😦“方便”背后暗藏泄密风险 小心免费Wi-Fi背后的窥探🈸

　　看似“图方便” 背后暗藏泄密风险 小心免费Wi-Fi背后的窥探

　　当我们享受着信息互联互通带来的便捷时，一场无声的暗战也在悄然上演。那些潜伏在网络深处、隐藏在日常设备里的窃密风险，正如同无形的幽灵，时刻觊觎着我们的信息安全。关注“潜伏的窃密风险”，一些看似“图方便”的行为，却带来了泄密的危险。

　　在这个信息化办公的时代，有些人为了图省事、求快速、养成了一些看似高效的工作习惯。殊不知，这些小聪明的背后暗藏巨大的涉密隐患。

　　商旅办公藏陷阱 你的屏幕正被实时直播

　　到境外出差，您是否会图个方便，直接使用酒店、会议室的公共电脑处理工作？然而，如果设备被提前植入恶意窃密程序，后果将不堪设想。在全国首个以科技安全为主题的“全国国家安全教育基地”，总台央视记者实地体验，带您直观感受使用一台被“动过手脚”的电脑，究竟有多危险？

　　总台央视记者 王莉：这是一个模拟宾馆商旅套房的一角，桌子上有一台配置的公共电脑，这台电脑已经被提前植入了恶意程序，而在它后面的屏幕上显示的就是窃密者那一端看到的界面。用这样一台电脑进行操作，会怎么样呢？

　　现在键盘上输入的每一个字，在窃密者的屏幕上都是可以显示出来，而且就连记者输入拼音的过程都是实时显示的。

　　有的人习惯用U盘来存储和传输资料，那么在这台电脑上插入U盘，会发生什么呢？

　　科技安全馆讲解员 陈思：我们现在把外接的U盘口插在这台主机电脑上，当你打开U盘开始处理工作的时候，就会发现你打开的文件在黑客窃密端也同样被打开，甚至黑客端还可以详细看到所有的文件。

　　记者：现在黑客端显示的就是我们U盘里边的所有内容。

　　科技安全馆讲解员 陈思：不仅它可以来查看查阅这些文件，还可以把这些内容全部拷走。当U盘插入越长的时间，它的传输进度，传输的百分比就越多。

　　小心免费Wi-Fi背后的窥探

　　出门在外，连接Wi-Fi已经是日常习惯。一旦不慎接入暗藏陷阱的恶意Wi-Fi，又会面临怎样的安全风险呢？

　　李先生为了方便上网、节省流量，将手机设置为可自动搜索连接Wi-Fi。一次外出就餐时，他的手机自动连接上了一个没有密码的免费Wi-Fi。在使用该Wi-Fi期间，他登录了自己的手机网银，并输入了自己的银行卡卡号以及密码用以查询自己的银行卡账户余额。第二天，李先生就收到一条银行卡被消费了3000元的通知短信，随后又陆续收到了银行卡转账和消费的信息。

　　在科技安全馆里，记者实地体验了电脑接入恶意Wi-Fi后的真实风险。

　　科技安全馆讲解员 陈思：当需要连接Wi-Fi的时候，我们下意识可能会选择免费Wi-Fi，其实这个做法也是有风险的。点击连接，你在电脑上是看不出它有任何的破绽的，但是我们看一下黑客窃密端，当你连的那一瞬间，你的电脑就完全被掌控了。您就可以看到在黑客窃密端已经完全同步了你的电脑。比如我们打开文档，写上今天的会议纪要的时候，黑客窃密端也可以显示，甚至可以显示它键盘的打字画面。

　　演示了办公电脑连上恶意Wi-Fi后会怎样，其实手机也是一样。当连上恶意Wi-Fi后，不仅会被实时监控，还可能被暗中植入恶意程序，在不知情情况下被远程操控，给个人财产和社会公共安全带来威胁。那么如何来有效防范？

　　关闭设备的“自动连接Wi-Fi”功能，防止手机在用户不知情情况下连入恶意网络。如果确实需要连接公共Wi-Fi，可以在连接前向场所工作人员确认，连接到的是真实可靠的Wi-Fi。

　　在公共Wi-Fi环境下，也不要登录隐私敏感账号，不要进行网上转账、输入银行卡密码等高风险操作。同时要安装并及时更新防护软件，可以有效防止恶意软件攻击，保护设备安全。

　　“云端”不是“保险箱” 便捷背后有风险

　　近年来，随着网络“云”功能不断普及，“云端”数据也被境外间谍情报机关盯上，像邮箱、云盘一旦被攻破，究竟会有多危险？继续来看记者的调查。

　　科技安全馆讲解员 陈思：我们现在演示的是邮箱失密的风险，我们在被植入木马病毒的电脑上打开邮箱，我们看到已经登录完成了，实时同步的，还有黑客监控端的画面，你可以看到每一封邮件都已经完成了传输，所以它的窃取是同步实时的，我们来做个小实验，您可以向邮箱当中发一封邮件，看它是不是能收到。

　　记者：我来发一个内部产品简介，然后现在点击发送。

　　科技安全馆讲解员 陈思：邮箱已经收到了，您可以再向监控端看，同样它也收到了内部产品简介。

　　科技安全馆讲解员 陈思：我们来演示一下云盘的窃密，当我们打开，登录账号密码的时候，可以同步看到云盘当中的内容，涉密文件也被黑客窃密端所看到，它也可以进行传输，而且可以拷走这些文件。

　　无论是邮件收发，还是云端存储，看似高效便捷的线上办公，一旦疏于防范，就会成为失泄密的“重灾区”。

　　近年来，国家保密行政管理部门公布了多起违规云存储国家秘密的案例，相关责任人在未经保密审查的情况下，将涉密资料上传至网络，事后均依纪依法受到严肃问责处理。比如，某省直单位工作人员李某，利用自己的网盘私自保存机密级涉密资料。某县级机关工作人员杨某为方便工作，擅自将收集到的包括1份机密级文件、2份秘密级文件在内的大量文件资料上传至某网盘，并回家下载使用。

　　总台央视记者 王莉：面对云存储账户易遭非法网络攻击等风险，在日常工作生活中使用互联网处理个人事务时，需从操作层面加强相应安全防护。

　　“涉密不上网、上网不涉密”是底线，一定不要通过互联网上传、存储、处理涉密信息，也尽量不要把个人隐私或敏感信息上传至云端或邮箱。

　　不少用户会选择将照片、通讯录、数据等信息定期自动备份到云端，建议通过手动方式，有选择地对相关数据进行备份。

　　出门在外，尽量使用自己的办公设备，自己的设备，也要安装并及时更新防护软件。 😈