本文來自國家安全部,作者/安平。
科技蓬勃發(fā)展的數(shù)字時代,網(wǎng)上辦公以其時效性和便捷性成為當今社會一種流行的工作方式。諸多線上平臺匯集了強大的即時交流、格式轉化、文件快傳、群組討論等兼顧社會交流和辦公工具屬性的“黑科技”功能,成為廣大上班族處理日常事務的首選。然而,近年來因使用網(wǎng)上辦公程序而導致的失泄密案件屢屢發(fā)生,暴露出一系列風險隱患。
——云助手泄露涉密文檔。“文件傳輸助手”能夠實現(xiàn)文件云端存儲,在不同設備終端均可下載使用。一些上班族為圖工作便利,將涉密文件違規(guī)傳輸至“傳輸助手”,方便下班后使用個人手機或電腦下載處理。殊不知涉密文件上傳網(wǎng)絡后,電腦和手機設備自動同步與存儲的過程大大增加了境外間諜情報機關通過木馬病毒獲取相關文件的風險。此外,傳輸軟件公司后臺也能輕易獲取涉密文件,且無法有效控制知悉范圍,極易造成失泄密。
——圖文識別小程序泄露密件原件。OCR識別技術的成熟給辦公工作帶來了十足的便利,種類繁多的圖文識別小程序能夠輕松抓取圖片信息中的文字并一鍵轉換文本。部分涉密崗位工作人員為導入密件文字內(nèi)容,違規(guī)將密件使用線上小程序進行拍攝識別。盡管有意遮蓋了密件的紅頭標志和密級,但密件原件的圖片上傳網(wǎng)絡平臺后,境外間諜情報機關通過技術手段能夠輕松獲取軟件后臺數(shù)據(jù),竊取國家秘密。
——AI寫作泄露涉密內(nèi)容。近年來,AI寫作蓬勃發(fā)展,逐漸成為許多辦公人士的“筆桿子”,用戶只需要輸入具體需求,就能一鍵生成文章。部分涉密人員在起草涉密材料時,為節(jié)省工作時間,違規(guī)將涉密素材和涉密文件內(nèi)容輸入AI寫作小程序生成文章,并認為只是截取文件片段,不至造成泄密。殊不知,AI小程序會自動收集用戶輸入的信息內(nèi)容以供自主學習,相關數(shù)據(jù)易被境外間諜情報機關竊取,造成國家秘密泄露。
——工作群組泄露涉密信息。許多單位為方便溝通,組建了許多用來通報交流工作事項的“工作群”。部分單位違規(guī)在“工作群”中通知、討論涉密工作事項,甚至將涉及國家秘密和工作秘密的內(nèi)容以圖片、文件等形式在群聊內(nèi)發(fā)布。這些群聊中的涉密信息極易被群成員轉載甚至對外公開,無法控制知悉范圍。境外間諜情報機關還能通過網(wǎng)絡攻擊獲取重點工作群組的聊天記錄,存在極大失泄密隱患。
國家安全機關提示
國家安全一切為了人民,一切依靠人民。我們在享受科技給日常工作、生活帶來便利的同時,也要堅決繃緊保密防范之弦,警惕境外間諜情報機關利用網(wǎng)絡竊取我國家秘密的陰謀詭計。
——網(wǎng)上辦公勿涉密。嚴禁通過互聯(lián)網(wǎng)處理涉密信息,使用辦公軟件時禁止在線上發(fā)布、傳播涉密信息,不能以方便工作為由將涉密文件線上存儲。
——小程序使用莫大意。嚴禁將涉密文件拍攝、摘錄后上傳互聯(lián)網(wǎng),使用文字識別、AI寫作等功能時應杜絕輸入涉密文件,防止方便了工作卻泄露了秘密。
——個人設備常自查。從事涉密崗位、有機會接觸到涉密內(nèi)容的工作人員應定期對手機、電腦等私人電子設備開展自查,杜絕用互聯(lián)網(wǎng)設備處理涉密信息,同時也要及時對涉密計算機開展病毒自檢,防止境外間諜情報機關植入病毒竊取數(shù)據(jù)。
——企事業(yè)單位重教育。涉密企事業(yè)單位要定期開展國家安全宣傳與保密警示教育,對內(nèi)部“工作群”加強監(jiān)督檢查,履行涉密材料處理的日常監(jiān)督責任,抓好涉密人員日常管理。