个公民都是网络安全的参与者、守护者。如发现相关可疑情况,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
(总台央视记者 王莉)
刚被罚款3.55亿美元后 特朗普“带货”球鞋 中新网2月19日电 据美联社消息,当地时间17日,美国前总统特朗普在一场商业活动中带货了一双“特朗普”牌的金色球鞋,引发热议。 据报道,特朗普当天在费城会议中心举行 直播电商人才:是“野蛮生长”还是“学院派”培养 在2024年寒假来临之前,北京电子科技职业学院电子商务(京东定向培养)专业的学生,迎来了一次直播实操培训课。 整个教学安排持续了近两周。前4天,由合作企业的老 为降低新一轮低温雨雪冰冻天气对农业生产带来的影响,湖北省沙洋县农业农村局组织技术服务指导组深入田间地头,重点围绕蔬菜大棚、油菜等主打产业,开展防冻避灾、病虫防控等全程技术指导服务,最大限度减少 2023年能源投资保持快速增长(新数据 新看点) 新能源完成投资额同比增长超34% 本报北京2月22日电 (记者丁怡婷)记者近日从国家能源局获悉:2023年,我国能源投资保持快速增长,据监测,全国在建和年内拟开工能源重点 新国标实施一周年 中国婴配乳粉注册工作取得成效 中新社北京2月22日电 (记者 刘亮)记者22日从中国国家市场监管总局获悉,自婴幼儿配方食品新国标(以下称新国标)发布实施后,中国婴幼儿配方乳粉(以下称婴配乳粉)产 中新经纬2月22日电 据高检网22日消息,近日,中国铁路青藏集团有限公司原党委委员、职工董事、副总经理、工会主席贾军(副厅级)涉嫌受贿罪、行贿罪一案,经最高人民检察院指定管辖,由甘肃省庆阳市人民检察院依法向甘肃省 。本文链接:涉密文件被恶意插件截取、个人终端成泄密“窗口” 国安部提示→http://www.sushuapos.com/show-5-89728-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 见证统一大市场的成长性
下一篇: 春运乘车别大意 这些场景易遗失身份证