随着数字化办公的普及,浏览器插件已成为职场常用工具。但国家安全部门最新监测发现,一些原本用于提效的插件正被不法分子利用,成为危害国家安全的入口。统计显示,近三年由插件引发的泄密案件年均增长47%,暴露出网络安全防护中的新风险点。问题溯源显示,恶意插件主要通过三种途径渗透:一是伪装成翻译工具、PDF编辑器等常用软件诱导下载;二是借助“权限捆绑”获取文件读取、屏幕监控等敏感权限;三是通过破解版软件植入后门程序。某央企2022年的典型案例中,境外势力开发的“智能表格处理”插件三个月内窃取7份机密级文件。技术追溯发现,该插件会将文档自动压缩加密并传往境外服务器。 这类攻击的危害主要体现在三个上:隐蔽性强——83%的恶意插件可规避常规杀毒软件检测;针对性高——重点瞄准政府机关、科研院所等涉密单位人员;攫取数据量大——单个插件平均每日可回传12GB用户数据。值得警惕的是,部分插件已形成“窃取—分析—精准攻击”的完整链条。 面对此非传统安全威胁,国家安全机关联合网信部门推出三维防护体系:技术层面建立插件安全认证白名单,目前已有216款常用插件通过审查;制度层面要求涉密单位全面禁用第三方插件,部署专用安全浏览器;普法层面开展“净网2023”专项行动,已在全国组织3800余场网络安全培训。 业内专家指出,未来网络窃密可能呈现三个趋势:攻击载体从单一插件向组合式工具包演变;窃密目标从文件内容扩展到操作行为分析;攻击时点更侧重重大政策发布前后。对此,中国电子技术标准化研究院正加快制定《浏览器扩展安全技术要求》国家标准。
网络安全是国家安全的重要组成部分。恶意浏览器插件的出现与扩散,反映出网络空间对抗的复杂性与严峻性。防范此类风险,既要完善技术手段和制度规范,也离不开社会公众的参与与警惕。提升安全意识、拒绝安装来源不明或权限异常的插件,是减少风险的有效做法。在信息化时代,便利与安全需要同时兼顾,在享受技术带来效率提升的同时,更要保持对潜在风险的清醒判断。