5月31日消息,为了方便在家登录实验室电脑处理数据,有人会安装远程控制软件;为了赶项目进度,也有人将远程控制工具接入内网环境进行操作。
远程控制在带来便利的同时,也可能埋下安全保密隐患
今日,国家安全部发布安全提示文章,提醒大家警惕远程控制软件潜藏的“窃密通道”。
据了解,远程控制软件是一种允许用户通过网络远程操作另一台计算机的程序,通常集远程桌面、远程开机、远程管理、内网穿透等功能于一体,在远程运维、远程协助等场景中应用广泛。
国家安全部指出,远程控制软件本身并非恶意程序,但可能因安全漏洞、恶意操纵和不规范使用带来风险。
例如,个别用户出于免费或便捷考虑,可能下载来源不明的小众远程控制软件。
这类软件往往缺乏正规安全资质和加密防护机制,攻击者可通过预先植入木马“后门”,在安装阶段引入窃密程序,静默抓取设备内文件、聊天记录、浏览痕迹等信息,并持续向外传输数据,实现隐形窃密。
此外,部分用户为图省事,在远程控制时默认开放全部设备权限,且不监督操作过程。
攻击者可能通过漏洞破解设备密码,长期潜伏在后台,持续拷贝、篡改、窃取信息。
更危险的是,多数远程控制软件只要完成设备绑定、登录授权,即便单次远程连接断开,后台权限依然可能保留,从而造成长期隐患。
国家安全部提醒,远程控制泄密隐蔽性强,大多不会留下明显操作痕迹,一旦被发现,可能已经造成隐私曝光、财产损失、工作泄密等严重后果。
广大网民特别是涉密单位工作人员要提高警惕、规范选用,在选用远程控制工具时,建议注意其来源的合规性与可靠性,尽可能选用官方正版软件。
同时,要做好“物理隔离”,严禁在涉密计算机、涉密服务器、涉密存储设备上安装远程控制软件,不以“临时调试”“远程协助”等为由在涉密终端上开放远程桌面功能或开启远程登录端口。
此外,还应定期检查设备安装软件和后台授权列表。一旦发现陌生远程控制工具、未知授权记录,应立即卸载、关闭权限、修改设备密码,并进行病毒查杀。
必要时,可留存相关证据,并向有关部门报告。
