資訊保安

中國國家安全部警告網民 多款網絡辦公工具存在洩密風險

Published by
唐美鳳

中國國家安全部昨日向網民發出警告,指近年使用網上辦公程式而導致的洩密案件越來越多,暴露出這類別程式的一系列風險。網民在使用前應該先了解「文件傳輸助手」、「OCR 圖文識別軟件」、「AI 寫作工具」和「網絡工作群組」,可能會導致機密資訊外洩。

國家安全部指用戶為了方便,將機密文件通過「文件傳輸助手」違規儲存到雲端,然後在多部裝置,包括私人的裝置下載使用。然而文件一旦上傳至網絡,電腦和手機同步過程大大增加了被境外間諜機構通過木馬病毒竊取的風險。此外,「OCR 圖文識別軟件」能輕鬆將圖片中的文字轉換為文本,部分人為了減少手動輸入文字的時間,於是利用程式拍攝和識別機密文件,即使刻意遮蓋密件的紅頭標誌和保密級別,但圖片一旦上傳至網絡平台,境外間諜機構就可以輕易獲取和竊取機密資訊。

隨著 AI 寫作技術的發展,越來越多辦公人員使用 AI 生成文章。國家安全部指部分人員在撰寫機密內容時,會違規將機密資料和文件內容輸入「AI 寫作工具」以節省時間。用戶以為只截取文件片段不會造成泄密,但實際上 AI 寫作工具會自動收集用戶輸入的資料供其學習,這些數據極易被境外間諜機構竊取。

最後,許多部門為了方便溝通,組建了許多工作群組來通報和交流工作事項。部分部門會違規在工作群組中通知和討論機密工作事項,甚至將涉及國家機密和工作機密的內容以圖片和文件形式在群組內發佈。由於群組中的機密資訊極容易被轉發或公開,無法控制知悉範圍。境外間諜機構亦能夠通過網絡攻擊獲取群組的聊天記錄,泄密風險因此相當高。

資料及圖片來源:ithome

Published by
唐美鳳