網(wǎng)盤遭暴力破解致127份文件泄密警惕這些辦公“黑科技”

來源:保密觀 2026-04-08 09:03 http://m.yyykp.com/

　　機關(guān)、單位新入職人員成長于數(shù)字時代，往往擅長借助新技術(shù)、新應用來輔助辦公以提升工作效率。值得注意的是，一些看似便捷的新工具背后，可能隱藏重大的泄密隱患。

　　1.插件風險：你使用的瀏覽器插件正在偷看你的文件

　　某單位工作人員收到涉密文件后，因需編輯文件中附帶的PDF格式表格，違規(guī)將涉密文件通過存儲介質(zhì)導入連接互聯(lián)網(wǎng)的計算機，并使用其瀏覽器中的某辦公類插件予以處理，直接導致涉密文件被該插件后臺截取，造成失泄密事件。

　　2.AI風險：你以為的“智能助手”其實是“超級間諜”

　　某科研機構(gòu)研究人員小李在撰寫一份研究報告時，為圖方便，使用了某AI應用軟件，并擅自上傳了核心數(shù)據(jù)及實驗成果，導致該研究領(lǐng)域涉密信息泄露。事件發(fā)生后，小李受到嚴肅處理。

　　3.掃描風險：你掃描的文件都被同步“送”到互聯(lián)網(wǎng)上

　　某機關(guān)工作人員為圖省事，違規(guī)使用互聯(lián)網(wǎng)掃描軟件掃描涉密會議紀要，相關(guān)文件被自動備份至網(wǎng)盤。后其網(wǎng)盤賬號密碼遭暴力破解，攻擊者獲取了其在3年間掃描的127份涉密文件，這些泄露的文件經(jīng)境外社交媒體傳播，造成嚴重后果。

　　保密提醒

　　插件使用莫隨意，聯(lián)網(wǎng)電腦不涉密。瀏覽器插件往往需要獲取文件訪問權(quán)限，部分惡意插件可能暗藏數(shù)據(jù)竊取程序，一旦用于處理工作文件，便會通過互聯(lián)網(wǎng)將文件內(nèi)容上傳至后臺服務(wù)器，造成信息外泄。新入職人員應牢記“涉密不上網(wǎng)、上網(wǎng)不涉密”，存儲、處理、傳輸國家秘密只能使用涉密信息系統(tǒng)、涉密信息設(shè)備，不得使用聯(lián)網(wǎng)計算機以及各類互聯(lián)網(wǎng)插件處理涉密敏感信息。

　　AI工具有風險，輸入信息易泄露。生成式人工智能應用通常會自動收集用戶輸入的信息以供自主學習，數(shù)據(jù)獲取、處理、存儲、運算、傳輸各環(huán)節(jié)均面臨泄露風險。新入職人員應強化保密意識，時刻防范新技術(shù)新應用泄密風險，切不可為圖一時方便，將涉密內(nèi)容、敏感信息作為寫作素材輸入聯(lián)網(wǎng)AI工具。

　　掃描軟件藏隱患，識別文件惹禍端。多數(shù)手機掃描軟件默認聯(lián)網(wǎng)，被掃描的文件會被發(fā)送至開發(fā)者服務(wù)器進行計算、識別、比對、提取，且這類軟件通常具有“云同步”功能，掃描后的文件會自動備份至云端。使用文檔掃描App、圖文識別小程序處理涉密文件，無異于將涉密信息網(wǎng)上曝光。新入職人員應嚴格遵守涉密文件保密管理要求，不得使用手機拍攝、掃描、識別涉密文件和內(nèi)部資料，杜絕“云端泄密”。

　?。▉碓矗罕Ｃ苡^）

原標題：網(wǎng)盤遭暴力破解致127份文件泄密警惕這些辦公“黑科技”

責任編輯：鄭莉莉