日常工作生活，特别是假期或家庭期间，学校、机关要求的防疫信息填写、学习进展统计都使用微信的“打卡龙”功能。

类似的互联网小程序还提供定期收集数据、信息反馈、在线考试、投票、问卷等功能。用户可以选择连接卡类型，设置连接卡名称、实体和规则，并将小程序转发给相关人员，以便收集大象组的信息。

#01微信“冲床用”三种泄漏危险

这种信息收集方式的背后往往隐藏着安全机密的危险。琐安提示，要警惕以下三种危险：(注：)。

1.个人信息很容易泄露

使用这些网络小程序时，服务端通常会连接相应的社交帐户，并要求获取用户名、昵称、头像、手机号码等个人信息。有些小程序还会读取用户终端的设备信息、软件信息、配置信息、日志信息，甚至终端的实时定位等重要数据。

如果用户制作的接龙卡名称、报告的信息数据更加敏感，或者用户本身位于敏感点，如机密部门部位、军事基地等，则可能会泄露更多重要信息，从而产生安全风险。

2.单位重要信息容易泄露

龙卡打卡行为一般发生在学生家长、部门工作人员、部队战友群等具有特定属性的群体中，因此可以通过分析打卡群体的数量和个人信息来估算该群体(或单位)的组织结构、人员规模、成员构成等信息。

如果将该集团的终端位置信息、数据信息填写、龙卡名称等结合起来进行综合研究，可以推测该单位(团体)的编制、性质、功能等更多信息，如果该集团从事敏感业务，则可能会造成更大的风险。

信息传递范围更难控制。

由于网络连接卡打孔行为是开放的，收件人可以自由查看和传递此信息。因此，如果龙打卡或发布的信息比较敏感，那么这些敏感信息在网络空间中很容易扩散，传播范围很难控制。

#02小安说这是秘密

使用“冲压龙”时，如果稍不注意，重要的敏感信息就会泄露，甚至会出现泄漏问题。另一方面，要避免在网络上对敏感群体进行接龙打卡活动。另一方面，要避免使用或上传对接龙打孔卡敏感的信息。

如果紧贴敏感单位确实有龙冲压需求，可以在单位内部网络上打开龙冲压网页，或者使用使用加工保护的移动终端进行数据统计。

另外，使用其他微信功能时也要小心。必须使用微信“八禁”。

(一)不得在微信境内处理、存储、传输国家秘密和业务秘密。

(二)不得以摄影、输入和其他任何形式传播国家秘密文件资料的全部或部分。

(三)使用微信时，不得引用国家秘密文件内容，包括文件名和符号。

(四)不得全部或部分微信传播与国家秘密有关的录音、录像、照片等资料。

(五)不允许使用机密部门、部位工作环境和密件的照片、视频、全部或部分作为微信传播。

(六)准将尚未形成正式文件，未能履行机密程序的文件全部或部分，正在微信传播起草、酝酿、讨论。

(七)不将未经过信息公开保密审查的全部或部分内容用作微信传播。

(8)不能通过图形识别微信小程序发送和处理机密文档资料。

参考资料：机密工作(作者：李家军)，大同机密