日常工作生活,特别是假期或家庭期间,学校、机关要求的防疫信息填写、学习进展统计都使用微信的“打卡龙”功能。
类似的互联网小程序还提供定期收集数据、信息反馈、在线考试、投票、问卷等功能。用户可以选择连接卡类型,设置连接卡名称、实体和规则,并将小程序转发给相关人员,以便收集大象组的信息。
#01微信“冲床用”三种泄漏危险
这种信息收集方式的背后往往隐藏着安全机密的危险。琐安提示,要警惕以下三种危险:(注:)。
1.个人信息很容易泄露
使用这些网络小程序时,服务端通常会连接相应的社交帐户,并要求获取用户名、昵称、头像、手机号码等个人信息。有些小程序还会读取用户终端的设备信息、软件信息、配置信息、日志信息,甚至终端的实时定位等重要数据。
如果用户制作的接龙卡名称、报告的信息数据更加敏感,或者用户本身位于敏感点,如机密部门部位、军事基地等,则可能会泄露更多重要信息,从而产生安全风险。
2.单位重要信息容易泄露
龙卡打卡行为一般发生在学生家长、部门工作人员、部队战友群等具有特定属性的群体中,因此可以通过分析打卡群体的数量和个人信息来估算该群体(或单位)的组织结构、人员规模、成员构成等信息。
如果将该集团的终端位置信息、数据信息填写、龙卡名称等结合起来进行综合研究,可以推测该单位(团体)的编制、性质、功能等更多信息,如果该集团从事敏感业务,则可能会造成更大的风险。
信息传递范围更难控制。
由于网络连接卡打孔行为是开放的,收件人可以自由查看和传递此信息。因此,如果龙打卡或发布的信息比较敏感,那么这些敏感信息在网络空间中很容易扩散,传播范围很难控制。
#02小安说这是秘密
使用“冲压龙”时,如果稍不注意,重要的敏感信息就会泄露,甚至会出现泄漏问题。另一方面,要避免在网络上对敏感群体进行接龙打卡活动。另一方面,要避免使用或上传对接龙打孔卡敏感的信息。
如果紧贴敏感单位确实有龙冲压需求,可以在单位内部网络上打开龙冲压网页,或者使用使用加工保护的移动终端进行数据统计。
另外,使用其他微信功能时也要小心。必须使用微信“八禁”。
(一)不得在微信境内处理、存储、传输国家秘密和业务秘密。
(二)不得以摄影、输入和其他任何形式传播国家秘密文件资料的全部或部分。
(三)使用微信时,不得引用国家秘密文件内容,包括文件名和符号。
(四)不得全部或部分微信传播与国家秘密有关的录音、录像、照片等资料。
(五)不允许使用机密部门、部位工作环境和密件的照片、视频、全部或部分作为微信传播。
(六)准将尚未形成正式文件,未能履行机密程序的文件全部或部分,正在微信传播起草、酝酿、讨论。
(七)不将未经过信息公开保密审查的全部或部分内容用作微信传播。
(8)不能通过图形识别微信小程序发送和处理机密文档资料。
参考资料:机密工作(作者:李家军),大同机密