专家解读办公云文件的泄密风险

本报记者郭媛丹

4日，国家安全部在微信公众号发布紧急提醒，表示包括“文件传输助手”等一些办公“黑科技”可能有失泄密风险。接受《环球时报》记者采访的网络安全专家表示，从事敏感工作的群体，永远要坚持上网不涉密、涉密不上网的刚性制度法规要求。

国家安全部发布的这则消息显示，近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。被点名的办公黑科技泄密案例包括云助手泄露涉密文档、图文识别小程序泄露密件原件、AI写作泄露涉密内容、工作群组泄露涉密信息等。消息表示，近年来，AI写作蓬勃发展，部分涉密人员在起草涉密材料时，为节省工作时间，违规将涉密素材和涉密文件内容输入AI写作小程序生成文章，并认为只是截取文件片段，不致造成泄密。殊不知，AI小程序会自动收集用户输入的信息内容以供自主学习，相关数据易被境外间谍情报机关窃取，造成国家秘密泄露。消息表示，严禁将涉密文件拍摄、摘录后上传互联网，使用文字识别、AI写作等功能时应杜绝输入涉密文件，防止方便了工作却泄露了秘密。

消息强调，大众在享受科技给日常工作、生活带来便利的同时，也要坚决绷紧保密防范之弦，警惕境外间谍情报机关利用网络窃取我国家秘密的阴谋诡计。

对此，安天科技集团技术委员会副主任李柏松4日接受《环球时报》记者采访时表示，在日常操作中存在通道泄密风险、云端泄密风险等。

首先是通道泄密风险。互联网基础设施并不是一个单纯的通信体系，已然是流量业务运营的“战场”，一些商业机构在网络侧构建了一些流量留存分析机制，以进行包括用户精准发现画像等操作，其中也有黑灰产的侵入。“其中，外方情报机构一直把入侵我运营商体系作为作业重点，例如美国NSA的量子之手系统，就是一套基于入侵他国运营商和网络设备，实现流量获取和精准打入的机制。与此同时，虽然常用聊天工具的信息是加密的，但为了降低资源占用，很多附件传输是不加密的，这就使一部分工具的文件在网络侧是明文传输的，只要流量侧被获取还原就导致风险。”

其次是云端泄密风险。相关文件是依托互联网服务商的服务进行中转的，因此相关数据对互联网相关服务商在逻辑层面是可见的。这一方面带来了服务商是否会利用相关数据强化用户画像能力，最终为大模型进行训练等担忧。另一方面，其也给服务商中的内鬼窥视带来了更多资源，同时一旦服务商被网络入侵可能遭受更大损失。

此外，针对大家普遍正在使用的“文件传输助手”为什么会导致泄密发生，李柏松解释，此举增加了信息的可访问入口，相关文件放到类似共享机制后，就使原有部分基于用户工作和家用主机才能访问的文件访问权限条件发生转移，变成此前类似用户丢失手机，或IM登录被破解后，带来更大的信息泄露风险。特别是针对WEB微信用户，由于存在单击后响应不及时等问题，也会出现想要传到传输助手的内容，误发给其他人，甚至微信群的情况。

对此，李柏松建议，从事敏感工作的群体，永远要坚持上网不涉密、涉密不上网的刚性制度法规要求。对于涉及企业内部信息、工作信息的，应坚持邮件通信、附件加密发送等工作安全规范。

不可忽视的一个事实是，在日常工作和交流中提升文件传输和共享的效率是刚性需求，移动办公也已经是一个广泛既定事实。李柏松表示，日常生活信息也有一些实用小技巧，比如把“文件传输助手”置顶，可以避免想要使用时通过搜索找到，结果误传给社工攻击者（社会工程黑客攻击）账号的情况。“此前曾有一个安全从业人员做了一个恶作剧型测试，他把自己的微信名称改成了‘文件传输帮手’，图标也改成了一样的图标，之后收到了不少微信好友发来的文件。”

“此外，有关部门应该给出更符合实际的规范调整，便于指引产业针对相关需求给出合规、安全的产品工具和解决方案。”李柏松说。▲