सीसीटीवी न्यूज: डिजिटल वेव के युग में, सुरक्षा मंत्रालय का WeChat आधिकारिक खाता, स्कैनिंग सॉफ्टवेयर अपने कुशल पाठ मान्यता और ग्राफिक रूपांतरण कार्यों के साथ कार्यालय और जीवन परिदृश्यों के लिए एक त्वरित सहायक बन गया है, जिससे हमें कई सुविधाएँ मिलती हैं। हालांकि, दैनिक उपयोग में, गोपनीयता जागरूकता और अपर्याप्त जोखिम धारणा की कमी के कारण, यह त्वरित सहायक राज्य रहस्यों को लीक करने और गोपनीयता रक्षा लाइन के माध्यम से टूटने के लिए एक "पुशर" बन गया है।
हाल ही में, एक निश्चित एजेंसी के कर्मचारियों ने सुविधा के लिए गोपनीय बैठक मिनटों को स्कैन करने के लिए इंटरनेट स्कैनिंग सॉफ्टवेयर का उपयोग किया है, ताकि फ़ाइल स्वचालित रूप से नेटवर्क डिस्क तक वापस आ जाए। हालांकि, उसका नेटवर्क डिस्क खाता पासवर्ड क्रूरता से फटा था, जिससे हमलावर ने तीन वर्षों में 127 गोपनीय दस्तावेज प्राप्त किए। बाद में, लीक किए गए दस्तावेज विदेशी सोशल मीडिया पर फैले हुए थे, जिससे प्रमुख लीक हुए, हमारी राष्ट्रीय सुरक्षा के लिए एक वास्तविक खतरा पैदा हो गया।
संभावित छिपे हुए खतरों को
पर ध्यान देने की आवश्यकता है - ट्रांसमिशन पथ संरक्षित नहीं है। वर्तमान में, बाजार पर अधिकांश स्कैनिंग सॉफ़्टवेयर और कार्यक्रम विकास कंपनियों द्वारा प्रदान किए गए क्लाउड डेटाबेस के आधार पर उपयोगकर्ताओं द्वारा प्रदान की गई फ़ाइलों की पहचान और विश्लेषण करते हैं। इसका मतलब यह है कि सॉफ्टवेयर ऑपरेशन, प्रसंस्करण और प्रतिक्रिया के कई चरणों में, फ़ाइल सामग्री को कई बार इंटरनेट पर वितरित किया जाएगा। यदि गोपनीय संवेदनशील सामग्री को गलती से स्कैन किया जाता है और अपलोड किया जाता है, तो यह अपराधियों को व्यक्तिगत गोपनीयता और यहां तक कि राज्य के रहस्यों को चुराने का अवसर प्रदान करेगा।
- अनुमति अनुरोध असाधारण है। जब कुछ स्कैनिंग सॉफ़्टवेयर स्थापित किया जाता है, तो वे सामान्य स्कैनिंग आवश्यकताओं से अधिक होने वाली अनुमतियों के लिए आवेदन करेंगे, जैसे कि माइक्रोफोन, एड्रेस बुक, फोटो एल्बम, एसएमएस रिकॉर्ड्स आदि जैसे अनुमतियाँ प्राप्त करना। एक बार जब उपयोगकर्ता आसानी से इसे अधिकृत करता है, तो सॉफ़्टवेयर डिवाइस में विभिन्न जानकारी प्राप्त कर सकता है, जिससे डिवाइस में महत्वपूर्ण जानकारी जैसी चोरी हो सकती है।
- क्लाउड स्टोरेज में भेद्यता है। कई स्कैनिंग सॉफ्टवेयर क्लाउड स्टोरेज फ़ंक्शन प्रदान करता है, और क्लाउड स्टोरेज की सुरक्षा मुख्य रूप से इसकी एन्क्रिप्शन तकनीक, एक्सेस कंट्रोल और सेवा प्रदाताओं के सुरक्षा उपायों पर निर्भर करती है। हालांकि, व्यावहारिक अनुप्रयोगों में, इन तकनीकी साधनों को पूर्णता प्राप्त करना मुश्किल है। एक बार जब खाता टूट जाता है या सेवा प्रदाता में सिस्टम कमजोरियां होती हैं, या यह विदेशी जासूसी खुफिया एजेंसियों द्वारा हमला किया जाता है, तो यह क्लाउड या दुर्भावनापूर्ण उपयोग में संग्रहीत जानकारी का रिसाव हो सकता है।
- मैलवेयर भेस। कुछ मामलों से पता चलता है कि स्कैनिंग सॉफ्टवेयर के रूप में प्रच्छन्न कुछ दुर्भावनापूर्ण कार्यक्रम कुछ अनौपचारिक अनुप्रयोग बाजारों या वेबसाइटों में मौजूद हैं। एक बार जब उपयोगकर्ता डाउनलोड और इंस्टॉल करते हैं, तो वे चुपचाप डिवाइस की पृष्ठभूमि में चलते हैं, स्वचालित रूप से डिवाइस में जानकारी और डेटा को स्कैन करते हैं और चोरी करते हैं।
सतर्क रहें और रक्षा की एक पंक्ति का निर्माण करें
राष्ट्रीय सुरक्षा कोई तुच्छ मामला नहीं है, और गोपनीय रखने के लिए कोई "बाहरी" नहीं हैं। आम जनता, विशेष रूप से गोपनीय पदों पर कर्मचारियों को प्रभावी ढंग से अपनी सुरक्षा जागरूकता में सुधार करना चाहिए, सचेत रूप से सॉफ्टवेयर अनुप्रयोगों के उपयोग को मानकीकृत करना चाहिए, और सूचना सुरक्षा सुरक्षा में अच्छा काम करना चाहिए।
- गोपनीयता नियमों को सख्ती से लागू करें। हमेशा याद रखें कि "कोई भी गोपनीयता इंटरनेट में शामिल नहीं है, कोई गोपनीयता शामिल नहीं है"। किसी भी इंटरनेट चैनल के माध्यम से गोपनीय जानकारी को प्रसारित करने, सहेजने या संसाधित करने के लिए सख्ती से मना किया जाता है। गोपनीय जानकारी को स्कैन करने और पहचानने के लिए नेटवर्क स्कैनिंग सॉफ्टवेयर का उपयोग करने के लिए कड़ाई से मना किया जाता है, और गोपनीय फ़ाइलों को सुविधाजनक काम के आधार पर ऑनलाइन संग्रहीत नहीं किया जा सकता है।
—— स्कैनिंग सॉफ़्टवेयर को ध्यान से चुनें। मैलवेयर डाउनलोड करने के जोखिम को कम करने के लिए आधिकारिक ऐप स्टोर से सुरक्षा-प्रमाणित स्कैनिंग सॉफ़्टवेयर डाउनलोड करने का प्रयास करें। डाउनलोड करने से पहले, आप इसकी विश्वसनीयता और सुरक्षा को समझने के लिए सॉफ़्टवेयर की उपयोगकर्ता समीक्षा और डेवलपर जानकारी देख सकते हैं।
—— सख्ती से सॉफ्टवेयर अनुमतियों को नियंत्रित करें। स्कैनिंग सॉफ़्टवेयर स्थापित करते समय, सॉफ़्टवेयर द्वारा अनुरोधित अनुमतियों की सूची को ध्यान से देखें। केवल सॉफ़्टवेयर के संचालन के लिए आवश्यक अनुमतियाँ प्रदान करें, एप्लिकेशन सॉफ़्टवेयर के लिए संवेदनशील और आउट-ऑफ-ऑफ-स्कोप अनुमति अनुरोधों से सावधान रहें, नियमित रूप से स्थापित सॉफ़्टवेयर की अनुमति सेटिंग्स की जांच करें, और तुरंत अधिक अनुदानित सॉफ़्टवेयर उपयोग अनुमतियों को बंद करें।
- डेटा भंडारण सुरक्षा बढ़ाएं। क्लाउड को सेवा प्रदाता द्वारा प्रदान की गई फ़ोटो, पता पुस्तकों और अन्य जानकारी के स्वचालित बैकअप फ़ंक्शन का सावधानीपूर्वक चयन करें। क्लाउड में डेटा संग्रहीत करने से पहले, आप पेशेवर सॉफ़्टवेयर के माध्यम से डेटा को एन्क्रिप्ट कर सकते हैं, या एन्क्रिप्शन फ़ंक्शन का उपयोग कर सकते हैं जो क्लाउड डिस्क के साथ आता है, फ़ाइल अपलोड करते समय सीधे एन्क्रिप्शन विकल्प का चयन करने के लिए। उन फ़ाइलों के लिए जिन्हें साझा करने की आवश्यकता है, इसे साझा करने से पहले "एक्सट्रैक्ट कोड" फ़ंक्शन को सक्षम करने और अत्यधिक साझाकरण के कारण डेटा रिसाव से बचने के लिए शेष ऑपरेशन अनुमतियों को बंद करने की सिफारिश की जाती है।
स्कैनिंग सॉफ्टवेयर में लीक का जोखिम कम करके आंका नहीं जा सकता है। हमें अपनी आँखें खुली रखनी चाहिए और सतर्क रहना चाहिए, हमेशा स्कैनिंग सॉफ्टवेयर के पीछे छिपे लीक के जोखिमों से बचाव करना चाहिए, और सूचना सुरक्षा की सख्ती से रक्षा करना चाहिए। इस सूचना सुरक्षा युद्ध में बारूद के बिना, हर कोई रक्षा की एक पंक्ति है। आइए हम देश और व्यक्तियों की सूचना सुरक्षा की सुरक्षा के लिए एक साथ काम करें, और कभी भी स्कैनिंग सॉफ्टवेयर को लापता लीक का "साथी" बनने न दें।
