國(guó)家安全部今天（30日）發(fā)布安全提示：近年來(lái)，各類瀏覽器插件憑借“一鍵翻譯”“廣告攔截”“辦公輔助”等便捷功能，成為網(wǎng)民日常上網(wǎng)的“必備工具”，讓信息檢索、工作處理、網(wǎng)絡(luò)沖浪更加高效省心。然而，個(gè)別惡意瀏覽器插件卻暗藏“黑手”，以非法收集、后臺(tái)監(jiān)控等手段竊取敏感信息，甚至成為境外間諜情報(bào)機(jī)關(guān)滲透竊密的“突破口”，直接威脅國(guó)家安全。

惡意插件的危害

權(quán)限濫用竊取數(shù)據(jù)

惡意瀏覽器插件往往會(huì)索取超出必要范圍的權(quán)限，安裝時(shí)常以“功能優(yōu)化”“數(shù)據(jù)同步”為借口，申請(qǐng)“讀取瀏覽歷史”“訪問(wèn)本地文件、云端文檔”“獲取設(shè)備信息”等權(quán)限，這些看似合理的權(quán)限申請(qǐng)，實(shí)則可能成為數(shù)據(jù)泄露的“漏洞”。

公開案例顯示，某單位工作人員收到涉密文件后，因需編輯文件中附帶的PDF格式表格，違規(guī)將涉密文件通過(guò)存儲(chǔ)介質(zhì)導(dǎo)入連接互聯(lián)網(wǎng)的計(jì)算機(jī)，并使用其瀏覽器中的某辦公類插件處理，該操作直接導(dǎo)致涉密文件被該插件后臺(tái)截取，造成失泄密事件。

境外黑手網(wǎng)絡(luò)竊密

境外反華敵對(duì)勢(shì)力或境外間諜情報(bào)機(jī)關(guān)可能通過(guò)開發(fā)投放一些看似實(shí)用的破解版插件，吸引用戶安裝，實(shí)則暗植惡意代碼，在用戶終端搭建起隱蔽的非法通信渠道。

這些惡意插件不僅能繞過(guò)常規(guī)殺毒軟件的檢測(cè)，強(qiáng)制讀取用戶設(shè)備中的工作文件、內(nèi)部資料，還可能實(shí)時(shí)監(jiān)控鍵盤輸入與屏幕操作，竊取敏感信息數(shù)據(jù)。一旦得手，這些數(shù)據(jù)會(huì)被加密壓縮并實(shí)時(shí)回傳至境外服務(wù)器，使個(gè)人終端淪為境外間諜情報(bào)機(jī)關(guān)窺探國(guó)家秘密的“窗口”，給國(guó)家安全帶來(lái)隱患。

筑牢安全防護(hù)屏障

面對(duì)網(wǎng)絡(luò)竊密安全風(fēng)險(xiǎn)，我們必須提高警惕，從源頭防范風(fēng)險(xiǎn)，對(duì)惡意插件“精準(zhǔn)設(shè)防”。

對(duì)插件開發(fā)劃紅線

插件開發(fā)者需嚴(yán)格遵守網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，明確權(quán)限申請(qǐng)的合法邊界，杜絕過(guò)度索取用戶權(quán)限，不得采集與插件功能無(wú)關(guān)的敏感信息。同時(shí)，要強(qiáng)化技術(shù)保護(hù)，定期開展安全檢測(cè)與漏洞修復(fù)，防止插件被植入惡意代碼，嚴(yán)禁將用戶數(shù)據(jù)用于非法用途或向第三方泄露。

對(duì)插件選用守底線

在安裝瀏覽器插件時(shí)，應(yīng)優(yōu)先選擇官方應(yīng)用商店、正規(guī)平臺(tái)發(fā)布的插件，仔細(xì)查看權(quán)限說(shuō)明，對(duì)要求“讀取全部文件”“后臺(tái)持續(xù)運(yùn)行”等不合理權(quán)限的插件堅(jiān)決拒絕。同時(shí)，避免使用破解版、來(lái)路不明的插件，定期清理閑置插件。

對(duì)異常情況早處置

提升網(wǎng)絡(luò)安全敏感度，若發(fā)現(xiàn)瀏覽器運(yùn)行卡頓、異常彈窗、流量消耗過(guò)大等情況，需及時(shí)排查是否為惡意插件作祟，立即卸載可疑插件并進(jìn)行病毒查殺。

國(guó)家安全機(jī)關(guān)提示

每個(gè)公民都是網(wǎng)絡(luò)安全的參與者、守護(hù)者。如發(fā)現(xiàn)相關(guān)可疑情況，可通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)受理平臺(tái)（www.12339.gov.cn）、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或者直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)。

◆編輯：吳玉珍◆二審：鄭沛鋒◆三審：周亞平