据微信公众号“国家安全部”5月31日消息,为了方便在家也能登录实验室电脑处理数据,有人安装了远程控制软件;为了赶上项目进度,有人将远程控制工具接入内网环境进行操作。远程控制在提供便捷的同时,也带来了更大的安全保密隐患。
警惕潜藏“窃密通道”
远程控制软件是一种允许用户通过网络从一个地方远程操作另一台计算机的程序,通常集远程桌面、远程开机、远程管理、内网穿透于一体,在远程运维、远程协助等场景中应用广泛。远程控制软件本身并非恶意程序,但可能因为安全漏洞、恶意操纵和不规范使用而造成风险。
——随意下载不明软件。个别用户出于免费或便捷的考虑,可能会选择下载一些来源不明的小众远程控制软件。这类软件没有正规安全资质,缺少加密防护机制,攻击者可通过在软件中预先植入木马“后门”,在安装阶段即引入窃密程序,静默抓取设备内的文件、聊天记录、浏览痕迹等信息,持续向外传输数据,实现隐形窃密。
——非必要开放高权限。个别用户为图便利,在远程控制时,默认开放全部设备权限,且全程不监督操作过程。攻击者可通过漏洞破解设备密码,长期在后台潜伏,持续拷贝、篡改、窃取信息。更危险的是,多数远程控制软件只要完成设备绑定、登录授权,即便单次远程连接断开,后台权限依然保留,造成长期隐患。
小心开启“方便之门”
远程控制泄密隐蔽性强,大多不会留下明显操作痕迹。被发现时,可能已造成隐私曝光、财产损失、工作泄密等严重后果。广大网民特别是涉密单位工作人员要提高警惕、规范选用。
——支持官方严选。在选用远程控制工具时,建议注意其来源的合规性与可靠性,尽可能选用官方正版软件。这类软件在安全性上更有保障,能有效降低数据外泄风险。
——做好“物理隔离”。严禁在涉密计算机、涉密服务器、涉密存储设备上安装远程控制软件,不以“临时调试”“远程协助”等为由在涉密终端上开放远程桌面功能或开启远程登录端口。
——定期开展排查。定期检查设备安装软件、后台授权列表,一旦发现陌生远程控制工具、未知授权记录,应立即卸载、关闭权限,修改设备密码,并查杀病毒。必要时,可留存证据,并向有关部门报告。