国家安全部今天(30日)发布安全提示:近年来,各类浏览器插件凭借“一键翻译”“广告拦截”“办公辅助”等便捷功能,成为网民日常上网的“必备工具”,让信息检索、工作处理、网络冲浪更加高效省心。然而,个别恶意浏览器插件却暗藏“黑手”,以非法收集、后台监控等手段窃取敏感信息,甚至成为境外间谍情报机关渗透窃密的“突破口”,直接威胁国家安全。
恶意插件的危害
权限滥用窃取数据
恶意浏览器插件往往会索取超出必要范围的权限,安装时常以“功能优化”“数据同步”为借口,申请“读取浏览历史”“访问本地文件、云端文档”“获取设备信息”等权限,这些看似合理的权限申请,实则可能成为数据泄露的“漏洞”。
公开案例显示,某单位工作人员收到涉密文件后,因需编辑文件中附带的PDF格式表格,违规将涉密文件通过存储介质导入连接互联网的计算机,并使用其浏览器中的某办公类插件处理,该操作直接导致涉密文件被该插件后台截取,造成失泄密事件。
境外黑手网络窃密
境外反华敌对势力或境外间谍情报机关可能通过开发投放一些看似实用的破解版插件,吸引用户安装,实则暗植恶意代码,在用户终端搭建起隐蔽的非法通信渠道。
这些恶意插件不仅能绕过常规杀毒软件的检测,强制读取用户设备中的工作文件、内部资料,还可能实时监控键盘输入与屏幕操作,窃取敏感信息数据。一旦得手,这些数据会被加密压缩并实时回传至境外服务器,使个人终端沦为境外间谍情报机关窥探国家秘密的“窗口”,给国家安全带来隐患。
筑牢安全防护屏障
面对网络窃密安全风险,我们必须提高警惕,从源头防范风险,对恶意插件“精准设防”。
对插件开发划红线
插件开发者需严格遵守网络安全相关法律法规,明确权限申请的合法边界,杜绝过度索取用户权限,不得采集与插件功能无关的敏感信息。同时,要强化技术保护,定期开展安全检测与漏洞修复,防止插件被植入恶意代码,严禁将用户数据用于非法用途或向第三方泄露。
对插件选用守底线
在安装浏览器插件时,应优先选择官方应用商店、正规平台发布的插件,仔细查看权限说明,对要求“读取全部文件”“后台持续运行”等不合理权限的插件坚决拒绝。同时,避免使用破解版、来路不明的插件,定期清理闲置插件。
对异常情况早处置
提升网络安全敏感度,若发现浏览器运行卡顿、异常弹窗、流量消耗过大等情况,需及时排查是否为恶意插件作祟,立即卸载可疑插件并进行病毒查杀。
国家安全机关提示
每个公民都是网络安全的参与者、守护者。如发现相关可疑情况,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
(总台央视记者 王莉)
春节假期武铁发送旅客511万人次 中新网武汉2月18日电 (记者 张芹)记者18日从中国铁路武汉局集团有限公司(以下简称“武铁”)获悉,2024年春节假期,武铁共发送旅客511万人次。1月26日至2月17日,武铁共发送旅客1273. “首都南大门”保定,中创燕园在这里新扩建的厂房已完成装修,北京大学物理学院的专家每周都前来开展研发工作,这是“北京研发,保定落地”的一个缩影;海河之滨,依托京津物流园在京津两地间搭建高端智 哈尔滨冰雪大世界日前正式闭园。暂别冬日火爆“出圈”的“尔滨”,东北正迎来全面振兴的春天。从全面振兴的视角研究和探讨“尔滨现象”,具有特殊意义。这是因为,全面振兴的关键在于产业转型发展 新华社记者戴小河与年前寒潮相比,龙年的第一轮寒潮降温幅度更大、低温持续时间更长、冻雨影响范围更广、南方降雨更强。多地气温“俯冲式”下跌,供暖供电需求攀升。煤、电、气等能源行业积极应对,全天候 标准缺失 价格无序 宠物蛋糕野蛮生长 宠物美容、宠物寄养接连掀起消费浪潮,宠物蛋糕正在成为下一个浪潮。近日,好利来集团推出全新宠物烘焙品牌Holiland Pet,据介绍,Holiland Pet将专注宠物生日蛋糕及人宠服务 冲上热搜!瑞幸9.9元咖啡有重大变化 每经记者 杨昕怡 每经编辑 卢祥勇 刘雪梅 瑞幸似乎不再恋战。 近日,当节后复工的上班族们想点一杯咖啡“续命”时,意外发现瑞幸9.9元优惠券的可使用范围大幅缩水。“ 。本文链接:涉密文件被恶意插件截取、个人终端成泄密“窗口” 国安部提示→http://www.sushuapos.com/show-5-89728-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 见证统一大市场的成长性
下一篇: 春运乘车别大意 这些场景易遗失身份证