國安部：防瀏覽器插件竊密風險

【本報訊】據央視網三十日消息：國家安全部三十日發文指出，近年來，各類瀏覽器插件憑藉“一鍵翻譯”、“廣告攔截”、“辦公輔助”等便捷功能，成為網民日常上網的“必備工具”，讓信息檢索、工作處理、網絡衝浪更加高效省心。然而，個別惡意瀏覽器插件卻暗藏“黑手”，以非法收集、後台監控等手段竊取敏感信息，甚至成為境外間諜情報機關滲透竊密的“突破口”，直接威脅國家安全。

暗植惡意代碼

文章稱，惡意瀏覽器插件往往會索取超出必要範圍的權限，安裝時常以“功能優化”、“數據同步”為借口，申請“讀取瀏覽歷史”、“訪問本地文件、雲端文檔”、“獲取設備信息”等權限，這些看似合理的權限申請，實則可能成為數據洩露的“漏洞”。公開案例顯示，某單位工作人員收到涉密文件後，因需編輯文件中附帶的PDF格式表格，違規將涉密文件通過存儲介質導入連接互聯網的計算機，並使用其瀏覽器中的某辦公類插件處理，該操作直接導致涉密文件被該插件後台截取，造成失洩密事件。

境外反華敵對勢力或境外間諜情報機關可能通過開發投放一些看似實用的破解版插件，吸引用戶安裝，實則暗植惡意代碼，在用戶終端搭建起隱蔽的非法通信渠道。這些惡意插件不僅能繞過常規殺毒軟件的檢測，強制讀取用戶設備中的工作文件、內部資料，還可能實時監控鍵盤輸入與屏幕操作，竊取敏感信息數據。一旦得手，這些數據會被加密壓縮並實時回傳至境外服務器，使個人終端淪為境外間諜情報機關窺探國家秘密的“窗口”，給國家安全帶來隱患。

促“精準設防”

國家安全機關表示，面對網絡竊密安全風險，必須提高警惕，從源頭防範風險，對惡意插件“精準設防”。

對插件開發劃紅線。插件開發者需嚴格遵守網絡安全相關法律法規，明確權限申請的合法邊界，杜絕過度索取用戶權限，不得採集與插件功能無關的敏感信息。同時，要強化技術保護，定期開展安全檢測與漏洞修復，防止插件被植入惡意代碼，嚴禁將用戶數據用於非法用途或向第三方洩露。

對插件選用守底線。在安裝瀏覽器插件時，應優先選擇官方應用商店、正規平台發佈的插件，仔細查看權限說明，對要求“讀取全部文件”、“後台持續運行”等不合理權限的插件堅決拒絕。同時，避免使用破解版、來路不明的插件，定期清理閑置插件。

對異常情況早處置。提升網絡安全敏感度，若發現瀏覽器運行卡頓、異常彈窗、流量消耗過大等情況，需及時排查是否為惡意插件作祟，立即卸載可疑插件並進行病毒查殺。