云端有風險,防范有要點!

近年來,云存儲功能廣泛普及,其以便捷性和大容量深受大眾青睞。文檔、照片、視頻、通訊錄紛紛“移居”云端。然而,云存儲帶來便利的同時,如不當使用或遭受攻擊,也可能存在一定失泄密隱患,需要引起重視。

云存儲風險暗藏

互聯網的高度開放性本質上決定了云存儲在安全保密領域存在一定的局限性。云存儲的安全性主要取決于其加密技術和訪問控制以及服務商的安全措施。然而一旦賬號被破解或服務商自身存在系統漏洞,又或者遭受境外間諜情報機關的攻擊,則可能導致存儲在云端的信息泄露或被惡意利用。

例如,2024年9月曾發生一起“災難級”漏洞事件,有用戶在使用某云盤新建文件夾時,系統意外加載出其他用戶的私密照片,其中包括自拍照、家庭照等個人隱私內容。此外,還曾有云存儲服務提供商遭黑客攻擊,致使全球超過165家知名企業發生大規模數據泄露。以上這些問題均凸顯了云存儲在安全方面存在的隱患。

“涉密不上網,上網不涉密”,安全保密規定已三令五申強調禁止將涉密信息存儲于非安全的網絡環境中。然而,在現實生活中,仍有個別人員貪圖便利,選擇無視這些規定。他們為了隨時隨地查看和使用相關信息,輕易將涉密文件、數據等上傳至云端,通過網盤存儲、分享涉密文件和資料,這無異于在互聯網上公開“存密”,存在極大風險。一旦涉密信息泄露,不僅會對個人職業生涯造成打擊,甚至還會對國家安全和利益造成難以估量的損失。

國家安全機關提示

國家安全無小事,保密沒有“局外人”,廣大人民群眾要提高保密意識,時刻緊繃安全弦,把好云端“保密觀”。

——嚴守保密紅線,杜絕云端涉密。相關單位和人員必須嚴格遵守“涉密不上網、上網不涉密”的準則,堅決杜絕在互聯網上傳、存儲與處理涉密信息。對于個人隱私和敏感信息,也要謹慎對待,盡量不要上傳云端,如需上傳,可以將重要信息設為“禁止分享”,防止信息外流。同時,所有人員嚴禁使用手機圖文識別功能處理涉密文件資料。

——加固賬號安全,防范身份盜用。可將賬號與手機、郵箱等綁定,登錄時使用“動態碼”驗證。同時,設置復雜密碼,并經常修改密碼。一旦察覺賬號出現異地登錄等異常操作,要立即修改密碼。

——審慎云端操作,把控數據流向。慎重選擇服務商提供的照片、通訊錄等信息自動備份到云端功能。在將數據進行云端存儲之前,通過專業軟件對敏感數據進行加密,或者使用云盤自帶的加密功能,直接在上傳文件時選擇加密選項。對于需要共享的文件,建議在分享前啟用“提取碼”功能,并設定訪問權限,避免過度共享導致數據泄漏。

來源：國家安全部