近年來,各類瀏覽器插件憑借“一鍵翻譯”“廣告攔截”“辦公輔助”等便捷功能,成為網民日常上網的“必備工具”,讓信息檢索、工作處理、網絡沖浪更加高效省心。然而,個別惡意瀏覽器插件卻暗藏“黑手”,以非法收集、后臺監控等手段竊取敏感信息,甚至成為境外間諜情報機關滲透竊密的“突破口”,直接威脅國家安全。
惡意插件的危害,你察覺到了嗎?
——權限濫用竊取數據。惡意瀏覽器插件往往會索取超出必要范圍的權限,安裝時常以“功能優化”“數據同步”為借口,申請“讀取瀏覽歷史”“訪問本地文件、云端文檔”“獲取設備信息”等權限,這些看似合理的權限申請,實則可能成為數據泄露的“漏洞”。公開案例顯示,某單位工作人員收到涉密文件后,因需編輯文件中附帶的PDF格式表格,違規將涉密文件通過存儲介質導入連接互聯網的計算機,并使用其瀏覽器中的某辦公類插件處理,該操作直接導致涉密文件被該插件后臺截取,造成失泄密事件。
——境外黑手網絡竊密。境外反華敵對勢力或境外間諜情報機關可能通過開發投放一些看似實用的破解版插件,吸引用戶安裝,實則暗植惡意代碼,在用戶終端搭建起隱蔽的非法通信渠道。這些惡意插件不僅能繞過常規殺毒軟件的檢測,強制讀取用戶設備中的工作文件、內部資料,還可能實時監控鍵盤輸入與屏幕操作,竊取敏感信息數據。一旦得手,這些數據會被加密壓縮并實時回傳至境外服務器,使個人終端淪為境外間諜情報機關窺探國家秘密的“窗口”,給國家安全帶來隱患。
筑牢安全防護屏障
面對網絡竊密安全風險,我們必須提高警惕,從源頭防范風險,對惡意插件“精準設防”。
——對插件開發劃紅線。插件開發者需嚴格遵守網絡安全相關法律法規,明確權限申請的合法邊界,杜絕過度索取用戶權限,不得采集與插件功能無關的敏感信息。同時,要強化技術保護,定期開展安全檢測與漏洞修復,防止插件被植入惡意代碼,嚴禁將用戶數據用于非法用途或向第三方泄露。
——對插件選用守底線。在安裝瀏覽器插件時,應優先選擇官方應用商店、正規平臺發布的插件,仔細查看權限說明,對要求“讀取全部文件”“后臺持續運行”等不合理權限的插件堅決拒絕。同時,避免使用破解版、來路不明的插件,定期清理閑置插件。
——對異常情況早處置。提升網絡安全敏感度,若發現瀏覽器運行卡頓、異常彈窗、流量消耗過大等情況,需及時排查是否為惡意插件作祟,立即卸載可疑插件并進行病毒查殺。
國家安全機關提示
每個公民都是網絡安全的參與者、守護者。如發現相關可疑情況,可通過12339國家安全機關舉報受理電話、網絡舉報受理平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關進行舉報。
來源:國家安全部
責任編輯:林紅
請輸入驗證碼