员工扫描会议纪要自动备份至网盘，127份涉密文件遭泄露！

正文

请到「今天看啥」查看全文

——传输路径未设防。 目前市面上大部分的扫描类软件和程序基于开发公司提供的云端数据库对用户提供的文件进行识别和分析。这也就意味着在扫描软件运行、处理和反馈的多个阶段中，文件内容将数次在互联网上进行传递，如不慎将涉密敏感内容扫描上传，将为不法分子窃取个人隐私、甚至国家秘密提供可乘之机。

——权限索取超常规。 个别扫描软件在安装时，会申请超出正常扫描需求的权限，如获取麦克风、通讯录、相册、短信记录等权限。一旦用户轻易授权，软件便可获取设备内的各类信息，可能会导致设备中储存的身份信息、账户数据等重要信息数据被窃取。

——云端存储有漏洞。 不少扫描软件提供云端存储功能，云存储的安全性主要取决于其加密技术、访问控制以及服务商的安全措施。但在实际应用中，这些技术手段难以达到绝对的完善。一旦账号被破解或服务商自身存在系统漏洞，又或者遭受境外间谍情报机关的攻击，均可能导致存储在云端的信息泄露或被恶意利用。

——恶意软件巧伪装。 有案例显示，个别伪装成扫描软件的恶意程序存在于部分非官方应用市场或网站，用户一旦下载安装，它们便在设备后台悄然运行，自动扫描并窃取设备内的信息数据。

提高警惕筑防线

请到「今天看啥」查看全文