Hoy en día, con la popularidad de los teléfonos inteligentes y la cobertura de las redes inalámbricas, es cada vez más común utilizar teléfonos móviles para gestionar asuntos oficiales. Las redes sociales de mensajería instantánea representadas por WeChat se han ganado el favor de cada vez más usuarios con sus funciones prácticas, operación simple, conveniencia y velocidad, y gradualmente se han convertido en uno de los canales y plataformas para manejar asuntos oficiales en la sociedad de la información.
Entre ellos, varios programas pequeños conectados a grandes plataformas de Internet como WeChat y Alipay tienen las ventajas de que no es necesario descargarlos ni instalarlos, son fáciles de operar y usan poca memoria, y se integran rápidamente en la producción y la vida útil. , servicios públicos y gestión gubernamental en diversos campos, se ha convertido en una herramienta común para todos.
Varios programas pequeños integran herramientas de comunicación, medios, redes sociales, plataformas de aplicaciones y otras funciones en uno, y tienen una enorme base de usuarios. Este tipo de comportamiento ilegal de fuga de información es más complejo. En particular, es muy conveniente compartir recursos de información. Una vez que la privacidad personal queda expuesta, la información suele difundirse geométricamente.
#1
Problemas de seguridad de la información expuestos por los mini programas
1. Conviértete en un "carterista de la privacidad" y roba información de los usuarios
2021 En agosto de 2020, el Cuerpo de Seguridad Cibernética de la Oficina de Seguridad Pública de Shanghai descubrió una pista importante durante una inspección de la red: una aplicación tenía un comportamiento ilegal de "limpiar usuarios" en la superficie, pero en realidad "drenaba el tráfico". Después de recibir las pistas, la policía de Minhang llevó a cabo más de dos meses de investigación y descubrió una banda criminal que utilizaba el software "Powder Cleaning" para robar ilegalmente datos de los usuarios.
El análisis policial encontró que las bandas criminales obtuvieron información de los ciudadanos en los teléfonos móviles en "segundos" sin que los usuarios se dieran cuenta, y nadie denunció el delito a los órganos de seguridad pública hasta el incidente. No tenían idea de que los datos de información ciudadana habían sido transmitidos a los servidores de la banda criminal.
Después del interrogatorio, se descubrió que las bandas criminales no solo utilizaban programas para obtener ilegalmente información de los ciudadanos, sino que también vendían y utilizaban ilegalmente esta información de los ciudadanos para obtener ganancias. La pandilla ha obtenido ganancias ilegales por más de 8 millones de yuanes.
2. Aprovechar las vulnerabilidades de seguridad para secuestrar cuentas de usuario
Además, las vulnerabilidades de seguridad en los subprogramas de redes sociales pueden convertirse fácilmente en herramientas y canales para ataques a la red. Según la investigación, los piratas informáticos pueden aprovechar las vulnerabilidades en los protocolos de autorización entre plataformas de redes sociales y miniprogramas de terceros para secuestrar cuentas de usuarios. Los miniprogramas de terceros también pueden inducir a los usuarios a otorgar permisos avanzados a aplicaciones maliciosas mediante falsificación y otros métodos, utilizar cuentas de usuario para difundir sitios web de phishing y llevar a cabo actividades ilegales como cepillar órdenes y tráfico ilegal mediante ataques automatizados a miniprogramas.
Por ejemplo, estamos familiarizados con la contraseña de Taobao para recibir sobres rojos a través de Alipay. Si abre Alipay sin copiar el enlace y aparece una ventana emergente sobre un sobre rojo, su portapapeles en realidad está secuestrado. El mini programa se ha agregado con la función de secuestrar el portapapeles del usuario, es decir, siempre que el usuario abra el mini programa, el mini programa copiará automáticamente una contraseña, logrando así el propósito de elementos ilegales de deslizar pedidos y desviar ilegalmente tráfico.
3. El reconocimiento de texto conduce a la pérdida de control de la información confidencial
Los problemas frecuentes con los programas pequeños no sólo afectan a nuestra vida diaria, sino que también traen nuevos problemas a la gestión de la confidencialidad en el trabajo. En los últimos años, el número de casos de violaciones de confidencialidad causados por trabajar a través de redes sociales de mensajería instantánea como WeChat ha aumentado año tras año y se ha convertido en un "punto caliente" para casos de violaciones de confidencialidad.
En febrero de 2021, después de recibir un material de nivel secreto, Zhang, miembro del personal de la oficina de investigación de cierta ciudad, pensó que “estaba bien escrito y puede usarse como referencia para estudios a largo plazo”. .” Para facilitar el aprendizaje y las citas en el futuro, se utilizó la función de reconocimiento de texto del subprograma WeChat para tomar fotografías e identificar el contenido principal del material, y luego el texto se importó a una computadora no confidencial para su almacenamiento y procesamiento a través del sitio local. red de área creada por el teléfono móvil, provocando que la información confidencial se salga de control. Después del caso, Zhang recibió disciplina del partido y sanciones gubernamentales.
#2
Xiaoan dijo confidencialidad
El Departamento de Información de Internet recomienda que al escanear códigos QR para usar miniprogramas, identifique y seleccione cuidadosamente los miniprogramas en lugares públicos, no escanee ni utilice miniprogramas de origen desconocido o sin entidad operativa clara, lea en detalle la "Política de Privacidad" y el "Acuerdo de Usuario" del miniprograma, y tenga cuidado de permitir que la aplicación "envíe SMS"; ", "leer SMS" y "ver" "Libreta de direcciones", "Leer información de ubicación" y otros permisos; cuando utilice el mini programa, evite el uso de redes inalámbricas que no requieran contraseñas en lugares públicos y apague la función Bluetooth en tiempo.