科技革命的浪潮奔涌向前,人工智能、物联网、大模型等前沿科技正重构着人类社会的运行逻辑。与此同时,数据安全面临的风险与日俱增,需要引起我们的高度重视。 数据窃取花样多 国家安全机关工作发现,境外间谍情报机关往往通过“买”“聘”“诱”“骗”等方式开展数据窃取,对我国家安全构成严重威胁。 “买”——他们可能通过向境内相关人员有偿咨询、打包购买等方式,获得相关行业领域数据。 “聘”——他们可能招聘航空、船舶等爱好者作为“志愿者”,通过在特定区域架设专门设备,非法搜集、获取我航空、船舶、高铁、气象等重点领域信号数据。 “诱”——他们可能通过代理公司,向我境内相关行业领域推广其技术和设备,诱导上传关键数据。 “骗”——他们可能以蝇头小利诱骗境内人员进行精确定位、图像拍摄,并标注上传我敏感地理坐标信息。 “数据犯罪”有哪些 近年来,我国出台《中华人民共和国数...
为了方便在家也能登录实验室电脑处理数据,有人安装了远程控制软件;为了赶上项目进度,有人将远程控制工具接入内网环境进行操作。远程控制在提供便捷的同时,也带来了更大的安全保密隐患。 警惕潜藏“窃密通道” 远程控制软件是一种允许用户通过网络从一个地方远程操作另一台计算机的程序,通常集远程桌面、远程开机、远程管理、内网穿透于一体,在远程运维、远程协助等场景中应用广泛。远程控制软件本身并非恶意程序,但可能因为安全漏洞、恶意操纵和不规范使用而造成风险。 ——随意下载不明软件。个别用户出于免费或便捷的考虑,可能会选择下载一些来源不明的小众远程控制软件。这类软件没有正规安全资质,缺少加密防护机制,攻击者可通过在软件中预先植入木马“后门”,在安装阶段即引入窃密程序,静默抓取设备内的文件、聊天记录、浏览痕迹等信息,持续向外传输数据,实现隐形窃密。 ——非必要开放高权限。个别用户为图便利,在远程控制时,默认开放全部设备权限,且全程不监督操作过程。攻击者可通过漏洞破解设...
