大陆国安部再度发布安全示警指出,部分人员为方便在家处理数据或赶进度,擅自使用远程控制软体甚至接入内网操作,在提升便利同时也带来保密风险,可能形成隐蔽「窃密通道」,因此严禁在涉密电脑、涉密伺服器、涉密储存设备安装远程控制软体。
大陆国安部31日在微信公众号称,为方便在家也能登入实验室电脑处理数据,有人安装远程控制软体;为赶上项目进度,有人将远程控制工具接入内网环境进行操作。远程控制在提供便捷的同时,也带来更大的安全保密隐患。
文章指,要警惕潜藏「窃密通道」。远程控制软体是允许用户通过网络从一个地方远程操作另一台电脑的程式,通常集远程桌面、远程开机、远程管理、内网穿透于一体,在远程运维、远程协助等场景中应用广泛。远程控制软体本身并非恶意程式,但可能因为安全漏洞、恶意操纵和不规范使用而造成风险。
文章提到,个别用户出于免费或便捷的考虑,或会选择下载来源不明的小众远程控制软体。这类软体没有正规安全资质,缺少加密防护机制,攻击者可通过在软体中预先植入木马「后门」,在安装阶段即引入窃密程式,静默抓取设备内的文件、聊天记录、浏览痕迹等讯息,持续向外传输数据,实现隐形窃密。
文章称,个别用户为图便利,在远程控制时,预设开放全部设备权限,且全程不监督操作过程。攻击者可通过漏洞破解设备密码,长期在后台潜伏,持续拷贝、篡改、窃取讯息。更危险的是,多数远程控制软体只要完成设备绑定、登录授权,即便单次远程连接断开,后台权限依然保留,造成长期隐患。
另,文章提醒,要小心开启「方便之门」。远程控制泄密隐蔽性强,大多不会留下明显操作痕迹。被发现时,或已造成隐私曝光、财产损失、工作泄密等严重后果。广大网友特别是涉密单位工作人员要提高警惕、规范选用。
大陆国安部建议,要支持官方严选,并且做好「物理隔离」,同时提醒要定期开展排查。在选用远程控制工具时,建议注意其来源的合规性与可靠性,尽可能选用官方正版软体。这类软体在安全性上更有保障,能有效降低数据外泄风险。
文章还说,严禁在涉密电脑、涉密伺服器、涉密储存设备上安装远程控制软体,不以「临时调试」「远程协助」等为由在涉密终端上开放远程桌面功能或开启远程登录端口。
此外,文章指,定期检查设备安装软体、后台授权列表,一旦发现陌生远程控制工具、未知授权记录,应立即卸载、关闭权限,修改设备密码,并查杀病毒。必要时,可留存证据,并向有关部门报告。
大陆国安部31日指,远程控制软体便利性高,但若来源不明或权限管理不当,可能能形成隐蔽「窃密通道」,增加资讯外泄风险。大陆国安部提醒,广大大陆网友特别是涉密单位工作人员要提高警惕、规范选用。图/取自大陆国安部微信公众号
本文转自:TNT时报
广告↓
