如今,翻譯各類智能應用深度融入日常工作生活,軟件跨境交流、個關雲端協作愈發便捷,鍵環節最家提但這便利的易泄背後卻暗藏諸多安全風險。國家安全部近日發布警示,密專翻譯軟件暗藏泄密隱患,信號那麽此類軟件為什麽會成為泄密的翻譯“暗道”呢?
據網絡安全專家介紹,翻譯類軟件應用的軟件泄密風險主要集中在三個關鍵環節:
雲端傳輸環節,主流翻譯軟件依賴雲端處理數據,個關用戶上傳的鍵環節最家提明文敏感信息,極易被竊取;
數據留存環節,易泄部分軟件默認公開翻譯記錄,密專完整留存翻譯內容,信號易被反向溯源、翻譯精準滲透;
供應鏈漏洞,非官方翻譯軟件、插件可能植入惡意代碼,潛伏竊密、搭建非法通信通道。
奇安信集團安全專家 周道來:泄密主要是因為很多軟件的加密過程不規範,或者說未加密,導致在傳輸的過程中相當於是裸奔數據,對於一些有心者就可以通過“旁路監聽”,或者說“中間人劫持”,把數據直接拿出“明文數據”了。相當於發了一封信件,這個信件就是透明信封,裏邊什麽內容都可以清清楚楚看得見。
網絡安全專家建議,相關工作人員在工作中防範泄密,要嚴守“規範使用、嚴控權限、謹慎安裝”三大原則,主要包括:
涉密人員恪守“涉密不上網,上網不涉密”,嚴禁使用聯網翻譯工具處理敏感信息;
普通用戶使用中要注意,僅開放應用中的部分必要權限,及時清理緩存記錄,拒絕非官方、破解版軟件;
敏感材料優先選用離線翻譯工具或保密專用設備,物理隔離最安全。
“雲端”便利背後
暗藏軟件泄密風險
當前,我國數據安全相關法律已構建框架,但技術迭代快、跨境數據追溯難,大數據關聯分析可拚湊關鍵信息圖譜,風險不容忽視。那麽,當工作生活依賴“雲處理”相關應用,用戶上傳的信息最終會流向何處呢?同類的所謂“雲處理”應用是否也存在相同安全隱患呢?
據網絡安全專家介紹,翻譯軟件的泄密,本質是“用戶-雲端-未知第三方”的數據流轉失控。而除了翻譯軟件存在泄密風險之外,以下四類常用的雲端應用也存在類似風險隱患:
智能輸入法:此類應用會掌握全部輸入內容,通過雲同步、剪貼板等采集後極易泄露賬號、文檔等敏感信息。
在線辦公套件:辦公類應用的雲端協作權限易失控,如果相關平台分享鏈接默認公開,則緩存難清除。
AI對話工具:用戶輸入的內容、上傳的文件可能會成為相關工具的訓練數據,很容易造成商業信息泄露。
生活服務應用:運動、就醫等應用所產生的數據,能精準刻畫用戶的個人畫像,從而造成工作、作息等敏感特征的泄露。
奇安信集團安全專家 周道來:這些數據經過大數據的運算整合,就能精確獲知用戶的生活作息規律,以及身體健康情況,能對用戶做精準畫像。對於重要人士盡量不要開啟雲端傳輸,因為運動軌跡等數據會在服務端雲存儲,一旦被有心人利用,就會造成個人信息泄密。
網絡安全專家提示,雲端數據處理的安全隱患長期存在,最主要的原因是部分企業以商業利益優先、安全投入不足;另外,一些用戶的安全意識薄弱、隱私協議隨意同意;還有就是境外應用跨境監管難、取證追責難。
警惕五大異常信號
嚴守數據安全底線
翻譯軟件泄密風險引發關注,指尖安全如何守護?哪些隱患易被忽視?普通用戶又該如何識別防範?來看專家提示。
網絡安全專家介紹,在諸多的泄密風險中,應用軟件的平台留痕最隱蔽,即使用戶刪除本地相關記錄以後,雲端仍完整留存,而且關聯設備、IP信息,本地刪除並不能杜絕安全隱患。
奇安信集團安全專家 周道來:刪除是能解決一部分,但是有一部分服務器的軟件後台雲端傳輸,雖然提供本地用戶刪除入口,其實根本沒有刪除徹底,服務器依然有完整留存,甚至能完整記錄出來用戶當時傳輸時用的是什麽手機、連的什麽網,都能完全還原回來。
網絡安全專家提示,用戶在工作中要特別警惕相關應用出現的五大信號:頻繁申請無關權限、隱私政策模糊、服務器在境外不說明、默認開啟同步分享、無本地刪除選項。
奇安信集團安全專家 周道來:優先選擇國產大廠的官方軟件,因為國產軟件的服務器大部分都在國內,數據不能直接發到國外,相對而言就安全很多。