涉密文件被恶意插件截取，个人终端成泄密“窗口”，国安部提示

近年来，各类浏览器插件凭借"一键翻译""广告拦截""办公辅助"等便捷功能，成为网民日常上网的"必 备工具"，让信息检索、工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏"黑 手"，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的"突破口"， 直接威胁国家安全。 恶意插件的危害，你察觉到了吗？ ——权限滥用窃取数据。恶意浏览器插件往往会索取超出必要范围的权限，安装时常以"功能优化""数 据同步"为借口，申请"读取浏览历史""访问本地文件、云端文档""获取设备信息"等权限，这些看似合 理的权限申请，实则可能成为数据泄露的"漏洞"。公开案例显示，某单位工作人员收到涉密文件后，因 需编辑文件中附带的PDF格式表格，违规将涉密文件通过存储介质导入连接互联网的计算机，并使用其 浏览器中的某办公类插件处理，该操作直接导致涉密文件被该插件后台截取，造成失泄密事件。 ——境外黑手网络窃密。境外反华敌对势力或境外间谍情报机关可能通过开发投放一些看似实用的破解 版插件，吸引用户安装，实则暗植恶意代码，在用户终端搭建起隐蔽的非法通信渠道。这些恶意插件不 仅能绕过常规杀毒软件的检测，强制读取用户 ...