在日常工作生活中,尤其是放假或者居家期間,學校、單位要求的防疫資訊填報、學習工作進展統計,都會使用到微信的“打卡接龍”功能。
類似的網路小程式還可實現
資料定期採集、資訊反饋、線上考試、投票、問卷
等功能。使用者僅需選擇接龍打卡的型別,設定接龍打卡的名稱、物件和規則,並將該小程式轉發至相關人員,便可實現對目標群體的資訊採集工作。
#01微信“打卡接龍”的三種洩密風險
這種資訊收集方式的背後,往往也潛藏著安全保密風險。透過對一些接龍打卡類網路小程式進行分析,小安提示大家以下 3 種風險須警惕:
1. 個人資訊極易外洩
在使用這類網路小程式時,服務方通常會要求我們關聯對應的社交賬號,並獲取諸如
使用者姓名、暱稱、頭像、手機號碼
等個人資訊。有的小程式還會讀取使用者終端的
裝置資訊、軟體資訊、配置資訊、日誌資訊,甚至終端的實時定位
等敏感資料。
倘若使用者建立的接龍打卡名稱、填報上傳的資訊資料較為敏感,又或使用者本身處在涉密敏感點位上,如
保密要害部門部位、軍事基地
等,那麼,還可能造成更多重要資訊外洩,進而帶來安全風險。
2. 單位重要資訊易洩露
由於接龍打卡行為通常發生在具有某些相同屬性的群體中,如學生家長群、部門員工群、部隊戰友群等,因此,透過分析打卡群體的數量和個人資訊,則能推知
該群體(或單位)的組織架構、人員規模、成員組成
等資訊。
如若再結合該群體的終端定位資訊、填報資料資訊、接龍打卡名稱等進行綜合研判,還可推測出該單位(群體)的編制、性質和職能等更多資訊
,如果該群體從事涉密敏感工作,則帶來更大風險。
3. 資訊轉發範圍較難掌控
由於網路接龍打卡行為具有開放性,接收人可以隨意檢視和轉發這些資訊。因此,如果接龍打卡的群體或者釋出的資訊比較敏感,那麼,這些敏感資訊極易在網路空間擴散,傳播範圍難以控制。
#02小安說保密
在使用“打卡接龍”這些功能時,稍不注意就容易導致重要敏感資訊外洩,甚至引發洩密問題。一方面,應避免在網際網路發起對涉密敏感群體的接龍打卡活動;另一方面,應避免在接龍打卡中使用或上傳涉密敏感資訊。
如果涉密敏感單位確有接龍打卡需求,
可在單位內部網路中開設接龍打卡網頁或使用加空防護的移動終端進行資料統計。
除此之外,在使用微信其他功能時同樣需要謹慎,
牢記微信使用“八不準”:
(1)不準在微信中處理、儲存、傳輸國家秘密和工作秘密;
(2)不準以拍照、輸入以及其他任何形式,將國家秘密檔案資料全部或部分使用微信傳播;
(3)不準在使用微信時,引用國家秘密檔案內容,包括檔名及文號;
(4)不準將涉及國家秘密的錄音、錄影、照片等資料,全部或部分使用微信傳播;
(5)不準將保密要害部門、部位工作環境以及密品的照片、錄影,全部或部分使用微信傳播;
(6)不準將正在起草、醞釀、討論還未形成正式檔案、未履行完定密程式的檔案全部或部分使用微信傳播;
(7)不準將未經過資訊公開保密審查的內容全部或部分使用微信傳播;
(8)不準透過圖文識別微信小程式傳輸、處理涉密檔案資料 。
