海牙的国防部已证实该项目。
“阅后即焚”真的保险吗?
日常私聊、秘密沟通、敏感信息传递,不少人偏爱使用带有所谓“阅后即焚”功能的小众加密软件,认为消息看完即删、不留痕迹,可以保护个人隐私、规避信息泄露风险。然而事实并非如此,看似安全无痕的背后,可能暗藏风险,稍有不慎就有可能导致个人隐私甚至涉密敏感信息泄露,值得警惕。
“阅后即焚”真的能无痕吗?
有的用户对“阅后即焚”功能存在认知偏差,认为只要用了这个功能,就能万无一失。但事实上,“阅后即焚”并不能做到真正无痕,不法分子仍有可能通过多种方式窃取数据。
——劫持网络链路。个别“阅后即焚”软件仅采用HTTPS传输层加密,未实现全程端到端加密。不法分子可通过搭建虚拟公共无线网络、恶意路由节点,利用证书伪造、流量嗅探等手段,在用户连接网络发送“阅后即焚”信息时,拦截手机与服务器之间的传输数据包,完整窃取聊天记录、图片、文件等相关敏感信息,造成用户隐私泄露。
——窃取缓存残留。用户发送“阅后即焚”的消息解密后,会暂存于系统内存或服务器中。黑客可通过接口漏洞入侵服务器,盗取加密文件及本地密钥,完整恢复备份中的数据,进而窃取个人隐私、商业秘密乃至国家秘密。
——第三方物理录拍窃密。个别软件的“阅后即焚”功能仅限制软件内信息的保存、复制或转发等操作。不法分子仍可使用第三方软件对屏幕进行截屏、录屏,全程无弹窗提醒、无操作留痕,悄无声息地窃取相关敏感信息。
——存储数据脱离监管。部分主打端到端、私密通讯的小众密聊软件、匿名通讯工具,服务器多部署于境外,脱离国内监管,后台可长期留存聊天记录、发送时间、IP地址、设备信息等敏感数据,存在被调取、窃取、泄露的风险。
谨慎使用“阅后即焚”
建议广大网友正确看待“阅后即焚”功能,摒弃侥幸心理,坚守合规底线,规范网络行为,有效规避安全风险。
——不抱侥幸,保护隐私。避免在“阅后即焚”软件中发送身份信息、银行卡号、密码证照等个人隐私信息,摒弃“阅后即焚、万事无忧”的侥幸心理。
——严守底线,杜绝泄密。严格落实“涉密不上网、上网不涉密”,绝不通过任何互联网通信工具传输或存储工作秘密及内部敏感信息,从源头上杜绝泄密风险。
——清理缓存,管控权限。定期自查手机软件,卸载清理各类不明来源的小众匿名、密聊焚文软件,关闭非必要的软件权限,筑牢个人网络安全防线。
——发现问题,及时举报。如发现涉及“阅后即焚”软件的危害国家安全可疑线索,请及时通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
来源:国家安全部微信公众号 【编辑:刘欢】
生产经营单位的主要负责人必须对此有清醒认识,压紧压实安全责任、确保安全生产,不放过任何一个漏洞、不留下任何一个隐患。。
- 今日热点
- 《中国共产党处分违纪党员批准权限和程序规定》单行本出版
- 大庆经开区探索“能源互联网”发展路径
- 美议员国会讲稿由AI捉刀代笔
- 东方网—政务中心—特色精选
- 民进党“徇私、咆哮、厚颜”的败类官员养成记(3)
- 标准解读 华正获评智能制造四级认证背后的能力与实力!