最近国家安全部给大家提了个醒,让大家留心恶意浏览器插件的风险。这几年,“一键翻译”、“广告拦截”这些看起来挺好用的小工具,已经成了大家上网干活的标配,把信息查找和工作处理搞得特别高效。不过,偏偏有些坏插件背后藏着“黑手”,它们会偷偷拿用户的数据给境外势力当情报用,直接威胁到了国家安全。 恶意插件到底有什么危害?你注意到了吗? 第一种情况是滥用权限偷数据。很多坏插件都会索取多余的权限,安装的时候通常拿“功能优化”或者“数据同步”当借口,要你给它“读浏览历史”、“访问本地文件”这些权利。虽然听起来好像挺合理的,但这些权限实际上就是数据泄露的大漏洞。比如有个单位的工作人员收到了一份涉密文件,因为要编辑里面附带的PDF表格,他就违规把文件用存储介质传到了连网的电脑上,还用那个办公类的插件处理。结果呢?直接被插件后台截胡了,这就是个典型的泄密案例。 第二种情况是境外势力直接来窃密。那些反华敌对势力可能会开发一些破解版的插件来骗大家安装。他们在插件里安了恶意代码,在你电脑上偷偷建了个看不见的通信通道。这种插件很厉害,杀毒软件都查不出来,还能强行读取你的工作文件和内部资料。更吓人的是,它还会实时盯着你的键盘打字和屏幕操作,等拿到敏感数据之后就会加密打包传回境外服务器。到时候你的电脑就变成了他们偷看国家秘密的“窗口”,这多危险啊。 面对这种风险咱们得小心点,从源头上防住它才行。 首先开发者那边要守规矩。你们开发插件的时候得严格遵守法律法规,不能随便乱要权限,也不能乱搜集跟功能没关系的敏感信息。技术上也要加强保护措施,定期做安全检测和漏洞修补。千万别把恶意代码植进去了,更不能拿用户数据去干坏事或者随便给别人看。 咱们在挑选插件的时候也得有底线。尽量从官方商店或者正规平台去下载东西,仔细看看权限说明。要是插件要求“读取所有文件”或者“一直后台运行”,这种要求肯定不答应!另外千万别用破解版或者来路不明的插件,定期把不用的插件清理干净就行。 如果发现电脑运行变慢、弹出奇怪窗口或者流量用得特别多这种情况,赶紧检查一下是不是恶意插件在捣乱。一旦发现可疑的赶紧卸载掉然后杀毒! 国家安全机关还提醒大家:每个人都是网络安全的一份子和守护者。如果发现什么可疑情况,赶紧打12339举报电话、登录那个举报网站(www.12339.gov.cn)、关注国家安全部的微信公众号或者直接去找当地的国家安全机关举报就行!