引言

大数据、云计算、物联网、人工智能等新技术的迅猛发展和广泛应用，为我们带来工作便利的同时，数据泄露与数据窃取渠道、手段也更加多样，安全风险持续加大。一方面，不法分子通过网络攻击重要部门窃取数据的活动越发猖獗；另一方面，国家秘密、工作秘密、个人隐私正面临着极大的数据泄露风险。

常见的数据泄露方式

近年来，数据泄露、窃取事件频频发生，从案发情况来看，导致数据安全隐患增加的原因主要有以下3种。

（1）数据窃取：数据窃取一般指外部人员利用技术手段主动窃取数据，或策反内部人员协助其达到窃取数据的目的。常见的数据窃取手段，如网络钓鱼、利用信息系统存在的配置缺陷或安全漏洞、结构化查询语言（SQL）注入攻击、植入间谍软件等，都是通过非法入侵他人系统窃取数据。

（2）数据泄露：数据泄露主要指因人员保密意识薄弱、疏忽大意造成数据泄露。此外，部分人员出于经济利益或报复情绪等原因，将敏感数据故意泄露或售卖。

（3）数据丢失：数据丢失一般指因数据发布或传输流程存在缺陷、数据存储介质丢失、维修或处置失误、不完善的数据定级制度及授权访问机制失控导致的敏感数据泄露。

办公场景中的数据泄露隐患及防范常识

近年来，手机、平板、电脑等设备逐渐成为办公利器，其强大功能拓宽了数据获取、上传、存储和传输的渠道，但也让数据泄露事件频发，常见原因多为 “图省事”“疏忽”“紧急情况下的操作不当” 等。

本节将从移动存储设备、无线通信及网上办公三个方面，分析办公场景中常见的信息泄露隐患，并给出相应防范措施。

-移动存储设备的安全隐患及防范

移动存储设备因小巧便携、容量大、价格低等优势被广泛使用，但使用不当易导致信息泄露，据统计，其交叉使用造成的数据泄露占比超一半。

使用中，移动存储设备易被植入 “摆渡”“轮渡” 等木马病毒。一旦插入感染木马的电脑，设备就会携带病毒，接入内网电脑会导致内网感染；再连接联网电脑时，病毒会隐蔽窃取数据并发送给不法分子。此外，公私混用、管理混乱、设备丢失等也会带来安全威胁。

防范措施：

严禁涉密与非涉密领域混用移动存储设备；

定期查杀病毒、木马，防止蔓延；

报废的涉密移动存储介质不得转为非涉密载体使用，需彻底销毁；

对设备中的数据进行加密和备份，防止丢失后数据被窃。

-无线通信的安全隐患及防范

无线通信技术发展迅速，无线键盘、鼠标、智能穿戴设备等因无线缆束缚、方便携带、不受距离限制而广受欢迎，但也成了不法分子窃取数据的目标。

无线通信信号在空间中自由传播，任何人都可通过相应装置接收并还原内容，因此其安全保密隐患比有线通信更突出。常见风险包括空中监听、定位追踪、重放攻击、注入攻击、信号截取、木马病毒攻击等。比如，在无线设备中嵌入木马或截取未加密信号可窃取数据；定位追踪会暴露用户位置；木马病毒能远程开启移动终端通话功能，窃听周围语音，使无线设备沦为 “贴身间谍”。

防范措施：

不随意接受他人赠送的无线设备，如需使用，从官方网站等正规渠道购买；

不用无线设备处理涉密或敏感文件；

不将无线设备带入涉密（重要）会议或活动场所；

通信中不涉及国家秘密、工作秘密。

-网上办公的潜在安全隐患及防范

近年来，随着智能手机普及和移动网络覆盖，使用移动终端在线办公的单位大幅增加，叠加新冠疫情影响，移动办公需求激增。但手机拍摄、即时通讯工具传输敏感文件，通过手机图文识别程序转换敏感文件，使用互联网网盘、邮箱存储和处理敏感文件等行为屡禁不止，互联网移动办公成了数据泄露、窃取的 “高发地”。

防范措施：

提高保密防范意识，坚持 “上网不涉密、涉密不上网”，严禁在连接互联网的计算机或手机上存储、处理国家秘密和工作秘密；

不使用微信、微博、短信、邮件、云盘、网盘等互联网途径存储、处理、传输国家秘密和工作秘密；

不在涉密场所用手机进行视频通话、拍照、上网、录音和录像；

居家办公办理涉密公务，需在能确保安全保密的场所进行；

涉密文件、涉密计算机、涉密光盘、涉密 U 盘、涉密移动硬盘等涉密载体和存储介质严禁带回家中使用；

不在普通电话中谈论国家秘密、工作秘密，不与家人谈论涉密事项。

结语

综上所述，我国科学技术的迅猛发展及广泛应用推动着信息数据安全管理工作越来越规范，然而，国家秘密、工作秘密及个人隐私的安全问题仍然时有发生。因此，持续加大信息数据保护力度，提升人们安全防范意识迫在眉睫。