為了方便在家也能登錄實驗室電腦處理數據,竊密通道有人安裝了遠程控製軟件;為了趕上項目進度,警惕家安有人將遠程控製工具接入內網環境進行操作。遠程遠程控製在提供便捷的控製同時,也帶來了更大的軟件安全保密隱患。
警惕潛藏“竊密通道”
遠程控製軟件是成國一種允許用戶通過網絡從一個地方遠程操作另一台計算機的程序,通常集遠程桌麵、全部遠程開機、提示遠程管理、竊密通道內網穿透於一體,警惕家安在遠程運維、遠程遠程協助等場景中應用廣泛。控製遠程控製軟件本身並非惡意程序,軟件但可能因為安全漏洞、成國惡意操縱和不規範使用而造成風險。全部
隨意下載不明軟件。個別用戶出於免費或便捷的考慮,可能會選擇下載一些來源不明的小眾遠程控製軟件。這類軟件沒有正規安全資質,缺少加密防護機製,攻擊者可通過在軟件中預先植入木馬“後門”,在安裝階段即引入竊密程序,靜默抓取設備內的文件、聊天記錄、瀏覽痕跡等信息,持續向外傳輸數據,實現隱形竊密。
非必要開放高權限。個別用戶為圖便利,在遠程控製時,默認開放全部設備權限,且全程不監督操作過程。攻擊者可通過漏洞破解設備密碼,長期在後台潛伏,持續拷貝、篡改、竊取信息。更危險的是,多數遠程控製軟件隻要完成設備綁定、登錄授權,即便單次遠程連接斷開,後台權限依然保留,造成長期隱患。

小心開啟“方便之門”
遠程控製泄密隱蔽性強,大多不會留下明顯操作痕跡。被發現時,可能已造成隱私曝光、財產損失、工作泄密等嚴重後果。廣大網民特別是涉密單位工作人員要提高警惕、規範選用。
支持官方嚴選。在選用遠程控製工具時,建議注意其來源的合規性與可靠性,盡可能選用官方正版軟件。這類軟件在安全性上更有保障,能有效降低數據外泄風險。
做好“物理隔離”。嚴禁在涉密計算機、涉密服務器、涉密存儲設備上安裝遠程控製軟件,不以“臨時調試”“遠程協助”等為由在涉密終端上開放遠程桌麵功能或開啟遠程登錄端口。
定期開展排查。定期檢查設備安裝軟件、後台授權列表,一旦發現陌生遠程控製工具、未知授權記錄,應立即卸載、關閉權限,修改設備密碼,並查殺病毒。必要時,可留存證據,並向有關部門報告。
來源:“國家安全部”微信公眾號