常見數據泄露隱患及防范常識

【摘 要】 本文介紹了常見的數據泄露及數據竊取場景、途徑及手段，并結合近幾年出現的典型案例，分析了辦公、生活兩種場景下常見的數據竊取與數據泄露風險隱患及防范常識，以期為公眾提高信息安全防護素養提供借鑒。

【關鍵詞】 數據泄露 數據竊取 風險隱患

1 引言

大數據、云計算、物聯網、人工智能等新技術的迅猛發展和廣泛應用，為我們帶來工作便利的同時，數據泄露與數據竊取渠道、手段也更加多樣，安全風險持續加大。一方面，不法分子通過網絡攻擊重要部門竊取數據的活動越發猖獗；另一方面，國家秘密、工作秘密、個人隱私正面臨著極大的數據泄露風險。

2 常見的數據泄露方式

近年來，數據泄露、竊取事件頻頻發生，從案發情況來看，導致數據安全隱患增加的原因主要有以下3種。

（1）數據竊�。簲祿�竊取一般指外部人員利用技術手段主動竊取數據，或策反內部人員協助其達到竊取數據的目的。常見的數據竊取手段，如網絡釣魚、利用信息系統存在的配置缺陷或安全漏洞、結構化查詢語言（SQL）注入攻擊、植入間諜軟件等，都是通過非法入侵他人系統竊取數據。

（2）數據泄露：數據泄露主要指因人員保密意識薄弱、疏忽大意造成數據泄露。此外，部分人員出于經濟利益或報復情緒等原因，將敏感數據故意泄露或售賣。

（3）數據丟失：數據丟失一般指因數據發布或傳輸流程存在缺陷、數據存儲介質丟失、維修或處置失誤、不完善的數據定級制度及授權訪問機制失控導致的敏感數據泄露。

3 辦公場景中的數據泄露隱患及防范常識

近年來，手機、平板、電腦及其配備設備逐步成為輔助辦公的重要手段，強大的功能豐富了數據獲取、上傳、存儲、傳輸的途徑，隨之而來的數據泄露事件頻繁發生，最常見的原因無外乎“為圖省事”“事多疏忽”“事出緊急”等。

本節從移動存儲設備、無線通信及網上辦公等方面分析了辦公場景中常見的信息泄漏隱患，并提出對應的防范措施。

3.1 移動存儲設備存在的安全隱患及防范常識

移動設備作為電子信息傳遞的載體之一，因其體積小巧、便于攜帶、存儲容量大、價格低廉等優勢被人們廣泛使用，但移動存儲設備使用不當導致的信息泄露事件也頻繁發生。據統計，移動存儲設備交叉使用造成的數據泄露占比達一半以上，讓人細思極恐。

移動存儲設備在使用過程中，極易被植入“擺渡”“輪渡”等木馬病毒程序，這些病毒的傳播過程類似于生物病毒傳播過程。當移動存儲設備插入一臺被植入木馬的計算機后，其就成為病毒攜帶者，一旦將該設備接入內網計算機，就會導致內網計算機感染木馬病毒。當該移動存儲設備再次連接聯網計算機時，木馬病毒會非常隱蔽地將竊取的數據發送給竊取者，造成數據泄露。另外，公私混用、管理困難、設備丟失等，也成為移動存儲設備潛藏的安全威脅。

為防止移動存儲設備泄露數據，切實保障數據安全，嚴禁在涉密領域和非涉密領域混用移動存儲設備；定期查殺病毒、木馬等惡意代碼，防止其蔓延傳播；嚴禁將已報廢的涉密移動存儲介質轉為非涉密載體繼續使用，并對已報廢的涉密移動存儲介質要進行徹底銷毀；對移動存儲設備中的數據進行加密、備份，防止設備丟失后數據被竊取。

3.2 無線通信中存在的安全隱患及防范常識

隨著無線通信技術的迅速發展，無線鍵盤、鼠標、智能穿戴設備等得到廣泛應用。相較于傳統的有線連接方式，無線設備沒有繁雜的線纜，不僅方便攜帶，更不會因距離限制人們使用。但是無線連接設備在受到人們的喜愛的同時，也引起了不法分子的興趣，逐漸成為不法分子竊取數據的重要途徑。

由于無線通信信號是在空間中自由傳播的，無論是移動通信、衛星通信，還是微波通信等，任何人都可以通過相應的接收裝置接收到通信信號，并經處理后還原通信內容。因此，從傳輸媒介的角度來看，無線通信系統是一個開放式系統，其安全保密隱患比有線通信更為突出。常見的無線通信竊密風險主要有空中監聽、定位追蹤、重放攻擊、注入攻擊、信號截取、木馬病毒攻擊等。通過在無線設備中嵌入木馬模塊，或截獲無線設備發出的未加密的信號，即可達到竊取數據的目的；定位追蹤會導致手機等移動終端持有者暴露自己的位置，造成位置泄露；木馬病毒會遠程隱蔽開啟手機等移動終端的通話功能，竊聽用戶周圍環境語音信息。這樣無線設備便成了“貼身間諜”，安全隱患極高。

為防范風險，不要隨意接受他人贈送的無線設備，如需使用，通過正規渠道如官方網站購買；不使用無線設備處理涉密文件或敏感文件；不將無線設備帶入涉密（重要）會議或活動場所；不在通信中涉及國家秘密、工作秘密。

3.3 網上辦公潛在的安全隱患及防范常識

近年來，隨著智能手機的全面普及和移動網絡的廣泛覆蓋，使用移動終端進行在線辦公的單位呈現跨越式增長，加之新冠疫情的影響，移動辦公需求顯著提升。但用手機拍攝、即時通訊工具傳輸敏感文件時有發生，通過手機圖文識別程序轉換敏感文件屢見不鮮，使用互聯網網盤、郵箱存儲、處理敏感文件屢禁不止，互聯網移動辦公已然成為數據泄露、數據竊取的“高發地”。

對此，建議提高日常保密防范意識，堅持“上網不涉密、涉密不上網”，嚴禁在連接互聯網的計算機或手機上存儲、處理國家秘密、工作秘密；不使用微信、微博、短信、郵件、云盤、網盤等互聯網途徑存儲、處理、傳輸國家秘密、工作秘密；不得在涉密場所使用手機進行視頻通話、拍照、上網、錄音和錄像；居家辦公期間辦理涉密公務，必須在能夠確保安全保密的場所進行；涉密文件、涉密計算機、涉密光盤、涉密U盤、涉密移動硬盤等涉密載體和涉密存儲介質嚴禁帶回家中使用；不在普通電話通話中談論涉及國家秘密、工作秘密的事，不與家人談論涉密事項。

4 日常生活中的數據泄露隱患及防范常識

現如今，我國移動互聯進程持續加快，生活中的數據竊取、數據泄露事件時有發生，防不住的數據竊取、止不住的意外泄露，已成為網絡時代的安全風暴，認清安全保密風險隱患，并采取措施防范數據泄露刻不容緩。

4.1 即時通訊類社交媒體數據泄露及防范常識

當前，即時通訊類社交媒體走進千家萬戶，抖音、快手、小紅書、微信朋友圈等更是成為當下“網民”分享生活的重要途徑，深受人們的喜愛。據統計，社交網絡的用戶每天會分享約30億張照片。

就在前段時間，一段關于“照片定位”的視頻引爆社交網絡，視頻中的網絡大神通過分析照片中的信息推理出拍攝者的所在位置。在贊嘆其高超技術之外，這樣的游戲實際上也提醒我們，在網絡上隨意發布的照片信息十分容易被追蹤，如果每張照片的發布算作一次隱私的泄露，那這樣的情況將每天發生上億次。因此，在社交平臺上意外泄露數據逐漸成為信息泄露的一大風險隱患，在個人社交媒體上分享的生活照、傳遞的信息及發布的圖片很有可能就成為黑客手中的工具，對單位、企業及個人的敏感信息造成嚴重威脅。

對此，應注意不在網上“曬”隱私類信息，如出生日期、火車票、飛機票、個人位置、度假計劃、孩子照片及姓名、工作相關信息等。如果發現個人信息已經被泄露，可以向互聯網管理部門、工商部門等行業管理部門和相關機構投訴舉報。另外，建議關閉社交媒體軟件中位置顯示、“搖一搖”“搜一搜”等可能泄露個人信息的功能；非必要不建立聊天群組等，如需建立，落實審批建群、規范群名、建檔備查、驗證成員身份等工作。

4.2 釣魚攻擊導致的數據泄露風險及防范常識

釣魚攻擊指通過給攻擊目標發送包含惡意網站網址的郵件，通過誘導訪問網站來獲取目標的個人信息或密碼等，從而盜取數據資產。釣魚攻擊最常見的方式是釣魚郵件，攻擊者通過使用偽造的郵件地址，假冒銀行、電商、社交網絡等引誘用戶點擊附件或鏈接，并在虛假的網站上誘導用戶輸入賬號、口令等數據，從而獲取用戶個人信息或數據資產。隨著人們安全防范意識的提升，釣魚攻擊形式變得更加隱蔽，手機紅包釣魚、無線Wi-Fi入侵劫持等方式讓人防不勝防。

面對更有迷惑性的攻擊方式，我們要主動學習、了解常見釣魚攻擊知識與關鍵特征，慎重點擊“可疑”鏈接，格外警惕任何涉及個人敏感信息的操作，及時識別并避開釣魚陷阱。針對郵件釣魚，點擊前應仔細檢查發件人的郵件地址及郵件內容是否存在可疑之處，并注意附件內容；針對通訊、短信釣魚，建議盡量避免接聽來自“未知號碼”的呼叫，并及時使用應用程序顯示來電、屏蔽未知電話號碼的短信內容；針對Wi-Fi孿生釣魚，在連接熱點時注意手機警告，不貿然使用不熟悉的網絡熱點；為防止克隆網站釣魚，建議直接訪問相關軟件或與電商客服溝通，需格外警惕以“商品促銷或折扣”為主題的鏈接。

5 結語

綜上所述，我國科學技術的迅猛發展及廣泛應用推動著信息數據安全管理工作越來越規范，然而，國家秘密、工作秘密及個人隱私的安全問題仍然時有發生。因此，持續加大信息數據保護力度，提升人們安全防范意識迫在眉睫。

（原載于《保密科學技術》雜志2023年4月刊）