当前位置:首页  > 专题专栏  > 网络安全
警惕 | 常用的微信小功能存在这些泄密隐患
发布时间:2022-10-31  查看次数:
在日常工作生活中,尤其是放假或者居家期间,学校、单位要求的防疫信息填报、学习工作进展统计,都会使用到微信的“打卡接龙”功能。
类似的网络小程序还可实现数据定期采集、信息反馈、在线考试、投票、问卷等功能。用户仅需选择接龙打卡的类型,设置接龙打卡的名称、对象和规则,并将该小程序转发至相关人员,便可实现对目标群体的信息采集工作。
01微信“打卡接龙”的三种泄密风险
这种信息收集方式的背后,往往也潜藏着安全保密风险。通过对一些接龙打卡类网络小程序进行分析,小安提示大家以下 3 种风险须警惕:
1. 个人信息极易外泄
在使用这类网络小程序时,服务方通常会要求我们关联对应的社交账号,并获取诸如用户姓名、昵称、头像、手机号码等个人信息。有的小程序还会读取用户终端的设备信息、软件信息、配置信息、日志信息,甚至终端的实时定位等敏感数据。
倘若用户建立的接龙打卡名称、填报上传的信息数据较为敏感,又或用户本身处在涉密敏感点位上,如保密要害部门部位、军事基地等,那么,还可能造成更多重要信息外泄,进而带来安全风险。
2. 单位重要信息易泄露
由于接龙打卡行为通常发生在具有某些相同属性的群体中,如学生家长群、部门员工群、部队战友群等,因此,通过分析打卡群体的数量和个人信息,则能推知该群体(或单位)的组织架构、人员规模、成员组成等信息。
如若再结合该群体的终端定位信息、填报数据信息、接龙打卡名称等进行综合研判,还可推测出该单位(群体)的编制、性质和职能等更多信息,如果该群体从事涉密敏感工作,则带来更大风险。
3. 信息转发范围较难掌控
由于网络接龙打卡行为具有开放性,接收人可以随意查看和转发这些信息。因此,如果接龙打卡的群体或者发布的信息比较敏感,那么,这些敏感信息极易在网络空间扩散,传播范围难以控制。
小安说保密
在使用“打卡接龙”这些功能时,稍不注意就容易导致重要敏感信息外泄,甚至引发泄密问题。一方面,应避免在互联网发起对涉密敏感群体的接龙打卡活动;另一方面,应避免在接龙打卡中使用或上传涉密敏感信息。
如果涉密敏感单位确有接龙打卡需求,可在单位内部网络中开设接龙打卡网页或使用加空防护的移动终端进行数据统计。
除此之外,在使用微信其他功能时同样需要谨慎,牢记微信使用“八不准”:
(1)不准在微信中处理、存储、传输国家秘密和工作秘密;
(2)不准以拍照、输入以及其他任何形式,将国家秘密文件资料全部或部分使用微信传播;
(3)不准在使用微信时,引用国家秘密文件内容,包括文件名及文号;
(4)不准将涉及国家秘密的录音、录像、照片等资料,全部或部分使用微信传播;
(5)不准将保密要害部门、部位工作环境以及密品的照片、录像,全部或部分使用微信传播;
(6)不准将正在起草、酝酿、讨论还未形成正式文件、未履行完定密程序的文件全部或部分使用微信传播;
(7)不准将未经过信息公开保密审查的内容全部或部分使用微信传播;
(8)不准通过图文识别微信小程序传输、处理涉密文件资料 。