媒体：警惕扫描成泄密“推手” 潜在隐患需留意

在数字化浪潮时代，扫描类软件凭借高效的文字识别和图文转换功能，成为办公和生活场景的快捷助手，给人们带来诸多便利。然而，在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使得这一快捷助手变成了泄露国家秘密、突破保密防线的“推手”。

近期，某机关工作人员因贪图便利，违规使用互联网扫描软件扫描涉密会议纪要，导致该文件被自动备份至网盘。其网盘账号密码遭暴力破解，攻击者获取了他在三年间扫描的127份涉密文件，并通过境外社交媒体传播，造成重大失泄密事件，对国家安全构成现实威胁。

在使用扫描软件时需留意潜在隐患。首先，传输路径未设防。目前市面上大部分扫描软件基于开发公司提供的云端数据库对用户提供的文件进行识别和分析。这意味着在多个阶段中，文件内容会在互联网上传递，如不慎将涉密敏感内容扫描上传，将为不法分子窃取个人隐私甚至国家秘密提供机会。其次，权限索取超常规。有些扫描软件在安装时会申请超出正常需求的权限，如获取麦克风、通讯录、相册、短信记录等。一旦用户轻易授权，软件便可获取设备内的各类信息，可能导致重要信息数据被窃取。此外，云端存储存在漏洞。虽然不少扫描软件提供云端存储功能，但云存储的安全性取决于加密技术、访问控制及服务商的安全措施。实际应用中，这些技术手段难以达到绝对完善。一旦账号被破解或服务商系统存在漏洞，可能导致存储在云端的信息泄露或被恶意利用。最后，恶意软件巧伪装。有案例显示，一些伪装成扫描软件的恶意程序存在于非官方应用市场或网站，用户下载安装后，它们会在设备后台悄然运行，自动扫描并窃取信息数据。

为了提高警惕筑防线，广大人民群众，特别是涉密岗位工作人员，应切实提高安全意识，自觉规范软件应用行为，做好信息安全防护。严格落实保密规定，时刻牢记“涉密不上网、上网不涉密”，严禁通过任何互联网渠道传输、保存或处理涉密资料，禁止使用联网扫描软件扫描识别涉密信息，不得以方便工作为由将涉密文件在线上储存。谨慎选择扫描软件，尽量从官方应用商店下载经过安全认证的软件，查看用户评价和开发者信息，了解其信誉度和安全性。严格管控软件权限，在安装扫描软件时仔细查看权限列表，只授予必需的权限，定期检查已安装软件的权限设置，及时关闭过度授予的权限。加强数据存储安全，慎重选择云端自动备份功能，可通过专业软件对数据进行加密，或者使用云盘自带的加密功能，在分享文件前启用提取码功能并关闭其余操作权限，避免过度共享导致数据泄漏。

扫描软件的泄密风险不容忽视。我们务必擦亮双眼、提高警惕，时刻防范隐藏在扫描软件背后的泄密风险，严格保护信息安全。在这场没有硝烟的信息安全战中，每个人都是防线，让我们携手共进，守护国家与个人的信息安全，绝不让扫描软件成为失泄密的“帮凶”。