國(guó)家秘密，是國(guó)家的“生命線”，關(guān)系到國(guó)家的安全和利益。在當(dāng)今復(fù)雜多變的國(guó)際形勢(shì)下，保密工作的重要性愈發(fā)凸顯。為了幫助同志們提升保密意識(shí)，學(xué)習(xí)保密知識(shí)，特別推出3篇國(guó)家保密局官網(wǎng)刊載的文章，供閱讀學(xué)習(xí)。

保密與信仰

信仰是抵御酷刑索密的唯一防線

       保密活動(dòng)是保密主體與竊密（索密）主體之間的對(duì)抗和斗爭(zhēng)，是雙方利益沖突所導(dǎo)致的殊死較量和智力對(duì)抗。特別當(dāng)這場(chǎng)斗爭(zhēng)的雙方力量對(duì)比懸殊，索密者處于優(yōu)勢(shì)地位和高壓態(tài)勢(shì)，守密者處于弱勢(shì)地位時(shí)，博弈雙方已經(jīng)不是在設(shè)備、技術(shù)和智慧上的較量，而是信念、意志和精神上的比拼。古往今來(lái)，保密史上有不少面對(duì)酷刑仍堅(jiān)守秘密的仁人志士，后人在描述這種不對(duì)稱(chēng)的較量時(shí)往往用“百折不撓”“視死如歸”“忠于職守”來(lái)形容守密者，而支撐力量往往歸之于信仰。
      “竊”的本義是用陰謀手段暗中獲取，因而相對(duì)于竊密而言，守密者高超的謀略、嫻熟的技術(shù)、良好的心理素質(zhì)等是保密的重要條件。但是索密就完全不同了。索密是在守密者知曉其目的的情況下，采用包括強(qiáng)制性手段在內(nèi)的一切方法，突破守密者的精神防線來(lái)獲取想要秘密的行為。在這種情況下，守密者的信仰及意志就成為抵御酷刑索密的唯一防線。
       刑訊逼供在我國(guó)始于秦代，盛于唐代，民國(guó)初年南京臨時(shí)政府頒布《大總統(tǒng)令內(nèi)務(wù)司法兩部通飭所屬禁止刑訊文》,從法律文本上宣布廢除。在國(guó)外，刑訊逼供的廢除則更早。但無(wú)論日本侵華時(shí)期，還是國(guó)民黨統(tǒng)治時(shí)期，刑訊逼供仍是從囚犯身上獲取所需信息的主要手段。被捕后的中國(guó)共產(chǎn)黨黨員和一批尋求真理的革命志士是酷刑索密的主要對(duì)象，也是體現(xiàn)保密價(jià)值觀的最典型的群體。
       很多歷史記載常用“滅絕人性”形容施刑者，影視作品中也常常將作為正義化身的受刑者的堅(jiān)貞不屈和代表反動(dòng)的施刑者的殘暴獸性作對(duì)比。實(shí)際上，中世紀(jì)對(duì)人身和人性的摧殘?jiān)谶M(jìn)入文明社會(huì)后已為社會(huì)所不齒，但施刑者仍在社會(huì)看不到的地方濫用酷刑。他們往往寄希望于兩點(diǎn)：第一，人類(lèi)的生理和心理忍受是有極限的，采用新技術(shù)的肉刑并輔以“科學(xué)”的心理戰(zhàn)是可以有效地突破人的身體和心理防線；第二，他們自己是“正義”的一方，對(duì)“邪惡”的瘋狂施暴是理所當(dāng)然的，受刑者是“罪有應(yīng)得”。他們將受害者當(dāng)作對(duì)社會(huì)秩序的威脅、對(duì)政府管理的挑戰(zhàn)。受刑者要么“回頭是岸”，要么就以失去身體的完整性甚至整個(gè)生命作為“抗拒”的代價(jià)。持有這種理念的施刑者在陰暗的審訊室失去人性，而下班后又回歸正常。
       不管是日本憲兵，還是中統(tǒng)、軍統(tǒng)的審訊者，都是基于這樣的理念來(lái)對(duì)付共產(chǎn)黨員和革命志士。為了獲取線索，審訊者想方設(shè)法折磨他們的身體或者通過(guò)心理“感化”摧毀他們的意志。這些手段有的獲得了瓦解防線效果，一些變節(jié)者不僅供出黨的組織秘密，還反過(guò)來(lái)充當(dāng)勸降者。但是，同樣的手段碰到另一群人卻絲毫不起作用。被叛徒出賣(mài)的中共重慶地下黨員江竹筠在受盡老虎凳、辣椒水、吊索、帶刺的鋼鞭、撬杠、竹簽和電刑后，仍拒不交出敵人所要的川東暴動(dòng)黨組織和重慶中共地下黨組織的情報(bào)。面對(duì)死亡威脅，江竹筠的回答是：“毒刑拷打，那是太小的考驗(yàn)。竹簽子是竹子做的，共產(chǎn)黨員的意志是鋼鐵！”
       除了采用強(qiáng)硬的高壓手段，索密者還會(huì)通過(guò)“感化院”“反省院”“自首政策”“個(gè)別談話”等“懷柔”手段迫使革命志士屈膝就范。如果金錢(qián)利誘、封官許愿和精神折磨再不奏效的話，就挖空心思地從人性中最軟弱的地方下手。1932年，中共南京特委書(shū)記李耘生被捕后，敵人以其兩歲兒子的生命相要挾，逼其就范，李耘生沒(méi)有吐露半點(diǎn)黨的秘密，從容就義。1946年，董健民和鐘琪夫婦接受黨組織派遣攜秘密文件離開(kāi)延安奔赴東北，途中突然遭到國(guó)民黨軍警登船搜捕，面對(duì)險(xiǎn)情，夫妻帶著剛滿兩歲的孩子寧愿跳海也不讓密件落入敵手。這樣的例子還有很多，碰到這些“用特殊材料制成的人”，一切用在常人身上能奏效的手段似乎都不靈驗(yàn)。
       看看烈士紀(jì)念館照片墻上那些年輕英俊的面龐，讀讀那些飽含親情、傾吐真情的訣別信，很難想象這些有父母妻兒、兄弟姐妹、熱愛(ài)生活的年輕人，何以為了保住一份名單、幾份文件放棄唾手可得的榮華富貴，舍棄最寶貴的生命。這些烈士之所以能夠大義凜然地面對(duì)人類(lèi)生理極限和心理極限的考驗(yàn)，除了信念，除了崇高信仰的力量，沒(méi)有其他理由能夠解釋得通。

信仰是一種緣于靈魂深處的力量

       人們對(duì)信仰的理解可能不盡相同，但共同點(diǎn)都是將信仰看作精神的追求，看作對(duì)自己認(rèn)定或設(shè)定對(duì)象的堅(jiān)貞不渝和無(wú)限向往，這是一種緣于靈魂深處的力量，是人們對(duì)某種體現(xiàn)著最高生活價(jià)值的執(zhí)著追求。方志敏在獄中有一段關(guān)于信仰的對(duì)話。勸降者說(shuō)，為什么要做傻子，去為幾百年后的事情拼命呢？對(duì)此，方志敏寫(xiě)道：“為著階級(jí)和民族的解放，為著黨的事業(yè)的成功，我毫不稀罕那華麗的大廈，卻寧愿居住在卑陋潮濕的茅棚；不稀罕美味的西餐大菜，寧愿吞嚼刺口的苞粟和菜根；不稀罕舒服柔軟的鋼絲床，寧愿睡在豬欄狗巢似的住所。”“這些都不能絲毫動(dòng)搖我的決心，相反的，是更加磨煉我的意志！我能舍棄一切，但是不能舍棄黨，舍棄階級(jí)，舍棄革命事業(yè)。”
       據(jù)《人民日?qǐng)?bào)》報(bào)道，埋骨雨花臺(tái)的烈士，74%受過(guò)高等教育；葬身渣滓洞的英靈，70%出身富裕家庭。他們走上革命道路，顯然不是生活所迫，本應(yīng)順風(fēng)順?biāo)蚯G棘而行，本可錦衣玉食不惜向死而生。為信仰獻(xiàn)身，為理想殉道，在今天也許很難切身理解那個(gè)年代先烈們的世界觀和保密觀。但就是他們鑄造了民族的血脈精魂，讓億萬(wàn)人呼吸到了“英雄的氣息”。
       撫今追昔，保密史上那一段段令人難以忘懷的時(shí)期、一個(gè)個(gè)令人難以置信的事例，讓我們?cè)诰把龊腕@嘆精神力量的同時(shí)，不能不對(duì)精神追求的信仰作進(jìn)一步思考。每個(gè)人都會(huì)有自己的信念和理想，對(duì)于消解生活的空虛感、恐懼感，擺脫無(wú)聊、寂寞和孤單的狀況，賦予生活以方向和意義具有不可低估的作用。但這些都無(wú)法為先烈們的信仰作注解。在道德信仰、宗教信仰、哲學(xué)信仰等體系中，有這樣一種政治信仰，使得信奉者不惜舍棄一切，為之堅(jiān)守，為之獻(xiàn)身。這些中華民族優(yōu)秀分子在半殖民地、半封建社會(huì)中苦苦追尋救亡圖存之道時(shí)，既吸收了民族文化中“先天下之憂而猶，后天下之樂(lè)而樂(lè)”的愛(ài)國(guó)主義觀，“富貴不能淫、威武不能屈”的人格品德，不畏強(qiáng)暴、同仇敵愾的忠肝義膽，勇于探索、銳意進(jìn)取的自強(qiáng)自尊等優(yōu)秀的精神食糧，又有馬克思主義武裝起來(lái)的對(duì)社會(huì)發(fā)展規(guī)律認(rèn)識(shí)的堅(jiān)信不疑。對(duì)他們而言，保密就是為了堅(jiān)守信仰。
       在那個(gè)入黨即意味著殺頭的年代，他們中有很多人確實(shí)沒(méi)能等到勝利的到來(lái)，還有一部分不為世人所知。新中國(guó)成立初期，秘密赴臺(tái)的1500余名干部中，在北京西山無(wú)名英雄紀(jì)念廣場(chǎng)留下英名的僅846名。自革命戰(zhàn)爭(zhēng)年代以來(lái)，先后約有2000萬(wàn)名烈士為我國(guó)革命和建設(shè)事業(yè)獻(xiàn)出自己寶貴的生命，而編入各級(jí)政府烈士英名錄的僅有約180萬(wàn)人，南京雨花臺(tái)烈士陵園留下姓名的烈士?jī)H1519位。幸存者中，長(zhǎng)期隱姓埋名、無(wú)法說(shuō)清真實(shí)身份，甚至遭受后世誤解的也大有人在。如張露萍等7烈士被國(guó)民黨秘密槍殺，敵人隨后的大清洗使黨組織對(duì)他們的情況一時(shí)弄不清楚，在延安“搶救運(yùn)動(dòng)”中還被冠上莫須有的罪名，直到1983年才真相大白，張露萍被追認(rèn)為革命烈士。他們不為名、不為錢(qián)、不為官、不畏死，他們是為理想和信仰獻(xiàn)身的真英雄。
       馬克思說(shuō):“如果我們選擇了最能為人類(lèi)福利而勞動(dòng)的職業(yè)，那么重?fù)?dān)就不能把我們壓倒，因?yàn)檫@是為大家而獻(xiàn)身；那時(shí)我們所感到的就不是可憐的、有限的、自私的樂(lè)趣，我們的幸福將屬于千百萬(wàn)人，我們的事業(yè)將默默地但是永恒發(fā)揮作用地存在下去，而面對(duì)我們的骨灰，高尚的人們將灑下熱淚。”無(wú)數(shù)革命先烈義無(wú)反顧地為我國(guó)的未來(lái)而獻(xiàn)身，支撐著他們革命意志的就是要“推翻資本家階級(jí)的政權(quán)”“消滅社會(huì)的階級(jí)區(qū)分”（黨的一大綱領(lǐng)）。正如印度著名詩(shī)人泰戈?duì)査f(shuō)，“人類(lèi)永久的幸福不在于獲得任何東西，而在于把自己給予比自己更偉大的東西，給予比他的個(gè)人生命更偉大的觀念”。這種偉大的觀念所昭示的，不僅是個(gè)人走向未來(lái)的自覺(jué)，更是人類(lèi)未來(lái)的目標(biāo)導(dǎo)向。它賦予人以使命感、崇高感，能激勵(lì)自己承受磨難，做出自我犧牲。一旦確立了這種信仰，就會(huì)以生命的全部，投入為之奮斗的事業(yè)。
       我們講保密價(jià)值觀，往往與利益、政治、安全相聯(lián)系，很少與信仰掛鉤。的確，與利益不同，信仰不是占有；與政治不同，信仰不是管理；與安全不同，信仰不管是否免于威脅。信仰是行動(dòng)的指南，是奮斗的旗幟，是維系的紐帶。信仰者堅(jiān)信，他不是孤軍奮戰(zhàn)，他所奉行的信仰凝聚了人民的愿望，是得到公眾高度認(rèn)同和肯定所形成的價(jià)值共識(shí)。這個(gè)代表性的群體，具有共同理想和目標(biāo)追求而不惜為之捐軀的組織就是中國(guó)共產(chǎn)黨，這個(gè)黨代表了最廣大人民群眾的利益，是為維護(hù)人民的利益而存在的。共同的使命感構(gòu)成了黨員必備的政治立場(chǎng)、思想基礎(chǔ)和行動(dòng)目標(biāo)，并堅(jiān)信能夠?qū)崿F(xiàn)這一目標(biāo)。這種對(duì)信仰的執(zhí)著追求就是無(wú)數(shù)革命志士在孤立無(wú)援的刑訊室、在遠(yuǎn)離組織的鐵窗煉獄、在瀕臨絕望的危情險(xiǎn)境、在面對(duì)槍口的刑場(chǎng)，誓死不出賣(mài)黨的秘密的意志來(lái)源和精神支柱。
 
（轉(zhuǎn)載自《保密工作》雜志2020年第5期）

個(gè)人信息安全日常防護(hù)常識(shí)

       【摘 要】 在當(dāng)下的網(wǎng)絡(luò)化生活中，個(gè)人信息幾乎遍布交易支付、娛樂(lè)、社交等生活的每一個(gè)場(chǎng)景，其背后的經(jīng)濟(jì)價(jià)值日益顯著，也成為網(wǎng)絡(luò)攻擊、電信網(wǎng)絡(luò)詐騙、敲詐勒索等網(wǎng)絡(luò)違法犯罪的目標(biāo)之一。本文主要介紹了移動(dòng)互聯(lián)網(wǎng)使用個(gè)人信息存在的安全隱患，分析了黑灰產(chǎn)業(yè)常見(jiàn)個(gè)人信息竊取手段，并據(jù)此提出了個(gè)人信息安全防范建議。
       【關(guān)鍵詞】 個(gè)人信息   信息泄露
        1 引言
       經(jīng)濟(jì)的快速發(fā)展和信息網(wǎng)絡(luò)的廣泛普及，使大眾對(duì)互聯(lián)網(wǎng)的依賴(lài)性越來(lái)越強(qiáng)，個(gè)人信息在互聯(lián)網(wǎng)上的留存量越來(lái)越多。與此同時(shí)，個(gè)人信息經(jīng)濟(jì)價(jià)值日益顯著，導(dǎo)致侵犯公民個(gè)人信息的犯罪屢禁不絕，且成為滋生網(wǎng)絡(luò)攻擊、電信網(wǎng)絡(luò)詐騙、敲詐勒索等下游違法犯罪的源頭，社會(huì)危害日益突出。
       2018年，歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）發(fā)布，引領(lǐng)全球個(gè)人信息保護(hù)監(jiān)管趨勢(shì)。近年來(lái)，我國(guó)也高度重視個(gè)人信息保護(hù)工作，從法規(guī)、治理、企業(yè)自律等方面多管齊下，捍衛(wèi)網(wǎng)絡(luò)安全、個(gè)人信息安全等，相繼頒布了數(shù)據(jù)安全法、個(gè)人信息保護(hù)法，標(biāo)志著我國(guó)在數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域迎來(lái)了有法可依、有章可循的新時(shí)代。
       2 移動(dòng)互聯(lián)網(wǎng)使用的各類(lèi)信息存在安全隱患
       2.1 手機(jī)驗(yàn)證碼信息安全需注意
      為保障用戶(hù)信息安全，目前市面上的App在開(kāi)發(fā)初期已設(shè)定好相關(guān)驗(yàn)證機(jī)制，涉及用戶(hù)使用安全的場(chǎng)景均需向用戶(hù)發(fā)送短信驗(yàn)證碼進(jìn)行操作驗(yàn)證，小到賬號(hào)登錄，大到賬戶(hù)消費(fèi)。日常中的網(wǎng)站注冊(cè)、網(wǎng)絡(luò)購(gòu)物、金額消費(fèi)、轉(zhuǎn)賬匯款等場(chǎng)景，都需要利用到手機(jī)短信驗(yàn)證碼。一旦手機(jī)遺失、號(hào)碼易主或遭遇不法分子欺詐，驗(yàn)證碼信息被竊取，個(gè)人信息、賬戶(hù)信息的安全將直接面臨威脅。
       2.2 在第三方平臺(tái)的賬號(hào)安全難保障
      用戶(hù)在第三方平臺(tái)瀏覽資訊、購(gòu)物或發(fā)表觀點(diǎn)時(shí)，一般會(huì)被要求進(jìn)行賬號(hào)注冊(cè)并登錄，部分平臺(tái)還會(huì)要求填寫(xiě)個(gè)人信息。雖然在平臺(tái)注冊(cè)頁(yè)面都附有隱私保護(hù)協(xié)議，但部分平臺(tái)未向用戶(hù)詳細(xì)說(shuō)明信息收集的范圍、用途、使用權(quán)限等。與此同時(shí)，大部分用戶(hù)在注冊(cè)及后續(xù)登錄時(shí)，對(duì)于隱私保護(hù)協(xié)議內(nèi)容未能做到逐條確認(rèn)?；诖爽F(xiàn)狀，平臺(tái)服務(wù)商在對(duì)用戶(hù)的信息收集、存儲(chǔ)和利用等方面都處于有利地位。在平臺(tái)服務(wù)商數(shù)據(jù)安全防護(hù)能力薄弱并成為不法分子攻擊目標(biāo)時(shí)，大量平臺(tái)用戶(hù)賬號(hào)數(shù)據(jù)安全無(wú)法得到保障。
       2.3 應(yīng)用程序過(guò)度索取用戶(hù)隱私信息
      移動(dòng)終端操作系統(tǒng)權(quán)限是系統(tǒng)中建立的訪問(wèn)與控制的機(jī)制。用戶(hù)作為移動(dòng)終端的所有者，根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或安全策略，對(duì)安裝應(yīng)用進(jìn)行授權(quán)資源的限制，包括功能級(jí)與數(shù)據(jù)級(jí)，通過(guò)權(quán)限管理，達(dá)到日常使用移動(dòng)設(shè)備的最佳體驗(yàn)。
      但隨著移動(dòng)互聯(lián)網(wǎng)的普及，移動(dòng)終端的激增，滿足大眾日常使用所需的應(yīng)用類(lèi)別不斷擴(kuò)增，一些App會(huì)通過(guò)借助操作系統(tǒng)向用戶(hù)申請(qǐng)開(kāi)啟權(quán)限來(lái)收集相應(yīng)的個(gè)人信息。App在挖掘用戶(hù)需求的同時(shí)，可利用大數(shù)據(jù)的獨(dú)特優(yōu)勢(shì)，對(duì)用戶(hù)提供更加精準(zhǔn)的服務(wù)，獲取更多的商業(yè)利益，也使過(guò)度索取權(quán)限成為行業(yè)的“潛規(guī)則”。反觀用戶(hù)角度，大多數(shù)人在面對(duì)App的權(quán)限授權(quán)提示時(shí)，并未深究其授權(quán)目的，也較難判斷必要權(quán)限與過(guò)度索取權(quán)限，導(dǎo)致個(gè)人信息被過(guò)度收集，對(duì)個(gè)人信息安全與數(shù)據(jù)安全造成潛在威脅。
      2020年，央視3·15晚會(huì)曝光了一批向用戶(hù)手機(jī)內(nèi)植入軟件開(kāi)發(fā)工具包（SDK）插件并實(shí)施竊取信息的違規(guī)應(yīng)用。具體行為是在用戶(hù)不知情狀態(tài)下，涉嫌竊取用戶(hù)隱私，涉及的App達(dá)50多款。
       3 黑灰產(chǎn)業(yè)竊取個(gè)人信息技術(shù)手段多樣
      當(dāng)前處于大數(shù)據(jù)紅利期，用戶(hù)信息在某種意義上等于金錢(qián)，身處移動(dòng)互聯(lián)網(wǎng)時(shí)代，個(gè)人隱私似乎不再是“隱私”。在“無(wú)感知”狀態(tài)下，用戶(hù)的敏感信息有可能就已經(jīng)遭到泄露，當(dāng)各類(lèi)騷擾、詐騙接踵而至?xí)r，用戶(hù)才有可能意識(shí)到，自己的敏感信息已然遭到泄露，但對(duì)于何時(shí)、何地、何種情景下事件發(fā)生，用戶(hù)卻不得而知。隨著社會(huì)各界對(duì)個(gè)人隱私保護(hù)關(guān)注度的提高，信息泄露背后的黑灰產(chǎn)業(yè)鏈條慢慢浮出水面，人們發(fā)現(xiàn)其背后的運(yùn)作模式與技術(shù)手段已經(jīng)十分成熟。以下針對(duì)黑灰產(chǎn)業(yè)中典型隱私竊取手段進(jìn)行解析。
       3.1 GSM劫持+短信嗅探技術(shù)，無(wú)聲無(wú)息中實(shí)現(xiàn)賬戶(hù)盜刷
       短信驗(yàn)證碼的廣泛應(yīng)用使其安全性已經(jīng)直接影響用戶(hù)個(gè)人信息安全及賬戶(hù)財(cái)產(chǎn)安全，“GSM劫持+短信嗅探技術(shù)”正是通過(guò)盜取驗(yàn)證碼短信以實(shí)現(xiàn)賬戶(hù)盜刷。
       這項(xiàng)技術(shù)的實(shí)現(xiàn)原理實(shí)際與偽基站極為相似。“GSM劫持”可以理解為“偽基站2.0版本”，屬于偽基站的技術(shù)再升級(jí)，不法分子通過(guò)偽基站劫持的方式將用戶(hù)的手機(jī)信號(hào)降為2G，然后利用技術(shù)手段獲取到一定范圍內(nèi)的手機(jī)號(hào)碼后，再利用“GSM嗅探”技術(shù)窺探用戶(hù)短信中的驗(yàn)證碼信息，以便完成密碼重置、身份驗(yàn)證等步驟。借此可以實(shí)現(xiàn)實(shí)時(shí)獲取用戶(hù)手機(jī)短信內(nèi)容，從而利用銀行、網(wǎng)站、移動(dòng)支付App的技術(shù)漏洞和缺陷，最終實(shí)現(xiàn)信息盜取、錢(qián)財(cái)盜刷、私自借貸等詐騙犯罪目的。整個(gè)過(guò)程中，不法分子無(wú)需直接與用戶(hù)接觸，只需利用“GSM劫持+短信嗅探技術(shù)”就可以完成竊取信息與錢(qián)財(cái)，而用戶(hù)毫無(wú)察覺(jué)。它就像一條經(jīng)過(guò)專(zhuān)業(yè)訓(xùn)練的獵犬，無(wú)聲無(wú)息地辨別事物，所以被專(zhuān)業(yè)人士叫做“短信嗅探”技術(shù)。
       3.2 高仿App傳播量廣，惡意獲取權(quán)限，非法竊取大量個(gè)人信息
      使用手機(jī)App處理各項(xiàng)生活事務(wù)已漸漸成為現(xiàn)代人的日常所需，各企業(yè)順勢(shì)推出官方業(yè)務(wù)App，將更多需要線下處理的業(yè)務(wù)搬至移動(dòng)互聯(lián)網(wǎng)，向用戶(hù)提供更加便利的服務(wù)。但在各大應(yīng)用市場(chǎng)中，出現(xiàn)不少“高仿”App，圖標(biāo)及頁(yè)面與官方App極為相似，下載量甚至高達(dá)幾十萬(wàn)次。這些高仿App多為生活類(lèi)應(yīng)用，具備收錄用戶(hù)各項(xiàng)個(gè)人信息的功能。在用戶(hù)安裝后，App會(huì)獲取用戶(hù)各項(xiàng)敏感信息權(quán)限，但并不具備實(shí)際業(yè)務(wù)功能，甚至還包含不少?gòu)V告。當(dāng)用戶(hù)無(wú)法在App正常辦理生活業(yè)務(wù)時(shí)，才發(fā)覺(jué)下載的不是官方App，但個(gè)人信息已遭到泄露。
      3.3 通過(guò)移動(dòng)端漏洞攻擊竊取用戶(hù)個(gè)人信息并販賣(mài)獲利
      漏洞的存在，很容易吸引不法分子的侵入及病毒的駐留，導(dǎo)致數(shù)據(jù)丟失、被篡改，隱私泄露，乃至金錢(qián)上的損失。移動(dòng)智能設(shè)備的爆發(fā)式增長(zhǎng)使漏洞從過(guò)去以電腦為載體延伸至移動(dòng)端，而安卓系統(tǒng)由于具備開(kāi)放性特點(diǎn)，其信息安全問(wèn)題尤為突出。一些不法分子受利益驅(qū)使，利用系統(tǒng)或應(yīng)用程序漏洞，使惡意軟件可以偽裝成任何安卓應(yīng)用程序，從而使攻擊者在用戶(hù)不知情的情況下運(yùn)行惡意進(jìn)程，獲得相機(jī)、短信等權(quán)限，竊取用戶(hù)的相冊(cè)、位置等隱私信息，甚至是劫持手機(jī)中其他應(yīng)用，向用戶(hù)顯示一個(gè)虛假應(yīng)用界面，盜取用戶(hù)輸入的賬號(hào)、  密碼等敏感信息。
       4 個(gè)人信息安全防范建議
      近年來(lái)我國(guó)從立法、執(zhí)法、普法等多個(gè)方面加強(qiáng)對(duì)個(gè)人信息的保護(hù)力度，但部分黑灰產(chǎn)業(yè)人員仍頂風(fēng)作案，違法獲取、非法買(mǎi)賣(mài)個(gè)人信息，給人們正常工作生活造成惡劣影響。個(gè)人信息的黑灰產(chǎn)業(yè)鏈路主要經(jīng)歷非法獲取、加工處理販賣(mài)、變現(xiàn)3個(gè)階段，本文針對(duì)上述3個(gè)階段提出個(gè)人信息保護(hù)建議。
       4.1 防止個(gè)人終端設(shè)備隱私被竊取
      黑灰產(chǎn)竊取個(gè)人信息的手段多種多樣，主要是利用病毒、漏洞攻擊個(gè)人終端設(shè)備，或是通過(guò)釣魚(yú)網(wǎng)址、惡意App竊取私密信息。針對(duì)這一問(wèn)題，用戶(hù)需及時(shí)更新升級(jí)終端操作系統(tǒng)，安裝完善系統(tǒng)補(bǔ)丁，防止因系統(tǒng)漏洞問(wèn)題，產(chǎn)生信息泄露、終端入侵風(fēng)險(xiǎn)。
      對(duì)于Windows系統(tǒng)，可在“更新和安全”功能處進(jìn)行系統(tǒng)、補(bǔ)丁升級(jí)，也可使用相關(guān)殺毒軟件進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)。
      對(duì)于安卓系統(tǒng)，由于其開(kāi)源特征，存在各種發(fā)行版本，早期舊版本的安卓系統(tǒng)應(yīng)用管理權(quán)限機(jī)制不完善，加上部分手機(jī)系統(tǒng)更新生命周期較短，安卓系統(tǒng)的補(bǔ)丁安裝不及時(shí)，在日常使用手機(jī)時(shí)需特別注意要安裝殺毒軟件，及時(shí)通過(guò)“關(guān)于手機(jī)”板塊或“安全中心”功能更新系統(tǒng)和病毒庫(kù)，保障終端的安全。
      4.2 警惕應(yīng)用程序的過(guò)度索權(quán)
      （1）加強(qiáng)對(duì)正規(guī)應(yīng)用的權(quán)限和隱私管理
      應(yīng)用程序App為保障功能的正常運(yùn)行需收集個(gè)人信息，部分程序在運(yùn)行時(shí)會(huì)調(diào)用大量系統(tǒng)的權(quán)限維持運(yùn)行，調(diào)用的部分權(quán)限比較敏感，會(huì)涉及用戶(hù)的個(gè)人信息數(shù)據(jù)，如通訊錄權(quán)限、短信權(quán)限、定位權(quán)限。因此，用戶(hù)在注冊(cè)、使用App時(shí)，必須仔細(xì)查看相關(guān)用戶(hù)協(xié)議、隱私聲明，也可結(jié)合App中的個(gè)人信息收集清單、第三方信息共享清單功能，了解該App收集的信息內(nèi)容、對(duì)應(yīng)的業(yè)務(wù)場(chǎng)景，防止超權(quán)收集行為。定期對(duì)這些應(yīng)用權(quán)限的調(diào)用情況做好管理，一定程度上可以避免個(gè)人信息被濫用。
      （2）規(guī)范個(gè)人網(wǎng)絡(luò)行為，避免被惡意應(yīng)用“感染”
      在一些詐騙場(chǎng)景中，不法人員會(huì)使用話術(shù)誘導(dǎo)受害人，通過(guò)非應(yīng)用商店的方式安裝應(yīng)用，如訪問(wèn)指定二維碼（下載鏈接）安裝應(yīng)用，此類(lèi)非正規(guī)渠道的應(yīng)用多存在隱私竊取功能，非法竊取個(gè)人信息。如，敲詐類(lèi)應(yīng)用會(huì)竊取通訊錄、短信，并上傳至詐騙人員服務(wù)器進(jìn)行后續(xù)敲詐勒索。除此之外，在日常生活中，一些盜版電影類(lèi)應(yīng)用也可能含有隱私竊取行為。對(duì)此，用戶(hù)必須切實(shí)提升個(gè)人網(wǎng)絡(luò)行為的安全意識(shí)，對(duì)于來(lái)源渠道不明的應(yīng)用安裝包、網(wǎng)站、二維碼等，要謹(jǐn)慎點(diǎn)擊或掃描，建議通過(guò)正規(guī)渠道下載安裝應(yīng)用。
      4.3 不要輕易泄露支付驗(yàn)證信息
      早期黑灰產(chǎn)業(yè)冒充電子停車(chē)收費(fèi)系統(tǒng)（ETC）、銀行機(jī)構(gòu)向受害人發(fā)送含釣魚(yú)網(wǎng)址的短信，通過(guò)高仿的頁(yè)面，誘導(dǎo)受害人填寫(xiě)銀行賬號(hào)信息、支付短信驗(yàn)證碼等，進(jìn)而盜刷受害人的資金。隨著攻防對(duì)抗的升級(jí)，黑灰產(chǎn)業(yè)現(xiàn)在使用電話聯(lián)系上受害人后，以話術(shù)誘導(dǎo)受害人安裝含屏幕共享功能的會(huì)議App，再通過(guò)屏幕共享功能遠(yuǎn)程查看受害人收到的支付短信驗(yàn)證碼完成資金盜刷操作。
      面對(duì)此類(lèi)針對(duì)短信驗(yàn)證碼的“精準(zhǔn)詐騙”和“組合攻擊”，首先要對(duì)“運(yùn)營(yíng)商”“銀行”等與資金往來(lái)相關(guān)的短信和來(lái)電進(jìn)行認(rèn)真甄別，及時(shí)與官方人員取得聯(lián)系進(jìn)行二次確認(rèn)，不輕易向?qū)Ψ教峁?yàn)證碼。其次，由于短信驗(yàn)證碼與手機(jī)卡直接關(guān)聯(lián)，當(dāng)手機(jī)丟失或手機(jī)卡丟失時(shí)，極易被不法分子利用，因此建議用戶(hù)給手機(jī)SIM卡設(shè)置密碼，防止手機(jī)丟失后被盜用。最后，要給手機(jī)設(shè)置復(fù)雜的解鎖密碼（超過(guò)6位的數(shù)字+字母），防止手機(jī)鎖屏密碼短期內(nèi)被破解，同時(shí)給手機(jī)應(yīng)用設(shè)置安全鎖，防止他人獲得手機(jī)應(yīng)用內(nèi)的信息。
       5 結(jié)語(yǔ)
      在萬(wàn)物互聯(lián)的大數(shù)據(jù)時(shí)代，碎片化的個(gè)人信息不斷涌入互聯(lián)網(wǎng)浪潮中，面對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，如何保障個(gè)人信息安全，是政府、企業(yè)、個(gè)人都要面臨及解決的問(wèn)題。一方面執(zhí)法機(jī)關(guān)要從互聯(lián)網(wǎng)信息傳播源頭，加大對(duì)違法違規(guī)獲取個(gè)人信息行為的打擊治理；另一個(gè)方面，企業(yè)需提高社會(huì)責(zé)任感，提高對(duì)個(gè)人信息保護(hù)的重視程度，建立必要的個(gè)人信息存儲(chǔ)、使用以及發(fā)生信息泄露事件后的個(gè)人信息安全保護(hù)機(jī)制。同時(shí)，個(gè)人也需提升自身的信息防護(hù)意識(shí)，增強(qiáng)警惕心，積極學(xué)習(xí)并實(shí)踐各類(lèi)信息保護(hù)手段。

（原載于《保密科學(xué)技術(shù)》雜志2023年4月刊）

這七種心理，最易導(dǎo)致微信泄密

      近年來(lái)，微信泄密問(wèn)題屢禁不止、高發(fā)頻發(fā)，成為了名副其實(shí)的泄密“重災(zāi)區(qū)”。心理是行動(dòng)的先導(dǎo)，從保密管理實(shí)踐和大量泄密案例分析來(lái)看，微信泄密行為往往源于一些錯(cuò)誤的心理認(rèn)知，概括起來(lái)主要有以下幾種。
      “鴕鳥(niǎo)”心理。有的同志認(rèn)為，微信傳發(fā)信息多如牛毛，有關(guān)部門(mén)的涉密信息管理肯定不能面面俱到，即使能夠全面覆蓋，也不過(guò)是用關(guān)鍵詞簡(jiǎn)單搜索，只要使用拼音、字母、別字、諧音等方式作一下模糊處理，或者拍成圖片、使用語(yǔ)音、轉(zhuǎn)換格式傳發(fā)，就可以神不知鬼不覺(jué)地躲避。這種心理，恰似遇到威脅就把頭埋進(jìn)沙子的鴕鳥(niǎo)，實(shí)屬掩耳盜鈴、自欺欺人。在近年來(lái)的微信泄密案件中，不乏當(dāng)事人采取自作聰明的規(guī)避措施，有的甚至采取對(duì)方閱看之后迅速“撤回”的招數(shù)，但都造成了嚴(yán)重后果。
      捷徑心理。有的同志只求工作效率，不顧保密紀(jì)律，在傳達(dá)上級(jí)精神和領(lǐng)導(dǎo)指示時(shí)，覺(jué)得使用微信一鍵發(fā)送、靜待回復(fù)的做法省時(shí)省力。這種心理，究其根本是把保密紀(jì)律當(dāng)成了工作開(kāi)展的“絆腳石”，而非保護(hù)國(guó)家安全利益和個(gè)人前途命運(yùn)的“安全繩”，表面上便捷了工作，實(shí)則方便了敵特竊密。2020年，某單位干部李某通過(guò)微信群傳達(dá)1份秘密級(jí)通知，案件發(fā)生后被處行政記過(guò)處分。李某在接受調(diào)查時(shí)坦言,其單位在外人員有10多個(gè)，手頭上事情一多就想走“捷徑”，忽視了保密紀(jì)律，現(xiàn)在想來(lái)悔不當(dāng)初。
      炫耀心理。有的同志不以保密為責(zé)任、卻把知密當(dāng)“本事”，工作中知曉了外界關(guān)注的涉密信息，迫不及待地想在微信群“爆料”、在朋友圈發(fā)帖，明目張膽地把涉密信息“炫耀”出去。這種心理，本質(zhì)上是虛榮心作祟。為了成為朋友眼中的“消息靈通人士”“圈里人”，不惜把關(guān)乎國(guó)家安全利益的秘密信息當(dāng)成提升個(gè)人影響力的資本。2017年，某領(lǐng)域改革方案初步確定，某單位干部強(qiáng)某看到后覺(jué)得涉及圈內(nèi)好友的切身利益，就私自拍攝方案草稿，通過(guò)微信向好友通風(fēng)報(bào)信，被好友發(fā)至其單位微信群，引起瘋狂轉(zhuǎn)發(fā)和熱烈討論，給改革大局造成嚴(yán)重干擾。
      自恕心理。有的同志在遇到傳達(dá)緊急事項(xiàng)或者上級(jí)催要材料時(shí)，覺(jué)得當(dāng)務(wù)之急是想方設(shè)法抓緊完成任務(wù)，選擇便捷的微信聯(lián)系沒(méi)什么問(wèn)題，只要自己的出發(fā)點(diǎn)是為了工作，即使違反了保密紀(jì)律也無(wú)傷大雅、情有可原。這種心理，本質(zhì)上是沒(méi)有認(rèn)清一旦發(fā)生泄密問(wèn)題意味著工作歸零的道理，以致本末倒置、是非顛倒。2019年，某單位干部廖某使用微信傳達(dá)1份機(jī)密級(jí)的緊急通知，在接受調(diào)查時(shí)非但沒(méi)有悔意，反而覺(jué)得自己很冤枉，稱(chēng)“時(shí)間那么緊，不用微信根本傳達(dá)不過(guò)來(lái)”，直到面對(duì)調(diào)查人員“為什么不發(fā)動(dòng)骨干分頭傳達(dá)”“是泄密危害大還是傳達(dá)延誤危害大”的質(zhì)問(wèn)，才幡然醒悟、后悔不迭。
      從眾心理。有的同志看到別人使用微信傳發(fā)涉密信息，覺(jué)得即使違規(guī)了，追究起來(lái)也是法不責(zé)眾，如果在這樣的“小事”上也規(guī)規(guī)矩矩，會(huì)被別人看成膽小怕事。最終，自己也成為“破窗效應(yīng)”的俘虜，盲目跟風(fēng)違反保密紀(jì)律。這種心理，本質(zhì)上是在常見(jiàn)的違規(guī)現(xiàn)象面前喪失了獨(dú)立思考，動(dòng)搖了本就不夠牢固的保密意識(shí)，被裹挾著“集體闖紅燈”。2021年，某單位干部游某值班期間收到1份秘密級(jí)通知，想起單位平時(shí)用于交流的微信群里常有人發(fā)送內(nèi)部信息，便盲目效仿，拍照上傳。案件發(fā)生后游某對(duì)調(diào)查組說(shuō)：“以前也學(xué)習(xí)過(guò)微信泄密的通報(bào)，但總覺(jué)得身邊人這樣發(fā)了都沒(méi)事，就沒(méi)把通報(bào)當(dāng)回事。”
      無(wú)知心理。有的同志“身在密中不知密”，認(rèn)為有些秘密信息沒(méi)什么敏感性，發(fā)到微信上也無(wú)妨；有的同志認(rèn)為，微信本身采用了先進(jìn)的安全保密技術(shù)，只要點(diǎn)對(duì)點(diǎn)傳發(fā)信息，就不會(huì)泄密；還有的同志認(rèn)為，自己只是把信息發(fā)給同事，不會(huì)擴(kuò)散到“不可收拾”的地步。事實(shí)上，互聯(lián)網(wǎng)向來(lái)是情報(bào)搜集的重要來(lái)源，開(kāi)放的互聯(lián)網(wǎng)社交平臺(tái)更是各國(guó)情報(bào)機(jī)構(gòu)監(jiān)測(cè)的重點(diǎn)，信息一經(jīng)發(fā)布就像斷了線的風(fēng)箏，一傳十、十傳百，傳播范圍完全不可控。2021年，某單位工作人員馮某看到1份新出臺(tái)的涉密政策文件后，通過(guò)微信拍照發(fā)給同事時(shí)某，并再三交代“別往外傳”。而時(shí)某并未遵守諾言，轉(zhuǎn)而將文件照片發(fā)給其他人，最終傳播鏈不斷延長(zhǎng)、全面失控，馮某、時(shí)某均被嚴(yán)肅處理。
     旁觀心理。有的同志遵循“事不關(guān)己、高高掛起”的人生哲學(xué)，看到微信群、微信朋友圈傳發(fā)涉密信息，覺(jué)得若要好心提醒會(huì)被當(dāng)作多管閑事，向組織報(bào)告會(huì)被當(dāng)作“背后捅刀子”，只要自己默默“潛水”“圍觀”，追責(zé)就找不到自己頭上，至于泄不泄密與己無(wú)關(guān)。這種心理，本質(zhì)上是不愿得罪人的“老好人”思想，實(shí)際上既沒(méi)有履行公民保密義務(wù)，又助長(zhǎng)了亂發(fā)亂傳的不良風(fēng)氣。2020年，某單位干部呂某在單位微信群中傳發(fā)涉密信息后，先后被3個(gè)微信群轉(zhuǎn)發(fā)，而這3個(gè)群中近百名同事，竟沒(méi)有一人出面提醒制止，默視涉密信息全面擴(kuò)散。最終，3個(gè)微信群管理員都被追究相應(yīng)責(zé)任。
      欲治頑疾，先除心魔。遏制微信泄密問(wèn)題多發(fā)頻發(fā)勢(shì)頭，要求我們每個(gè)人必須從自身做起，心存戒懼，嚴(yán)守底線，共同維護(hù)國(guó)家秘密安全。 

《保密工作》雜志 （2022年第5期）