網盤遭暴力破解致127份文件洩密　警惕這些辦公「黑科技」

機關、單位新入職人員成長於數字時代，往往擅長藉助新技術、新應用來輔助辦公以提升工作效率。值得注意的是，一些看似便捷的新工具背後，可能隱藏重大的洩密隱患。

插件風險：你使用的瀏覽器插件正在偷看你的文件

某單位工作人員收到涉密文件後，因需編輯文件中附帶的PDF格式表格，違規將涉密文件通過存儲介質導入連接互聯網的計算機，並使用其瀏覽器中的某辦公類插件予以處理，直接導致涉密文件被該插件後台截取，造成失洩密事件。

AI風險：你以為的「智能助手」其實是「超級間諜」

某科研機構研究人員小李在撰寫一份研究報告時，為圖方便，使用了某AI應用軟件，並擅自上傳了核心數據及實驗成果，導致該研究領域涉密信息洩露。事件發生後，小李受到嚴肅處理。

掃描風險：你掃描的文件都被同步「送」到互聯網上

某機關工作人員為圖省事，違規使用互聯網掃描軟件掃描涉密會議紀要，相關文件被自動備份至網盤。後其網盤賬號密碼遭暴力破解，攻擊者獲取了其在3年間掃描的127份涉密文件，這些洩露的文件經境外社交媒體傳播，造成嚴重後果。

保密提醒

插件使用莫隨意，聯網電腦不涉密。瀏覽器插件往往需要獲取文件訪問權限，部分惡意插件可能暗藏數據竊取程序，一旦用於處理工作文件，便會通過互聯網將文件內容上傳至後台服務器，造成信息外泄。新入職人員應牢記「涉密不上網、上網不涉密」，存儲、處理、傳輸國家秘密只能使用涉密信息系統、涉密信息設備，不得使用聯網計算機以及各類互聯網插件處理涉密敏感信息。

AI工具有風險，輸入信息易洩露。生成式人工智能應用通常會自動收集用戶輸入的信息以供自主學習，數據獲取、處理、存儲、運算、傳輸各環節均面臨洩露風險。新入職人員應強化保密意識，時刻防範新技術新應用洩密風險，切不可為圖一時方便，將涉密內容、敏感信息作為寫作素材輸入聯網AI工具。

掃描軟件藏隱患，識別文件惹禍端。多數手機掃描軟件默認聯網，被掃描的文件會被發送至開發者服務器進行計算、識別、比對、提取，且這類軟件通常具有「雲同步」功能，掃描後的文件會自動備份至雲端。使用文檔掃描App、圖文識別小程序處理涉密文件，無異於將涉密信息網上曝光。新入職人員應嚴格遵守涉密文件保密管理要求，不得使用手機拍攝、掃描、識別涉密文件和內部資料，杜絕「雲端洩密」。

（來源：國家保密局微信公眾號「保密觀」）