恶意浏览器插件成境外间谍突破口

【#恶意浏览器插件成境外间谍突破口#】#员工用浏览器插件处理PDF造成泄密#近年来，各类浏览器插 件凭借"一键翻译""广告拦截""办公辅助"等便捷功能，成为网民日常上网的"必备工具"，让信息检索、 工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏"黑手"，以非法收集、后台监控 等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的"突破口"，直接威胁国家安全。【恶意插 件的危害，你察觉到了吗？】——权限滥用窃取数据。恶意浏览器插件往往会索取超出必要范围的权 限，安装时常以"功能优化""数据同步"为借口，申请"读取浏览历史""访问本地文件、云端文档""获取设 备信息"等权限，这些看似合理的权限申请，实则可能成为数据泄露的"漏洞"。公开案例显示，某单位 工作人员收到涉密文件后，因需编辑文件中附带的PDF格式表格，违规将涉密文件通过存储介质导入连 接互联网的计算机，并使用其浏览器中的某办公类插件处理，该操作直接导致涉密文件被该插件后台截 取，造成失泄密事件。——境外黑手网络窃密。境外反华敌对势力或境外间谍情报机关可能通过开发投 放一些看似实用的破解版插件，吸引用户安装，实则暗植恶意代码，在用户终端搭建 ...