云端有风险,防范有要点!
近年来,云存储功能广泛普及,其以便捷性和大容量深受大众青睐。文档、照片、视频、通讯录纷纷“移居”云端。然而,云存储带来便利的同时,如不当使用或遭受攻击,也可能存在一定失泄密隐患,需要引起重视。
云存储风险暗藏
互联网的高度开放性本质上决定了云存储在安全保密领域存在一定的局限性。云存储的安全性主要取决于其加密技术和访问控制以及服务商的安全措施。然而一旦账号被破解或服务商自身存在系统漏洞,又或者遭受境外间谍情报机关的攻击,则可能导致存储在云端的信息泄露或被恶意利用。
例如,2024年9月曾发生一起“灾难级”漏洞事件,有用户在使用某云盘新建文件夹时,系统意外加载出其他用户的私密照片,其中包括自拍照、家庭照等个人隐私内容。此外,还曾有云存储服务提供商遭黑客攻击,致使全球超过165家知名企业发生大规模数据泄露。以上这些问题均凸显了云存储在安全方面存在的隐患。
“涉密不上网,上网不涉密”,安全保密规定已三令五申强调禁止将涉密信息存储于非安全的网络环境中。然而,在现实生活中,仍有个别人员贪图便利,选择无视这些规定。他们为了随时随地查看和使用相关信息,轻易将涉密文件、数据等上传至云端,通过网盘存储、分享涉密文件和资料,这无异于在互联网上公开“存密”,存在极大风险。一旦涉密信息泄露,不仅会对个人职业生涯造成打击,甚至还会对国家安全和利益造成难以估量的损失。
国家安全机关提示
国家安全无小事,保密没有“局外人”,广大人民群众要提高保密意识,时刻紧绷安全弦,把好云端“保密观”。
——严守保密红线,杜绝云端涉密。相关单位和人员必须严格遵守“涉密不上网、上网不涉密”的准则,坚决杜绝在互联网上传、存储与处理涉密信息。对于个人隐私和敏感信息,也要谨慎对待,尽量不要上传云端,如需上传,可以将重要信息设为“禁止分享”,防止信息外流。同时,所有人员严禁使用手机图文识别功能处理涉密文件资料。
——加固账号安全,防范身份盗用。可将账号与手机、邮箱等绑定,登录时使用“动态码”验证。同时,设置复杂密码,并经常修改密码。一旦察觉账号出现异地登录等异常操作,要立即修改密码。
——审慎云端操作,把控数据流向。慎重选择服务商提供的照片、通讯录等信息自动备份到云端功能。在将数据进行云端存储之前,通过专业软件对敏感数据进行加密,或者使用云盘自带的加密功能,直接在上传文件时选择加密选项。对于需要共享的文件,建议在分享前启用“提取码”功能,并设定访问权限,避免过度共享导致数据泄漏。 【编辑:刘欢】