个人终端成泄密“窗口” 国安部提示 警惕恶意插件风险

国家安全部今日发布安全提示，近年来各类浏览器插件凭借便捷功能成为网民日常上网的必备工具，让信息检索、工作处理和网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏“黑手”，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的突破口正规实盘配资，直接威胁国家安全。

恶意浏览器插件往往会索取超出必要范围的权限，安装时常以“功能优化”“数据同步”为借口，申请“读取浏览历史”“访问本地文件、云端文档”“获取设备信息”等权限，这些看似合理的权限申请实则可能成为数据泄露的漏洞。公开案例显示，某单位工作人员因违规将涉密文件通过存储介质导入连接互联网的计算机，并使用其浏览器中的某办公类插件处理，导致涉密文件被该插件后台截取，造成失泄密事件。

境外反华敌对势力或境外间谍情报机关可能通过开发投放一些看似实用的破解版插件吸引用户安装，实则暗植恶意代码，在用户终端搭建起隐蔽的非法通信渠道。这些恶意插件不仅能绕过常规杀毒软件的检测，强制读取用户设备中的工作文件、内部资料，还可能实时监控键盘输入与屏幕操作，窃取敏感信息数据。一旦得手，这些数据会被加密压缩并实时回传至境外服务器，元鼎证券官网使个人终端沦为境外间谍情报机关窥探国家秘密的窗口，给国家安全带来隐患。

面对网络窃密安全风险，必须提高警惕，从源头防范风险，对恶意插件精准设防。插件开发者需严格遵守网络安全相关法律法规，明确权限申请的合法边界，杜绝过度索取用户权限，不得采集与插件功能无关的敏感信息。同时要强化技术保护，定期开展安全检测与漏洞修复，防止插件被植入恶意代码，严禁将用户数据用于非法用途或向第三方泄露。

在安装浏览器插件时，应优先选择官方应用商店、正规平台发布的插件，仔细查看权限说明，对要求“读取全部文件”“后台持续运行”等不合理权限的插件坚决拒绝。避免使用破解版、来路不明的插件，定期清理闲置插件。提升网络安全敏感度，若发现浏览器运行卡顿、异常弹窗、流量消耗过大等情况，需及时排查是否为恶意插件作祟，立即卸载可疑插件并进行病毒查杀。

每个公民都是网络安全的参与者、守护者。如发现相关可疑情况正规实盘配资，可通过12339国家安全机关举报受理电话、网络举报受理平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。