遠程控制軟件藏洩密隱患

【本報訊】據央視網三十一日消息：國家安全部今日發佈安全提示文章指出，為了方便在家也能登錄實驗室電腦處理數據，有人安裝了遠程控制軟件；為了趕上項目進度，有人將遠程控制工具接入內網環境進行操作。遠程控制在提供便捷的同時，也帶來了更大的安全保密隱患。

不規範使用存風險

文章稱，遠程控制軟件是一種允許用戶通過網絡從一個地方遠程操作另一台計算機的程序，通常集遠程桌面、遠程開機、遠程管理、內網穿透於一體，在遠程運維、遠程協助等場景中應用廣泛。遠程控制軟件本身並非惡意程序，但可能因為安全漏洞、惡意操縱和不規範使用而造成風險。

個別用戶出於免費或便捷的考慮，可能會選擇下載一些來源不明的小眾遠程控制軟件。這類軟件沒有正規安全資質，缺少加密防護機制，攻擊者可通過在軟件中預先植入木馬“後門”，在安裝階段即引入竊密程序，靜默抓取設備內的文件、聊天記錄、瀏覽痕跡等信息，持續向外傳輸數據，實現隱形竊密。

個別用戶為圖便利，在遠程控制時，默認開放全部設備權限，且全程不監督操作過程。攻擊者可通過漏洞破解設備密碼，長期在後台潛伏，持續拷貝、篡改、竊取信息。更危險的是，多數遠程控制軟件只要完成設備綁定、登錄授權，即便單次遠程連接斷開，後台權限依然保留，造成長期隱患。

涉密者要規範選用

文章指出，遠程控制洩密隱蔽性強，大多不會留下明顯操作痕跡。被發現時，可能已造成隱私曝光、財產損失、工作洩密等嚴重後果。廣大網民特別是涉密單位工作人員要提高警惕、規範選用。

國安部提醒，在選用遠程控制工具時，建議注意其來源的合規性與可靠性，盡可能選用官方正版軟件。這類軟件在安全性上更有保障，能有效降低數據外洩風險；嚴禁在涉密計算機、涉密服務器、涉密存儲設備上安裝遠程控制軟件，不以“臨時調試”“遠程協助”等為由在涉密終端上開放遠程桌面功能或開啟遠程登錄端口；定期檢查設備安裝軟件、後台授權列表，一旦發現陌生遠程控制工具、未知授權記錄，應立即卸載、關閉權限，修改設備密碼，並查殺病毒。必要時，可留存證據，並向有關部門報告。