“被控制”真相调查：非主动操作事件深度揭秘

据微信公众号“国家安全部”5月31日消息，为了方便在家也能登录实验室电脑处理数据，有人安装了远程控制软件；为了赶上项目进度，有人将远程控制工具接入内网环境进行操作。远程控制在提供便捷的同时，也带来了更大的安全保密隐患。

警惕潜藏“窃密通道”

远程控制软件，说白了就是允许你通过网络从一台电脑远程操作另一台电脑的程序。它通常集远程桌面、远程开机、远程管理、内网穿透于一体，在远程运维、远程协助等场景里应用非常广泛。这类软件本身并不是恶意程序，但问题在于——安全漏洞、恶意操纵以及不规范使用，都可能让这条“方便通道”变成一条“窃密通道”。

那么，风险具体从哪儿来？

第一个风险点：随意下载不明软件。有些用户图免费或者图省事，会选择下载一些来源不明的小众远程控制软件。这类软件没有正规安全资质，加密防护机制也形同虚设。攻击者只要在软件里预植入木马“后门”，你安装的那一刻，窃密程序就已经悄悄跑起来了——静默抓取设备内的文件、聊天记录、浏览痕迹，持续往外传输数据。整个过程隐形无声，你根本察觉不到。

第二个风险点：非必要开放高权限。还有的用户图便利，远程控制时默认把全部设备权限都开放，而且全程不监督操作过程。结果呢？攻击者通过漏洞破解设备密码后，可以长期潜伏在后台，持续拷贝、篡改、窃取信息。更值得警惕的是，多数远程控制软件只要完成了设备绑定、登录授权，即便单次远程连接已经断开，后台权限依然保留——这才是真正的长期隐患。

小心开启“方便之门”

远程控制泄密有一个特别棘手的特点：隐蔽性极强。大多数情况下不会留下明显操作痕迹。等你发现的时候，可能已经造成了隐私曝光、财产损失、工作泄密等严重后果。所以，广大网民，尤其是涉密单位的工作人员，必须提高警惕，规范选用。

具体怎么做？可以从三个方向入手：

第一，支持最新严选。选用远程控制工具时，一定要关注来源的合规性与可靠性。尽可能选用最新正式版软件——这类软件在安全性上更有保障，能有效降低数据外泄风险。

第二，做好“物理隔离”。这是一条硬性要求：严禁在涉密计算机、涉密服务器、涉密存储设备上安装远程控制软件。也不能以“临时调试”“远程协助”等理由，在涉密终端上开放远程桌面功能或开启远程登录端口。没有例外。

第三，定期开展排查。定期检查设备安装软件和后台授权列表。一旦发现陌生远程控制工具、未知授权记录，立即卸载、关闭权限，修改设备密码，并查杀病毒。必要时保留证据，向有关部门报告。这既是保护自己，也是保护整体安全。

来源：互联网