國家秘密，是國家的“生命線”，關(guān)系到國家的安全和利益。在當(dāng)今復(fù)雜多變的國際形勢下，保密工作的重要性愈發(fā)凸顯。為了幫助同志們提升保密意識，學(xué)習(xí)保密知識，特別推出3篇國家保密局官網(wǎng)刊載的文章，供閱讀學(xué)習(xí)。

保密與信仰

信仰是抵御酷刑索密的唯一防線

       保密活動是保密主體與竊密（索密）主體之間的對抗和斗爭，是雙方利益沖突所導(dǎo)致的殊死較量和智力對抗。特別當(dāng)這場斗爭的雙方力量對比懸殊，索密者處于優(yōu)勢地位和高壓態(tài)勢，守密者處于弱勢地位時(shí)，博弈雙方已經(jīng)不是在設(shè)備、技術(shù)和智慧上的較量，而是信念、意志和精神上的比拼。古往今來，保密史上有不少面對酷刑仍堅(jiān)守秘密的仁人志士，后人在描述這種不對稱的較量時(shí)往往用“百折不撓”“視死如歸”“忠于職守”來形容守密者，而支撐力量往往歸之于信仰。
      “竊”的本義是用陰謀手段暗中獲取，因而相對于竊密而言，守密者高超的謀略、嫻熟的技術(shù)、良好的心理素質(zhì)等是保密的重要條件。但是索密就完全不同了。索密是在守密者知曉其目的的情況下，采用包括強(qiáng)制性手段在內(nèi)的一切方法，突破守密者的精神防線來獲取想要秘密的行為。在這種情況下，守密者的信仰及意志就成為抵御酷刑索密的唯一防線。
       刑訊逼供在我國始于秦代，盛于唐代，民國初年南京臨時(shí)政府頒布《大總統(tǒng)令內(nèi)務(wù)司法兩部通飭所屬禁止刑訊文》,從法律文本上宣布廢除。在國外，刑訊逼供的廢除則更早。但無論日本侵華時(shí)期，還是國民黨統(tǒng)治時(shí)期，刑訊逼供仍是從囚犯身上獲取所需信息的主要手段。被捕后的中國共產(chǎn)黨黨員和一批尋求真理的革命志士是酷刑索密的主要對象，也是體現(xiàn)保密價(jià)值觀的最典型的群體。
       很多歷史記載常用“滅絕人性”形容施刑者，影視作品中也常常將作為正義化身的受刑者的堅(jiān)貞不屈和代表反動的施刑者的殘暴獸性作對比。實(shí)際上，中世紀(jì)對人身和人性的摧殘?jiān)谶M(jìn)入文明社會后已為社會所不齒，但施刑者仍在社會看不到的地方濫用酷刑。他們往往寄希望于兩點(diǎn)：第一，人類的生理和心理忍受是有極限的，采用新技術(shù)的肉刑并輔以“科學(xué)”的心理戰(zhàn)是可以有效地突破人的身體和心理防線；第二，他們自己是“正義”的一方，對“邪惡”的瘋狂施暴是理所當(dāng)然的，受刑者是“罪有應(yīng)得”。他們將受害者當(dāng)作對社會秩序的威脅、對政府管理的挑戰(zhàn)。受刑者要么“回頭是岸”，要么就以失去身體的完整性甚至整個(gè)生命作為“抗拒”的代價(jià)。持有這種理念的施刑者在陰暗的審訊室失去人性，而下班后又回歸正常。
       不管是日本憲兵，還是中統(tǒng)、軍統(tǒng)的審訊者，都是基于這樣的理念來對付共產(chǎn)黨員和革命志士。為了獲取線索，審訊者想方設(shè)法折磨他們的身體或者通過心理“感化”摧毀他們的意志。這些手段有的獲得了瓦解防線效果，一些變節(jié)者不僅供出黨的組織秘密，還反過來充當(dāng)勸降者。但是，同樣的手段碰到另一群人卻絲毫不起作用。被叛徒出賣的中共重慶地下黨員江竹筠在受盡老虎凳、辣椒水、吊索、帶刺的鋼鞭、撬杠、竹簽和電刑后，仍拒不交出敵人所要的川東暴動黨組織和重慶中共地下黨組織的情報(bào)。面對死亡威脅，江竹筠的回答是：“毒刑拷打，那是太小的考驗(yàn)。竹簽子是竹子做的，共產(chǎn)黨員的意志是鋼鐵！”
       除了采用強(qiáng)硬的高壓手段，索密者還會通過“感化院”“反省院”“自首政策”“個(gè)別談話”等“懷柔”手段迫使革命志士屈膝就范。如果金錢利誘、封官許愿和精神折磨再不奏效的話，就挖空心思地從人性中最軟弱的地方下手。1932年，中共南京特委書記李耘生被捕后，敵人以其兩歲兒子的生命相要挾，逼其就范，李耘生沒有吐露半點(diǎn)黨的秘密，從容就義。1946年，董健民和鐘琪夫婦接受黨組織派遣攜秘密文件離開延安奔赴東北，途中突然遭到國民黨軍警登船搜捕，面對險(xiǎn)情，夫妻帶著剛滿兩歲的孩子寧愿跳海也不讓密件落入敵手。這樣的例子還有很多，碰到這些“用特殊材料制成的人”，一切用在常人身上能奏效的手段似乎都不靈驗(yàn)。
       看看烈士紀(jì)念館照片墻上那些年輕英俊的面龐，讀讀那些飽含親情、傾吐真情的訣別信，很難想象這些有父母妻兒、兄弟姐妹、熱愛生活的年輕人，何以為了保住一份名單、幾份文件放棄唾手可得的榮華富貴，舍棄最寶貴的生命。這些烈士之所以能夠大義凜然地面對人類生理極限和心理極限的考驗(yàn)，除了信念，除了崇高信仰的力量，沒有其他理由能夠解釋得通。

信仰是一種緣于靈魂深處的力量

       人們對信仰的理解可能不盡相同，但共同點(diǎn)都是將信仰看作精神的追求，看作對自己認(rèn)定或設(shè)定對象的堅(jiān)貞不渝和無限向往，這是一種緣于靈魂深處的力量，是人們對某種體現(xiàn)著最高生活價(jià)值的執(zhí)著追求。方志敏在獄中有一段關(guān)于信仰的對話。勸降者說，為什么要做傻子，去為幾百年后的事情拼命呢？對此，方志敏寫道：“為著階級和民族的解放，為著黨的事業(yè)的成功，我毫不稀罕那華麗的大廈，卻寧愿居住在卑陋潮濕的茅棚；不稀罕美味的西餐大菜，寧愿吞嚼刺口的苞粟和菜根；不稀罕舒服柔軟的鋼絲床，寧愿睡在豬欄狗巢似的住所。”“這些都不能絲毫動搖我的決心，相反的，是更加磨煉我的意志！我能舍棄一切，但是不能舍棄黨，舍棄階級，舍棄革命事業(yè)。”
       據(jù)《人民日報(bào)》報(bào)道，埋骨雨花臺的烈士，74%受過高等教育；葬身渣滓洞的英靈，70%出身富裕家庭。他們走上革命道路，顯然不是生活所迫，本應(yīng)順風(fēng)順?biāo)蚯G棘而行，本可錦衣玉食不惜向死而生。為信仰獻(xiàn)身，為理想殉道，在今天也許很難切身理解那個(gè)年代先烈們的世界觀和保密觀。但就是他們鑄造了民族的血脈精魂，讓億萬人呼吸到了“英雄的氣息”。
       撫今追昔，保密史上那一段段令人難以忘懷的時(shí)期、一個(gè)個(gè)令人難以置信的事例，讓我們在景仰和驚嘆精神力量的同時(shí)，不能不對精神追求的信仰作進(jìn)一步思考。每個(gè)人都會有自己的信念和理想，對于消解生活的空虛感、恐懼感，擺脫無聊、寂寞和孤單的狀況，賦予生活以方向和意義具有不可低估的作用。但這些都無法為先烈們的信仰作注解。在道德信仰、宗教信仰、哲學(xué)信仰等體系中，有這樣一種政治信仰，使得信奉者不惜舍棄一切，為之堅(jiān)守，為之獻(xiàn)身。這些中華民族優(yōu)秀分子在半殖民地、半封建社會中苦苦追尋救亡圖存之道時(shí)，既吸收了民族文化中“先天下之憂而猶，后天下之樂而樂”的愛國主義觀，“富貴不能淫、威武不能屈”的人格品德，不畏強(qiáng)暴、同仇敵愾的忠肝義膽，勇于探索、銳意進(jìn)取的自強(qiáng)自尊等優(yōu)秀的精神食糧，又有馬克思主義武裝起來的對社會發(fā)展規(guī)律認(rèn)識的堅(jiān)信不疑。對他們而言，保密就是為了堅(jiān)守信仰。
       在那個(gè)入黨即意味著殺頭的年代，他們中有很多人確實(shí)沒能等到勝利的到來，還有一部分不為世人所知。新中國成立初期，秘密赴臺的1500余名干部中，在北京西山無名英雄紀(jì)念廣場留下英名的僅846名。自革命戰(zhàn)爭年代以來，先后約有2000萬名烈士為我國革命和建設(shè)事業(yè)獻(xiàn)出自己寶貴的生命，而編入各級政府烈士英名錄的僅有約180萬人，南京雨花臺烈士陵園留下姓名的烈士僅1519位。幸存者中，長期隱姓埋名、無法說清真實(shí)身份，甚至遭受后世誤解的也大有人在。如張露萍等7烈士被國民黨秘密槍殺，敵人隨后的大清洗使黨組織對他們的情況一時(shí)弄不清楚，在延安“搶救運(yùn)動”中還被冠上莫須有的罪名，直到1983年才真相大白，張露萍被追認(rèn)為革命烈士。他們不為名、不為錢、不為官、不畏死，他們是為理想和信仰獻(xiàn)身的真英雄。
       馬克思說:“如果我們選擇了最能為人類福利而勞動的職業(yè)，那么重?fù)?dān)就不能把我們壓倒，因?yàn)檫@是為大家而獻(xiàn)身；那時(shí)我們所感到的就不是可憐的、有限的、自私的樂趣，我們的幸福將屬于千百萬人，我們的事業(yè)將默默地但是永恒發(fā)揮作用地存在下去，而面對我們的骨灰，高尚的人們將灑下熱淚。”無數(shù)革命先烈義無反顧地為我國的未來而獻(xiàn)身，支撐著他們革命意志的就是要“推翻資本家階級的政權(quán)”“消滅社會的階級區(qū)分”（黨的一大綱領(lǐng)）。正如印度著名詩人泰戈?duì)査f，“人類永久的幸福不在于獲得任何東西，而在于把自己給予比自己更偉大的東西，給予比他的個(gè)人生命更偉大的觀念”。這種偉大的觀念所昭示的，不僅是個(gè)人走向未來的自覺，更是人類未來的目標(biāo)導(dǎo)向。它賦予人以使命感、崇高感，能激勵(lì)自己承受磨難，做出自我犧牲。一旦確立了這種信仰，就會以生命的全部，投入為之奮斗的事業(yè)。
       我們講保密價(jià)值觀，往往與利益、政治、安全相聯(lián)系，很少與信仰掛鉤。的確，與利益不同，信仰不是占有；與政治不同，信仰不是管理；與安全不同，信仰不管是否免于威脅。信仰是行動的指南，是奮斗的旗幟，是維系的紐帶。信仰者堅(jiān)信，他不是孤軍奮戰(zhàn)，他所奉行的信仰凝聚了人民的愿望，是得到公眾高度認(rèn)同和肯定所形成的價(jià)值共識。這個(gè)代表性的群體，具有共同理想和目標(biāo)追求而不惜為之捐軀的組織就是中國共產(chǎn)黨，這個(gè)黨代表了最廣大人民群眾的利益，是為維護(hù)人民的利益而存在的。共同的使命感構(gòu)成了黨員必備的政治立場、思想基礎(chǔ)和行動目標(biāo)，并堅(jiān)信能夠?qū)崿F(xiàn)這一目標(biāo)。這種對信仰的執(zhí)著追求就是無數(shù)革命志士在孤立無援的刑訊室、在遠(yuǎn)離組織的鐵窗煉獄、在瀕臨絕望的危情險(xiǎn)境、在面對槍口的刑場，誓死不出賣黨的秘密的意志來源和精神支柱。
 
（轉(zhuǎn)載自《保密工作》雜志2020年第5期）

個(gè)人信息安全日常防護(hù)常識

       【摘 要】 在當(dāng)下的網(wǎng)絡(luò)化生活中，個(gè)人信息幾乎遍布交易支付、娛樂、社交等生活的每一個(gè)場景，其背后的經(jīng)濟(jì)價(jià)值日益顯著，也成為網(wǎng)絡(luò)攻擊、電信網(wǎng)絡(luò)詐騙、敲詐勒索等網(wǎng)絡(luò)違法犯罪的目標(biāo)之一。本文主要介紹了移動互聯(lián)網(wǎng)使用個(gè)人信息存在的安全隱患，分析了黑灰產(chǎn)業(yè)常見個(gè)人信息竊取手段，并據(jù)此提出了個(gè)人信息安全防范建議。
       【關(guān)鍵詞】 個(gè)人信息   信息泄露
        1 引言
       經(jīng)濟(jì)的快速發(fā)展和信息網(wǎng)絡(luò)的廣泛普及，使大眾對互聯(lián)網(wǎng)的依賴性越來越強(qiáng)，個(gè)人信息在互聯(lián)網(wǎng)上的留存量越來越多。與此同時(shí)，個(gè)人信息經(jīng)濟(jì)價(jià)值日益顯著，導(dǎo)致侵犯公民個(gè)人信息的犯罪屢禁不絕，且成為滋生網(wǎng)絡(luò)攻擊、電信網(wǎng)絡(luò)詐騙、敲詐勒索等下游違法犯罪的源頭，社會危害日益突出。
       2018年，歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）發(fā)布，引領(lǐng)全球個(gè)人信息保護(hù)監(jiān)管趨勢。近年來，我國也高度重視個(gè)人信息保護(hù)工作，從法規(guī)、治理、企業(yè)自律等方面多管齊下，捍衛(wèi)網(wǎng)絡(luò)安全、個(gè)人信息安全等，相繼頒布了數(shù)據(jù)安全法、個(gè)人信息保護(hù)法，標(biāo)志著我國在數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域迎來了有法可依、有章可循的新時(shí)代。
       2 移動互聯(lián)網(wǎng)使用的各類信息存在安全隱患
       2.1 手機(jī)驗(yàn)證碼信息安全需注意
      為保障用戶信息安全，目前市面上的App在開發(fā)初期已設(shè)定好相關(guān)驗(yàn)證機(jī)制，涉及用戶使用安全的場景均需向用戶發(fā)送短信驗(yàn)證碼進(jìn)行操作驗(yàn)證，小到賬號登錄，大到賬戶消費(fèi)。日常中的網(wǎng)站注冊、網(wǎng)絡(luò)購物、金額消費(fèi)、轉(zhuǎn)賬匯款等場景，都需要利用到手機(jī)短信驗(yàn)證碼。一旦手機(jī)遺失、號碼易主或遭遇不法分子欺詐，驗(yàn)證碼信息被竊取，個(gè)人信息、賬戶信息的安全將直接面臨威脅。
       2.2 在第三方平臺的賬號安全難保障
      用戶在第三方平臺瀏覽資訊、購物或發(fā)表觀點(diǎn)時(shí)，一般會被要求進(jìn)行賬號注冊并登錄，部分平臺還會要求填寫個(gè)人信息。雖然在平臺注冊頁面都附有隱私保護(hù)協(xié)議，但部分平臺未向用戶詳細(xì)說明信息收集的范圍、用途、使用權(quán)限等。與此同時(shí)，大部分用戶在注冊及后續(xù)登錄時(shí)，對于隱私保護(hù)協(xié)議內(nèi)容未能做到逐條確認(rèn)?；诖爽F(xiàn)狀，平臺服務(wù)商在對用戶的信息收集、存儲和利用等方面都處于有利地位。在平臺服務(wù)商數(shù)據(jù)安全防護(hù)能力薄弱并成為不法分子攻擊目標(biāo)時(shí)，大量平臺用戶賬號數(shù)據(jù)安全無法得到保障。
       2.3 應(yīng)用程序過度索取用戶隱私信息
      移動終端操作系統(tǒng)權(quán)限是系統(tǒng)中建立的訪問與控制的機(jī)制。用戶作為移動終端的所有者，根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或安全策略，對安裝應(yīng)用進(jìn)行授權(quán)資源的限制，包括功能級與數(shù)據(jù)級，通過權(quán)限管理，達(dá)到日常使用移動設(shè)備的最佳體驗(yàn)。
      但隨著移動互聯(lián)網(wǎng)的普及，移動終端的激增，滿足大眾日常使用所需的應(yīng)用類別不斷擴(kuò)增，一些App會通過借助操作系統(tǒng)向用戶申請開啟權(quán)限來收集相應(yīng)的個(gè)人信息。App在挖掘用戶需求的同時(shí)，可利用大數(shù)據(jù)的獨(dú)特優(yōu)勢，對用戶提供更加精準(zhǔn)的服務(wù)，獲取更多的商業(yè)利益，也使過度索取權(quán)限成為行業(yè)的“潛規(guī)則”。反觀用戶角度，大多數(shù)人在面對App的權(quán)限授權(quán)提示時(shí)，并未深究其授權(quán)目的，也較難判斷必要權(quán)限與過度索取權(quán)限，導(dǎo)致個(gè)人信息被過度收集，對個(gè)人信息安全與數(shù)據(jù)安全造成潛在威脅。
      2020年，央視3·15晚會曝光了一批向用戶手機(jī)內(nèi)植入軟件開發(fā)工具包（SDK）插件并實(shí)施竊取信息的違規(guī)應(yīng)用。具體行為是在用戶不知情狀態(tài)下，涉嫌竊取用戶隱私，涉及的App達(dá)50多款。
       3 黑灰產(chǎn)業(yè)竊取個(gè)人信息技術(shù)手段多樣
      當(dāng)前處于大數(shù)據(jù)紅利期，用戶信息在某種意義上等于金錢，身處移動互聯(lián)網(wǎng)時(shí)代，個(gè)人隱私似乎不再是“隱私”。在“無感知”狀態(tài)下，用戶的敏感信息有可能就已經(jīng)遭到泄露，當(dāng)各類騷擾、詐騙接踵而至?xí)r，用戶才有可能意識到，自己的敏感信息已然遭到泄露，但對于何時(shí)、何地、何種情景下事件發(fā)生，用戶卻不得而知。隨著社會各界對個(gè)人隱私保護(hù)關(guān)注度的提高，信息泄露背后的黑灰產(chǎn)業(yè)鏈條慢慢浮出水面，人們發(fā)現(xiàn)其背后的運(yùn)作模式與技術(shù)手段已經(jīng)十分成熟。以下針對黑灰產(chǎn)業(yè)中典型隱私竊取手段進(jìn)行解析。
       3.1 GSM劫持+短信嗅探技術(shù)，無聲無息中實(shí)現(xiàn)賬戶盜刷
       短信驗(yàn)證碼的廣泛應(yīng)用使其安全性已經(jīng)直接影響用戶個(gè)人信息安全及賬戶財(cái)產(chǎn)安全，“GSM劫持+短信嗅探技術(shù)”正是通過盜取驗(yàn)證碼短信以實(shí)現(xiàn)賬戶盜刷。
       這項(xiàng)技術(shù)的實(shí)現(xiàn)原理實(shí)際與偽基站極為相似。“GSM劫持”可以理解為“偽基站2.0版本”，屬于偽基站的技術(shù)再升級，不法分子通過偽基站劫持的方式將用戶的手機(jī)信號降為2G，然后利用技術(shù)手段獲取到一定范圍內(nèi)的手機(jī)號碼后，再利用“GSM嗅探”技術(shù)窺探用戶短信中的驗(yàn)證碼信息，以便完成密碼重置、身份驗(yàn)證等步驟。借此可以實(shí)現(xiàn)實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，從而利用銀行、網(wǎng)站、移動支付App的技術(shù)漏洞和缺陷，最終實(shí)現(xiàn)信息盜取、錢財(cái)盜刷、私自借貸等詐騙犯罪目的。整個(gè)過程中，不法分子無需直接與用戶接觸，只需利用“GSM劫持+短信嗅探技術(shù)”就可以完成竊取信息與錢財(cái)，而用戶毫無察覺。它就像一條經(jīng)過專業(yè)訓(xùn)練的獵犬，無聲無息地辨別事物，所以被專業(yè)人士叫做“短信嗅探”技術(shù)。
       3.2 高仿App傳播量廣，惡意獲取權(quán)限，非法竊取大量個(gè)人信息
      使用手機(jī)App處理各項(xiàng)生活事務(wù)已漸漸成為現(xiàn)代人的日常所需，各企業(yè)順勢推出官方業(yè)務(wù)App，將更多需要線下處理的業(yè)務(wù)搬至移動互聯(lián)網(wǎng)，向用戶提供更加便利的服務(wù)。但在各大應(yīng)用市場中，出現(xiàn)不少“高仿”App，圖標(biāo)及頁面與官方App極為相似，下載量甚至高達(dá)幾十萬次。這些高仿App多為生活類應(yīng)用，具備收錄用戶各項(xiàng)個(gè)人信息的功能。在用戶安裝后，App會獲取用戶各項(xiàng)敏感信息權(quán)限，但并不具備實(shí)際業(yè)務(wù)功能，甚至還包含不少廣告。當(dāng)用戶無法在App正常辦理生活業(yè)務(wù)時(shí)，才發(fā)覺下載的不是官方App，但個(gè)人信息已遭到泄露。
      3.3 通過移動端漏洞攻擊竊取用戶個(gè)人信息并販賣獲利
      漏洞的存在，很容易吸引不法分子的侵入及病毒的駐留，導(dǎo)致數(shù)據(jù)丟失、被篡改，隱私泄露，乃至金錢上的損失。移動智能設(shè)備的爆發(fā)式增長使漏洞從過去以電腦為載體延伸至移動端，而安卓系統(tǒng)由于具備開放性特點(diǎn)，其信息安全問題尤為突出。一些不法分子受利益驅(qū)使，利用系統(tǒng)或應(yīng)用程序漏洞，使惡意軟件可以偽裝成任何安卓應(yīng)用程序，從而使攻擊者在用戶不知情的情況下運(yùn)行惡意進(jìn)程，獲得相機(jī)、短信等權(quán)限，竊取用戶的相冊、位置等隱私信息，甚至是劫持手機(jī)中其他應(yīng)用，向用戶顯示一個(gè)虛假應(yīng)用界面，盜取用戶輸入的賬號、  密碼等敏感信息。
       4 個(gè)人信息安全防范建議
      近年來我國從立法、執(zhí)法、普法等多個(gè)方面加強(qiáng)對個(gè)人信息的保護(hù)力度，但部分黑灰產(chǎn)業(yè)人員仍頂風(fēng)作案，違法獲取、非法買賣個(gè)人信息，給人們正常工作生活造成惡劣影響。個(gè)人信息的黑灰產(chǎn)業(yè)鏈路主要經(jīng)歷非法獲取、加工處理販賣、變現(xiàn)3個(gè)階段，本文針對上述3個(gè)階段提出個(gè)人信息保護(hù)建議。
       4.1 防止個(gè)人終端設(shè)備隱私被竊取
      黑灰產(chǎn)竊取個(gè)人信息的手段多種多樣，主要是利用病毒、漏洞攻擊個(gè)人終端設(shè)備，或是通過釣魚網(wǎng)址、惡意App竊取私密信息。針對這一問題，用戶需及時(shí)更新升級終端操作系統(tǒng)，安裝完善系統(tǒng)補(bǔ)丁，防止因系統(tǒng)漏洞問題，產(chǎn)生信息泄露、終端入侵風(fēng)險(xiǎn)。
      對于Windows系統(tǒng)，可在“更新和安全”功能處進(jìn)行系統(tǒng)、補(bǔ)丁升級，也可使用相關(guān)殺毒軟件進(jìn)行系統(tǒng)補(bǔ)丁升級。
      對于安卓系統(tǒng)，由于其開源特征，存在各種發(fā)行版本，早期舊版本的安卓系統(tǒng)應(yīng)用管理權(quán)限機(jī)制不完善，加上部分手機(jī)系統(tǒng)更新生命周期較短，安卓系統(tǒng)的補(bǔ)丁安裝不及時(shí)，在日常使用手機(jī)時(shí)需特別注意要安裝殺毒軟件，及時(shí)通過“關(guān)于手機(jī)”板塊或“安全中心”功能更新系統(tǒng)和病毒庫，保障終端的安全。
      4.2 警惕應(yīng)用程序的過度索權(quán)
      （1）加強(qiáng)對正規(guī)應(yīng)用的權(quán)限和隱私管理
      應(yīng)用程序App為保障功能的正常運(yùn)行需收集個(gè)人信息，部分程序在運(yùn)行時(shí)會調(diào)用大量系統(tǒng)的權(quán)限維持運(yùn)行，調(diào)用的部分權(quán)限比較敏感，會涉及用戶的個(gè)人信息數(shù)據(jù)，如通訊錄權(quán)限、短信權(quán)限、定位權(quán)限。因此，用戶在注冊、使用App時(shí)，必須仔細(xì)查看相關(guān)用戶協(xié)議、隱私聲明，也可結(jié)合App中的個(gè)人信息收集清單、第三方信息共享清單功能，了解該App收集的信息內(nèi)容、對應(yīng)的業(yè)務(wù)場景，防止超權(quán)收集行為。定期對這些應(yīng)用權(quán)限的調(diào)用情況做好管理，一定程度上可以避免個(gè)人信息被濫用。
      （2）規(guī)范個(gè)人網(wǎng)絡(luò)行為，避免被惡意應(yīng)用“感染”
      在一些詐騙場景中，不法人員會使用話術(shù)誘導(dǎo)受害人，通過非應(yīng)用商店的方式安裝應(yīng)用，如訪問指定二維碼（下載鏈接）安裝應(yīng)用，此類非正規(guī)渠道的應(yīng)用多存在隱私竊取功能，非法竊取個(gè)人信息。如，敲詐類應(yīng)用會竊取通訊錄、短信，并上傳至詐騙人員服務(wù)器進(jìn)行后續(xù)敲詐勒索。除此之外，在日常生活中，一些盜版電影類應(yīng)用也可能含有隱私竊取行為。對此，用戶必須切實(shí)提升個(gè)人網(wǎng)絡(luò)行為的安全意識，對于來源渠道不明的應(yīng)用安裝包、網(wǎng)站、二維碼等，要謹(jǐn)慎點(diǎn)擊或掃描，建議通過正規(guī)渠道下載安裝應(yīng)用。
      4.3 不要輕易泄露支付驗(yàn)證信息
      早期黑灰產(chǎn)業(yè)冒充電子停車收費(fèi)系統(tǒng)（ETC）、銀行機(jī)構(gòu)向受害人發(fā)送含釣魚網(wǎng)址的短信，通過高仿的頁面，誘導(dǎo)受害人填寫銀行賬號信息、支付短信驗(yàn)證碼等，進(jìn)而盜刷受害人的資金。隨著攻防對抗的升級，黑灰產(chǎn)業(yè)現(xiàn)在使用電話聯(lián)系上受害人后，以話術(shù)誘導(dǎo)受害人安裝含屏幕共享功能的會議App，再通過屏幕共享功能遠(yuǎn)程查看受害人收到的支付短信驗(yàn)證碼完成資金盜刷操作。
      面對此類針對短信驗(yàn)證碼的“精準(zhǔn)詐騙”和“組合攻擊”，首先要對“運(yùn)營商”“銀行”等與資金往來相關(guān)的短信和來電進(jìn)行認(rèn)真甄別，及時(shí)與官方人員取得聯(lián)系進(jìn)行二次確認(rèn)，不輕易向?qū)Ψ教峁?yàn)證碼。其次，由于短信驗(yàn)證碼與手機(jī)卡直接關(guān)聯(lián)，當(dāng)手機(jī)丟失或手機(jī)卡丟失時(shí)，極易被不法分子利用，因此建議用戶給手機(jī)SIM卡設(shè)置密碼，防止手機(jī)丟失后被盜用。最后，要給手機(jī)設(shè)置復(fù)雜的解鎖密碼（超過6位的數(shù)字+字母），防止手機(jī)鎖屏密碼短期內(nèi)被破解，同時(shí)給手機(jī)應(yīng)用設(shè)置安全鎖，防止他人獲得手機(jī)應(yīng)用內(nèi)的信息。
       5 結(jié)語
      在萬物互聯(lián)的大數(shù)據(jù)時(shí)代，碎片化的個(gè)人信息不斷涌入互聯(lián)網(wǎng)浪潮中，面對錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，如何保障個(gè)人信息安全，是政府、企業(yè)、個(gè)人都要面臨及解決的問題。一方面執(zhí)法機(jī)關(guān)要從互聯(lián)網(wǎng)信息傳播源頭，加大對違法違規(guī)獲取個(gè)人信息行為的打擊治理；另一個(gè)方面，企業(yè)需提高社會責(zé)任感，提高對個(gè)人信息保護(hù)的重視程度，建立必要的個(gè)人信息存儲、使用以及發(fā)生信息泄露事件后的個(gè)人信息安全保護(hù)機(jī)制。同時(shí)，個(gè)人也需提升自身的信息防護(hù)意識，增強(qiáng)警惕心，積極學(xué)習(xí)并實(shí)踐各類信息保護(hù)手段。

（原載于《保密科學(xué)技術(shù)》雜志2023年4月刊）

這七種心理，最易導(dǎo)致微信泄密

      近年來，微信泄密問題屢禁不止、高發(fā)頻發(fā)，成為了名副其實(shí)的泄密“重災(zāi)區(qū)”。心理是行動的先導(dǎo)，從保密管理實(shí)踐和大量泄密案例分析來看，微信泄密行為往往源于一些錯(cuò)誤的心理認(rèn)知，概括起來主要有以下幾種。
      “鴕鳥”心理。有的同志認(rèn)為，微信傳發(fā)信息多如牛毛，有關(guān)部門的涉密信息管理肯定不能面面俱到，即使能夠全面覆蓋，也不過是用關(guān)鍵詞簡單搜索，只要使用拼音、字母、別字、諧音等方式作一下模糊處理，或者拍成圖片、使用語音、轉(zhuǎn)換格式傳發(fā)，就可以神不知鬼不覺地躲避。這種心理，恰似遇到威脅就把頭埋進(jìn)沙子的鴕鳥，實(shí)屬掩耳盜鈴、自欺欺人。在近年來的微信泄密案件中，不乏當(dāng)事人采取自作聰明的規(guī)避措施，有的甚至采取對方閱看之后迅速“撤回”的招數(shù)，但都造成了嚴(yán)重后果。
      捷徑心理。有的同志只求工作效率，不顧保密紀(jì)律，在傳達(dá)上級精神和領(lǐng)導(dǎo)指示時(shí)，覺得使用微信一鍵發(fā)送、靜待回復(fù)的做法省時(shí)省力。這種心理，究其根本是把保密紀(jì)律當(dāng)成了工作開展的“絆腳石”，而非保護(hù)國家安全利益和個(gè)人前途命運(yùn)的“安全繩”，表面上便捷了工作，實(shí)則方便了敵特竊密。2020年，某單位干部李某通過微信群傳達(dá)1份秘密級通知，案件發(fā)生后被處行政記過處分。李某在接受調(diào)查時(shí)坦言,其單位在外人員有10多個(gè)，手頭上事情一多就想走“捷徑”，忽視了保密紀(jì)律，現(xiàn)在想來悔不當(dāng)初。
      炫耀心理。有的同志不以保密為責(zé)任、卻把知密當(dāng)“本事”，工作中知曉了外界關(guān)注的涉密信息，迫不及待地想在微信群“爆料”、在朋友圈發(fā)帖，明目張膽地把涉密信息“炫耀”出去。這種心理，本質(zhì)上是虛榮心作祟。為了成為朋友眼中的“消息靈通人士”“圈里人”，不惜把關(guān)乎國家安全利益的秘密信息當(dāng)成提升個(gè)人影響力的資本。2017年，某領(lǐng)域改革方案初步確定，某單位干部強(qiáng)某看到后覺得涉及圈內(nèi)好友的切身利益，就私自拍攝方案草稿，通過微信向好友通風(fēng)報(bào)信，被好友發(fā)至其單位微信群，引起瘋狂轉(zhuǎn)發(fā)和熱烈討論，給改革大局造成嚴(yán)重干擾。
      自恕心理。有的同志在遇到傳達(dá)緊急事項(xiàng)或者上級催要材料時(shí)，覺得當(dāng)務(wù)之急是想方設(shè)法抓緊完成任務(wù)，選擇便捷的微信聯(lián)系沒什么問題，只要自己的出發(fā)點(diǎn)是為了工作，即使違反了保密紀(jì)律也無傷大雅、情有可原。這種心理，本質(zhì)上是沒有認(rèn)清一旦發(fā)生泄密問題意味著工作歸零的道理，以致本末倒置、是非顛倒。2019年，某單位干部廖某使用微信傳達(dá)1份機(jī)密級的緊急通知，在接受調(diào)查時(shí)非但沒有悔意，反而覺得自己很冤枉，稱“時(shí)間那么緊，不用微信根本傳達(dá)不過來”，直到面對調(diào)查人員“為什么不發(fā)動骨干分頭傳達(dá)”“是泄密危害大還是傳達(dá)延誤危害大”的質(zhì)問，才幡然醒悟、后悔不迭。
      從眾心理。有的同志看到別人使用微信傳發(fā)涉密信息，覺得即使違規(guī)了，追究起來也是法不責(zé)眾，如果在這樣的“小事”上也規(guī)規(guī)矩矩，會被別人看成膽小怕事。最終，自己也成為“破窗效應(yīng)”的俘虜，盲目跟風(fēng)違反保密紀(jì)律。這種心理，本質(zhì)上是在常見的違規(guī)現(xiàn)象面前喪失了獨(dú)立思考，動搖了本就不夠牢固的保密意識，被裹挾著“集體闖紅燈”。2021年，某單位干部游某值班期間收到1份秘密級通知，想起單位平時(shí)用于交流的微信群里常有人發(fā)送內(nèi)部信息，便盲目效仿，拍照上傳。案件發(fā)生后游某對調(diào)查組說：“以前也學(xué)習(xí)過微信泄密的通報(bào)，但總覺得身邊人這樣發(fā)了都沒事，就沒把通報(bào)當(dāng)回事。”
      無知心理。有的同志“身在密中不知密”，認(rèn)為有些秘密信息沒什么敏感性，發(fā)到微信上也無妨；有的同志認(rèn)為，微信本身采用了先進(jìn)的安全保密技術(shù)，只要點(diǎn)對點(diǎn)傳發(fā)信息，就不會泄密；還有的同志認(rèn)為，自己只是把信息發(fā)給同事，不會擴(kuò)散到“不可收拾”的地步。事實(shí)上，互聯(lián)網(wǎng)向來是情報(bào)搜集的重要來源，開放的互聯(lián)網(wǎng)社交平臺更是各國情報(bào)機(jī)構(gòu)監(jiān)測的重點(diǎn)，信息一經(jīng)發(fā)布就像斷了線的風(fēng)箏，一傳十、十傳百，傳播范圍完全不可控。2021年，某單位工作人員馮某看到1份新出臺的涉密政策文件后，通過微信拍照發(fā)給同事時(shí)某，并再三交代“別往外傳”。而時(shí)某并未遵守諾言，轉(zhuǎn)而將文件照片發(fā)給其他人，最終傳播鏈不斷延長、全面失控，馮某、時(shí)某均被嚴(yán)肅處理。
     旁觀心理。有的同志遵循“事不關(guān)己、高高掛起”的人生哲學(xué)，看到微信群、微信朋友圈傳發(fā)涉密信息，覺得若要好心提醒會被當(dāng)作多管閑事，向組織報(bào)告會被當(dāng)作“背后捅刀子”，只要自己默默“潛水”“圍觀”，追責(zé)就找不到自己頭上，至于泄不泄密與己無關(guān)。這種心理，本質(zhì)上是不愿得罪人的“老好人”思想，實(shí)際上既沒有履行公民保密義務(wù)，又助長了亂發(fā)亂傳的不良風(fēng)氣。2020年，某單位干部呂某在單位微信群中傳發(fā)涉密信息后，先后被3個(gè)微信群轉(zhuǎn)發(fā)，而這3個(gè)群中近百名同事，竟沒有一人出面提醒制止，默視涉密信息全面擴(kuò)散。最終，3個(gè)微信群管理員都被追究相應(yīng)責(zé)任。
      欲治頑疾，先除心魔。遏制微信泄密問題多發(fā)頻發(fā)勢頭，要求我們每個(gè)人必須從自身做起，心存戒懼，嚴(yán)守底線，共同維護(hù)國家秘密安全。 

《保密工作》雜志 （2022年第5期）