涉密文件被恶意插件截取、个人终端成泄密“窗口” 国安部提示→

经济观察网 据央视新闻客户端消息，国家安全部今天（30日）发布安全提示：近年来，各类浏览器插 件凭借"一键翻译""广告拦截""办公辅助"等便捷功能，成为网民日常上网的"必备工具"，让信息检索、 工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏"黑手"，以非法收集、后台监控 等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的"突破口"，直接威胁国家安全。 恶意插件的危害 权限滥用窃取数据 恶意浏览器插件往往会索取超出必要范围的权限，安装时常以"功能优化""数据同步"为借口，申请"读 取浏览历史""访问本地文件、云端文档""获取设备信息"等权限，这些看似合理的权限申请，实则可能 成为数据泄露的"漏洞"。 公开案例显示，某单位工作人员收到涉密文件后，因需编辑文件中附带的PDF格式表格，违规将涉密文 件通过存储介质导入连接互联网的计算机，并使用其浏览器中的某办公类插件处理，该操作直接导致涉 密文件被该插件后台截取，造成失泄密事件。 境外黑手网络窃密 对插件开发划红线 插件开发者需严格遵守网络安全相关法律法规，明确权限申请的合法边界，杜绝过度索取用户权限，不 得采集与插件功能无关的敏感信息。同时，要强 ...