办公场景中的数据泄露隐患及防范

近年来，手机、平板、电脑及其配备设备逐步成为辅助办公的重要手段，强大的功能丰富了数据获取、上传、存储、传输的途径，随之而来的数据泄露事件频繁发生，最常见的原因无外乎“为图省事”“事多疏忽”“事出紧急”等。本文从移动存储设备、无线通信及网上办公等方面分析了办公场景中常见的信息泄露隐患，并提出相对应的防范措施。

移动存储设备存在的安全隐患及防范

移动设备作为电子信息传递的载体之一，因其体积小巧、便于携带、存储容量大、价格低廉等优势被人们广泛使用，但移动存储设备使用不当导致的信息泄露事件也频繁发生。据统计，移动存储设备交叉使用造成的数据泄露占比达一半以上，让人细思极恐。

移动存储设备在使用过程中，极易被植入“摆渡”“轮渡”等木马病毒程序，这些病毒的传播过程类似于生物病毒传播过程。当移动存储设备插入一台被植入木马的计算机后，其就成为病毒携带者，一旦将该设备接入内网计算机，就会导致内网计算机感染木马病毒。当该移动存储设备再次连接联网计算机时，木马病毒会非常隐蔽地将窃取的数据发送给窃取者，造成数据泄露。另外，公私混用、管理困难、设备丢失等，也成为移动存储设备潜藏的安全威胁。

为防止移动存储设备泄露数据，切实保障数据安全，严禁在涉密领域和非涉密领域混用移动存储设备；定期查杀病毒、木马等恶意代码，防止其蔓延传播；严禁将已报废的涉密移动存储介质转为非涉密载体继续使用，并对已报废的涉密移动存储介质要进行彻底销毁；对移动存储设备中的数据进行加密、备份，防止设备丢失后数据被窃取。

无线通信中存在的安全隐患及防范

随着无线通信技术的迅速发展，无线键盘、鼠标、智能穿戴设备等得到广泛应用。相较于传统的有线连接方式，无线设备没有繁杂的线缆，不仅方便携带，更不会因距离限制人们使用。但是无线连接设备在受到人们的喜爱的同时，也引起了不法分子的兴趣，逐渐成为不法分子窃取数据的重要途径。

由于无线通信信号是在空间中自由传播的，无论是移动通信、卫星通信，还是微波通信等，任何人都可以通过相应的接收装置接收到通信信号，并经处理后还原通信内容。因此，从传输媒介的角度来看，无线通信系统是一个开放式系统，其安全保密隐患比有线通信更为突出。常见的无线通信窃密风险主要有空中监听、定位追踪、重放攻击、注入攻击、信号截取、木马病毒攻击等。通过在无线设备中嵌入木马模块，或截获无线设备发出的未加密的信号，即可达到窃取数据的目的；定位追踪会导致手机等移动终端持有者暴露自己的位置，造成位置泄露；木马病毒会远程隐蔽开启手机等移动终端的通话功能，窃听用户周围环境语音信息。这样无线设备便成了“贴身间谍”，安全隐患极高。

为防范风险，不要随意接受他人赠送的无线设备，如需使用，通过正规渠道如官方网站购买；不使用无线设备处理涉密文件或敏感文件；不将无线设备带入涉密（重要）会议或活动场所；不在通信中涉及国家秘密、工作秘密。

网上办公潜在的安全隐患及防范

近年来，随着智能手机的全面普及和移动网络的广泛覆盖，使用移动终端进行在线办公的单位呈现跨越式增长，加之新冠疫情的影响，移动办公需求显著提升。但用手机拍摄、即时通讯工具传输敏感文件时有发生，通过手机图文识别程序转换敏感文件屡见不鲜，使用互联网网盘、邮箱存储、处理敏感文件屡禁不止，互联网移动办公已然成为数据泄露、数据窃取的“高发地”。

对此，应提高日常保密防范意识，坚持“上网不涉密、涉密不上网”，严禁在连接互联网的计算机或手机上存储、处理国家秘密、工作秘密；不使用微信、微博、短信、邮件、云盘、网盘等互联网途径存储、处理、传输国家秘密、工作秘密；不得在涉密场所使用手机进行视频通话、拍照、上网、录音和录像；涉密文件、涉密计算机、涉密光盘、涉密U盘、涉密移动硬盘等涉密载体和涉密存储介质严禁带回家中使用；不在普通电话通话中谈论涉及国家秘密、工作秘密的事，不与家人谈论涉密事项。

（摘自《保密科学技术》2023年4月刊）