在數(shù)字化浪潮時代,，掃描類軟件憑借高效的文字識別和圖文轉換功能,，成為辦公和生活場景的快捷助手，給我們帶來諸多便利,。然而在日常使用中,，個別人員由于保密意識缺乏,、風險感知不足，使得這一快捷助手變成了泄露國家秘密,、突破保密防線的“推手”,。

近期某機關工作人員因貪圖便利，違規(guī)使用互聯(lián)網(wǎng)掃描軟件掃描涉密會議紀要,，使該文件被自動備份至網(wǎng)盤,。但其網(wǎng)盤賬號密碼遭暴力破解，使得攻擊者獲取了其在3年間掃描的127份涉密文件,，后泄露文件經(jīng)境外社交媒體傳播,，造成重大失泄密事件，對我國家安全構成現(xiàn)實威脅,。

潛在隱患需留意

——傳輸路徑未設防,。目前市面上大部分的掃描類軟件和程序基于開發(fā)公司提供的云端數(shù)據(jù)庫對用戶提供的文件進行識別和分析。這也就意味著在掃描軟件運行,、處理和反饋的多個階段中,，文件內(nèi)容將數(shù)次在互聯(lián)網(wǎng)上進行傳遞，如不慎將涉密敏感內(nèi)容掃描上傳,，將為不法分子竊取個人隱私,、甚至國家秘密提供可乘之機。

——權限索取超常規(guī),。個別掃描軟件在安裝時，會申請超出正常掃描需求的權限,，如獲取麥克風,、通訊錄,、相冊、短信記錄等權限,。一旦用戶輕易授權,，軟件便可獲取設備內(nèi)的各類信息，可能會導致設備中儲存的身份信息,、賬戶數(shù)據(jù)等重要信息數(shù)據(jù)被竊取,。

——云端存儲有漏洞。不少掃描軟件提供云端存儲功能,，云存儲的安全性主要取決于其加密技術,、訪問控制以及服務商的安全措施。但在實際應用中,，這些技術手段難以達到絕對的完善,。一旦賬號被破解或服務商自身存在系統(tǒng)漏洞，又或者遭受境外間諜情報機關的攻擊,，均可能導致存儲在云端的信息泄露或被惡意利用,。

——惡意軟件巧偽裝。有案例顯示,，個別偽裝成掃描軟件的惡意程序存在于部分非官方應用市場或網(wǎng)站,，用戶一旦下載安裝，它們便在設備后臺悄然運行,，自動掃描并竊取設備內(nèi)的信息數(shù)據(jù),。

提高警惕筑防線

國家安全無小事，保密沒有“局外人”,，廣大人民群眾,，特別是涉密崗位工作人員，要切實提高安全意識,，自覺規(guī)范軟件應用使用行為,，做好信息安全防護。

——嚴格落實保密規(guī)定,。時刻牢記“涉密不上網(wǎng),、上網(wǎng)不涉密”，嚴禁通過任何互聯(lián)網(wǎng)渠道傳輸,、保存或處理涉密資料,。嚴禁使用聯(lián)網(wǎng)掃描軟件掃描識別涉密信息，不能以方便工作為由將涉密文件在線上儲存,。

——謹慎選擇掃描軟件,。盡量從官方應用商店下載經(jīng)過安全認證的掃描軟件，以降低下載到惡意軟件的風險。在下載前,，可通過查看軟件的用戶評價和開發(fā)者信息,，了解其信譽度和安全性。

——嚴格管控軟件權限,。在安裝掃描軟件時,，仔細查看軟件申請的權限列表。只授予軟件運行所必需的權限,，警惕應用軟件敏感和超范圍權限請求,，定期檢查已安裝軟件的權限設置，及時關閉過度授予的軟件使用權限,。

——加強數(shù)據(jù)存儲安全,。慎重選擇服務商提供的照片、通訊錄等信息自動備份到云端功能,。在將數(shù)據(jù)進行云端存儲之前,，可通過專業(yè)軟件對數(shù)據(jù)進行加密，或者使用云盤自帶的加密功能,，直接在上傳文件時選擇加密選項,。對于需要共享的文件，建議在分享前啟用“提取碼”功能,，并關閉其余操作權限,，避免過度共享導致數(shù)據(jù)泄漏。

掃描軟件的泄密風險不容小覷,。我們務必擦亮雙眼,、提高警惕，時刻防范隱藏在掃描軟件背后的泄密風險,，嚴格保護信息安全,。在這場沒有硝煙的信息安全戰(zhàn)中，每個人都是防線,，讓我們攜手共進,，守護國家與個人的信息安全，絕不讓掃描軟件成為失泄密的“幫兇”,。