今天国家安全部发布官方安全提示,市面上不少主打阅后即焚功能的软件远没有宣传的那么安全,普通用户使用这类工具很容易踩进信息泄露的大坑。
文章中提到,很多人日常私聊分享私密内容、传递敏感信息的时候,都偏爱用自带阅后即焚属性的小众加密软件,默认这类工具消息看完就自动删除,全程不会留下痕迹,能完美保护个人隐私,彻底规避信息泄露的风险。
实际情况却和大家的固有认知完全相反,看似安全无痕的功能外壳下,藏着大量不易察觉的安全漏洞,用户稍有操作不慎,就可能导致个人隐私甚至涉密敏感信息大面积泄露,相关隐患值得所有人高度警惕。
不少阅后即焚软件的加密标准根本达不到宣传的安全等级,仅采用基础的HTTPS传输层加密,完全没有实现承诺的全程端到端加密。
不法分子可以通过搭建伪造的公共无线网络、恶意路由节点,利用证书伪造、流量嗅探等技术手段,在用户连接陌生网络发送阅后即焚信息的瞬间,拦截手机和服务器之间传输的全部数据包,完整窃取聊天记录、图片、文件等各类敏感信息,全程用户几乎不会察觉到异常。
除此之外,用户发送出去的阅后即焚消息完成解密之后,会临时存储在设备系统内存或者软件后台服务器中。
黑客只要找到服务端的接口漏洞就能远程入侵,直接盗取加密文件和本地密钥,把标注为已焚毁的备份数据完整恢复,进而窃取个人隐私、企业商业秘密乃至国家涉密信息。
还有一个多数用户完全没有留意到的漏洞,很多软件的阅后即焚功能,仅仅限制了软件内部对信息的保存、复制或者转发操作。
不法分子依然可以借助第三方工具对手机屏幕进行截屏、录屏,整个操作全程没有弹窗提示,也不会留下任何操作痕迹,悄无声息就能把相关敏感信息全部盗走。
部分主打端到端加密、专属私密通信的小众密聊软件、匿名通信工具,服务器大多部署在境外,完全脱离国内监管范围,后台可以长期留存用户的全部聊天记录、消息发送时间、IP地址、设备硬件信息等核心敏感数据,这些数据随时存在被境外不法势力调取、窃取、大规模泄露的风险。
国家安全部也面向广大网友给出了明确的安全行为指引,呼吁大家正确看待阅后即焚功能,彻底摒弃侥幸心理,坚守合规底线,规范自身日常网络行为,有效规避各类潜在的安全风险。
首先要从认知层面打消错误安全感,主动做好个人隐私保护,尽量不要在各类阅后即焚软件中发送个人身份信息、银行卡号、密码证照等敏感信息,彻底丢掉阅后即焚万事无忧的侥幸心态。
日常工作中必须严守保密红线,严格落实涉密不上网、上网不涉密的基本准则,绝对不能通过任何互联网通信工具传输或者存储工作秘密及内部敏感信息,从源头切断泄密的可能性。
日常要定期自查手机内安装的各类软件,卸载清理所有来源不明的小众匿名、密聊焚文类软件,主动关闭各类软件申请的非必要权限,筑牢个人网络安全防线,如果发现相关可疑的信息窃取行为,第一时间向有关部门举报。

恭喜你发现了宝藏导航!>>立即去挖宝<<
















![表情[yinxian] - 好软猫](https://www.haoruanmao.com/wp-content/themes/zibll/img/smilies/yinxian.gif)








暂无评论内容