国家安全部今天(30日)发布安全提示:近年来,各类浏览器插件凭借“一键翻译”“广告拦截”“办公辅助”等便捷功能,成为网民日常上网的“必备工具”,让信息检索、工作处理、网络冲浪更加高效省心。然而,个别恶意浏览器插件却暗藏“黑手”,以非法收集、后台监控等手段窃取敏感信息,甚至成为境外间谍情报机关渗透窃密的“突破口”,直接威胁国家安全。
恶意插件的危害
权限滥用窃取数据
恶意浏览器插件往往会索取超出必要范围的权限,安装时常以“功能优化”“数据同步”为借口,申请“读取浏览历史”“访问本地文件、云端文档”“获取设备信息”等权限,这些看似合理的权限申请,实则可能成为数据泄露的“漏洞”。
公开案例显示,某单位工作人员收到涉密文件后,因需编辑文件中附带的PDF格式表格,违规将涉密文件通过存储介质导入连接互联网的计算机,并使用其浏览器中的某办公类插件处理,该操作直接导致涉密文件被该插件后台截取,造成失泄密事件。
境外黑手网络窃密
境外反华敌对势力或境外间谍情报机关可能通过开发投放一些看似实用的破解版插件,吸引用户安装,实则暗植恶意代码,在用户终端搭建起隐蔽的非法通信渠道。
这些恶意插件不仅能绕过常规杀毒软件的检测,强制读取用户设备中的工作文件、内部资料,还可能实时监控键盘输入与屏幕操作,窃取敏感信息数据。一旦得手,这些数据会被加密压缩并实时回传至境外服务器,使个人终端沦为境外间谍情报机关窥探国家秘密的“窗口”,给国家安全带来隐患。
筑牢安全防护屏障
面对网络窃密安全风险,我们必须提高警惕,从源头防范风险,对恶意插件“精准设防”。
对插件开发划红线
插件开发者需严格遵守网络安全相关法律法规,明确权限申请的合法边界,杜绝过度索取用户权限,不得采集与插件功能无关的敏感信息。同时,要强化技术保护,定期开展安全检测与漏洞修复,防止插件被植入恶意代码,严禁将用户数据用于非法用途或向第三方泄露。
对插件选用守底线
在安装浏览器插件时,应优先选择官方应用商店、正规平台发布的插件,仔细查看权限说明,对要求“读取全部文件”“后台持续运行”等不合理权限的插件坚决拒绝。同时,避免使用破解版、来路不明的插件,定期清理闲置插件。
对异常情况早处置
提升网络安全敏感度,若发现浏览器运行卡顿、异常弹窗、流量消耗过大等情况,需及时排查是否为恶意插件作祟,立即卸载可疑插件并进行病毒查杀。
国家安全机关提示
每个公民都是网络安全的参与者、守护者。如发现相关可疑情况,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
(总台央视记者 王莉)
(经济观察)花式玩法点亮中国春节旅游市场 中新社北京2月18日电 题:花式玩法点亮中国春节旅游市场 中新社记者 刘文文 餐厅爆满、景区门票售罄、热门酒店“一房难求”……春节假期,中国旅游市场一片红火。 39.5万人次!春节期间上海机场单日旅客吞吐量创下历年春运最高纪录 中新网2月18日电 据上海机场集团微信公众号消息,自2月6日春运出港高峰首日至2月17日(年初八),上海浦东、虹桥机场共保障进出港旅客437.6万人次( 锦绣中国年 | 天津重点监测商贸企业春节假期销售额同比增11.2% 中新网天津2月18日电 (记者 王君妍 通讯员 王 张欣悦)今年春节假期为期8天,是一个“超级假期”,消费市场火爆程度也尤盛往日。记者从天津市商务局 中国发展网讯 踩高跷、 “醉关公”、吭秦腔……2月21日,在宕昌县城区街道、时代广场,当地举行了贺新春社火进城展演活动。来自两河口镇的社火队为当地群众献上精彩的演出。上午10时许,社火 约7折“抄底”剩余50%股权,领展全资吞下上海万科七宝项目,6个月过渡期后拟更名 对于此次7折收购七宝万科广场剩余50%股权,领展资产管理发言人向《每日经济新闻》记者介绍: 七宝项目规模庞大且兼具长期增长潜力, “新年刚过,我已经买好了十一旅游的机票” 中新网北京2月23日电(张钰惠)在年初就买好全年的旅行机票,是一种怎样的体验?近日,三亚、哈尔滨等网红城市的天价返程机票引发关注。为了最大程度上避开高价机票,压缩旅 。本文链接:涉密文件被恶意插件截取、个人终端成泄密“窗口” 国安部提示→http://www.sushuapos.com/show-5-89728-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 见证统一大市场的成长性
下一篇: 春运乘车别大意 这些场景易遗失身份证