BET356官网在线登录国家安全部今日(30日)发布安全提醒:近年来,各类浏览器插件已成为网民日常浏览的“必备工具”,具有“一键翻译”、“广告拦截”、“办公助手”等实用功能,让用户更加高效、安全地搜索信息、处理任务、浏览网页。然而,一些恶意浏览器插件隐藏着“黑手”,通过非法收割、后台监控等手段窃取敏感信息。它们还为外国情报、间谍机构渗透窃取机密提供“突破口”,直接威胁国家安全。恶意插件会造成危害:它们滥用权限并窃取数据。恶意浏览器加载项通常会请求超出必要范围的权限。在安装时,他们经常会询问诸如“读取浏览历史记录”、“访问本地文件和云文档”以及“获取设备信息”等权限。信息”,打着“优化功能”或“同步数据”的幌子。这些看似合理的权限申请,实际上可能成为数据泄露的“漏洞”。据透露,一名单位员工收到一份机密文件,需要编辑所附的PDF表格后,将该文件通过存储介质非法导入到联网的计算机上,并使用浏览器中的Office插件进行处理。此操作会导致插件在后台直接拦截敏感文档,从而导致机密性丧失。从外国反华对手和外国间谍情报机构窃取机密的外国黑手党网络可以开发和发布破解插件,这些插件似乎有助于鼓励用户安装它们。事实上,他们秘密地在用户的设备上放置恶意代码并建立隐藏的非法通信通道。这些恶意插件可以逃避传统杀毒软件的检测并强制读取用户设备上的工作文件和内部数据,以及实时监控键盘输入和屏幕活动以窃取敏感信息和数据。数据一旦被捕获,就会被加密、压缩并实时发送到国外。在美国服务器上,个人设备成为外国间谍机构调查国家机密的“窗口”,给国家安全带来隐患。构筑坚固的安全屏障 面对网络盗窃的安全风险,我们必须多尝试,从源头上防范风险,“精准防范”恶意插件。划定插件开发红线插件开发者必须严格遵守网络安全法律,明确权限请求的法律界限,避免用户过多的权限请求,不得收集与插件功能无关的敏感信息。同时,要加强技术防护,定期开展安全测试和漏洞修复。严禁将用户数据用于非法目的或泄露给第三方。选择插件时,请考虑要点。安装浏览器插件时,应优先选择在官方应用商店和平台发布的插件,仔细阅读权限说明,坚决拒绝“读取所有文件”、“后台持续运行”等不合理权限的插件。同时,避免使用破解版本或来历不明的插件,并定期清理不活跃的插件。对异常情况的早期响应提高了网络安全的敏感性。如果您发现浏览器延迟、弹出异常窗口、流量消耗过多等情况,应立即检查是否是恶意插件造成的,立即卸载可疑插件并运行病毒扫描。国家安全局呼吁所有公民遵守标准网络安全的参与者和守护者。一旦发现相关可疑情况,可通过国家安全局举报热线12339、在线举报平台(www.12339.gov.cn)、国家安全部微信公众号举报渠道或直接向地方国家安全机关举报。 (央视记者王莉)
(编辑:何欣)
每日更新