如今,隨著智能手機的普及和無線網絡的覆蓋,使用手機處理公務的情形越來越普遍。以微信為代表的即時通信類社交媒體,以其功能實用、操作簡單、方便快捷等優勢,博得了越來越多用戶的青睞,逐漸成為信息化 社會 處理公務的渠道和平臺之壹。
其中,接入微信、支付寶等大型互聯網平臺的 各類小程序因無需下載安裝、操作便捷、占用內存小等優勢 ,迅速融入生產生活、公***服務、政府管理的各個領域,成為大家的常用工具。
各類小程序集通信工具、傳播媒介、社交媒體、應用平臺等多種功能於壹體,具有龐大的用戶基礎,此類信息泄露的違法行為更具復合性特點。特別是其信息資源***享十分方便, 壹旦個人隱私被暴露,信息往往呈幾何級擴散。
#1
小程序暴露的信息安全問題
1.淪為“隱私扒手” 盜取用戶信息
2021年8月,上海市公安局網安總隊在網絡巡查中發現壹條重要線索: 壹款應用程序存在表面“清粉”,實為“引流”的違法行為。 接到線索後,閔行警方通過2個多月的調查,挖出壹個利用“清粉”軟件非法盜取用戶數據的犯罪團夥。
警方分析發現,犯罪團夥在用戶毫無察覺的情況下,“秒級”獲取了手機裏的公民信息,直至案發,無人向公安機關報案。他們根本不知道,這些公民信息數據已被傳輸到了犯罪團夥的服務器上。
經審訊,犯罪團夥不僅用程序 非法獲取公民信息,還將這些公民信息出售和非法使用, 從中牟利。該團夥已非法獲利800余萬元。
2.利用安全漏洞劫持用戶賬號
另外,社交媒體小程序的安全漏洞也容易成為網絡攻擊的工具和渠道。據研究,黑客可利用 社交媒體平臺與第三方小程序授權協議漏洞劫持用戶賬號。 第三方小程序還可通過偽造等方式誘導用戶授予惡意應用高級權限,利用用戶賬號傳播釣魚網站,通過對小程序自動化攻擊 開展刷量刷單、非法引流等違法違規活動。
例如我們熟知的支付寶領紅包的淘口令,在沒有復制鏈接的情況下打開支付寶卻出現出現紅包彈窗,其實就是妳的剪貼板被劫持了。小程序中增加劫持用戶剪貼板的功能,也就是用戶只要打開小程序,小程序自動復制壹段吱口令,從而實現不法分子刷量刷單,非法引流的目的。
3.文字識別導致涉密信息失控
小程序頻頻出現的問題不僅影響了我們日常的生活,也給工作中的保密管理帶來了新的難題。近年來,通過微信等即時通信類社交媒體辦公而導致的失泄密案件逐年增加,已成為失泄密案件的“高發地”。
2021年2月,某市研究室工作人員張某在收到1份秘密級材料後,認為“寫得很好,可以長期學習借鑒”。為方便以後學習和引用, 便利用微信小程序的文字識別功能,對材料主要內容進行拍照、識別, 再將文本通過手機創建的局域網導入非涉密計算機中存儲、處理,造成涉密信息失控。案件發生後,張某被給予黨紀政務處分。
#2
小安說保密
網信部門建議,在掃碼使用小程序時應註意謹慎識別選擇公***場所小程序二維碼圖標,不隨意掃描使用來路不明、未明示運營主體單位的小程序;詳細閱讀小程序《隱私政策》《用戶協議》,謹慎授予應用程序“發送短信”“讀取短信”“查看通訊錄”“讀取定位信息”等權限;使用小程序期間避免使用公***場所無需密碼的無線網絡,及時關閉藍牙功能。