某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露;|去以色列贴瓷砖,日薪5千?

华盟原创文章投稿奖励计划

重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,

加V:Hacker-ED

详情请点击:

重要!2025HW招募!

某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露!!

如今,扫描类软件凭借高效的文字识别和图文转换功能,为我们的办公和生活带来诸多便利。然而在日常使用中,个别人员由于保密意识缺乏、风险感知不足,使其变成了泄露国家秘密、突破保密防线的“推手”。

记者从国家安全部了解到,近期某机关工作人员因贪图便利,违规使用互联网扫描软件扫描涉密会议纪要,使该文件被自动备份至网盘。但其网盘账号密码遭暴力破解,使得攻击者获取了其在3年间扫描的127份涉密文件,后泄露文件经境外社交媒体传播,造成重大失泄密事件,对我国家安全构成现实威胁。

潜在隐患需留意


——传输路径未设防。目前市面上大部分的扫描类软件和程序基于开发公司提供的云端数据库对用户提供的文件进行识别和分析。这也就意味着在扫描软件运行、处理和反馈的多个阶段中,文件内容将数次在互联网上进行传递,如不慎将涉密敏感内容扫描上传,将为不法分子窃取个人隐私、甚至国家秘密提供可乘之机。

——权限索取超常规。个别扫描软件在安装时,会申请超出正常扫描需求的权限,如获取麦克风、通讯录、相册、短信记录等权限。一旦用户轻易授权,软件便可获取设备内的各类信息,可能会导致设备中储存的身份信息、账户数据等重要信息数据被窃取。

——云端存储有漏洞。不少扫描软件提供云端存储功能,云存储的安全性主要取决于其加密技术、访问控制以及服务商的安全措施。但在实际应用中,这些技术手段难以达到绝对的完善。一旦账号被破解或服务商自身存在系统漏洞,又或者遭受境外间谍情报机关的攻击,均可能导致存储在云端的信息泄露或被恶意利用。

——恶意软件巧伪装。有案例显示,个别伪装成扫描软件的恶意程序存在于部分非官方应用市场或网站,用户一旦下载安装,它们便在设备后台悄然运行,自动扫描并窃取设备内的信息数据。

去以色列贴瓷砖,日薪5千?

“同志,我的护照被人骗走了!”4月26日上午袁先生攥着手机冲进江西省都昌县公安局出入境大厅屏幕上还显示着单某发来的信息“你只要把报名费交了其他的都可以贷款”自动草稿原来三个月前袁先生在短视频平台刷到“日薪5000元招以色列务工”的广告对方以“缴纳报名费”“快速办签”为由要求袁先生转账500元保证金自动草稿自动草稿自动草稿此外对方不仅骗走了袁先生新办的护照还要求他缴纳2000元报名费12万元用于办理以色列签证并表明“如存款不够公司可帮忙办理个人信用贷款”这时袁先生才反应过来不对劲赶紧向民警求助自动草稿在民警帮助下
袁先生已注销名下的普通护照这种新型劳务诈骗正是近期多发的“证件+资金”双陷阱模式不少群众被“劳务中介”以所谓“月入数万、工作轻松”的幌子所吸引选择出境务工实则被拖欠工资、血本无归更有甚者人身安全还会受到威胁重要提醒:

01.办理出境证件请认准公安出入境窗口,切勿将护照交给私人“代办”。

02.核查中介资质可登录“国家对外劳务合作服务平台”,查看其是否具备《对外劳务合作经营资格证书》等合法证件。

03.如遇“先收费后工作”“境外高薪”等话术,请保存聊天记录、转账凭证,立即拨打110。

文章来源 :安全圈、济南公安

本文来源安全圈、济南公安,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论