信息泄密事件：“匿名”社交媒体平台不匿名！企业如何保护内网数据信息的安全？

2022-07-15

具有讽刺意义的是，一个旨在“分享秘密”的应用程序在去年三月结束了对用户的分享，同时，被称为“地球上最安全的地方”的Whisper应用程序于2022年推出，它是一个“匿名”社交媒体平台，用户可以在不暴露身份的情况下安全地分享个人信息。

该公司留下了9亿用户的私人信息，包括他们的地理位置也暴露在互联网上，直到华盛顿邮报打电话给他们并告诉他们这件事，他们才如梦初醒。

近来，匿名社交软件成为不少年轻人青睐的“表达乌托邦”。某匿名社交App所属公司发布的《2022年新世代社交趋势洞察》报告透露，95后、00后等是其用户主力。中青报·中青校媒面向全国大学生展开的一份调查显示：35.52%的受访大学生表示自己曾使用过匿名社交应用。然而与此同时，高达90.69%的受访者都认为匿名社交存在一定风险。

匿名社交并非新事，从书信时代的笔友，到MSN、QQ等初代社交工具，再到如今的豆瓣、“树洞”等交流平台，都是某种意义上的匿名社交。年轻人想在社交中为自己披上一层神秘的“外壳”，背后也有多重原因。

由于涉世未深，年轻人对远方的“他者”往往有一种浪漫化的想象。一些社交软件主打“找到灵魂伴侣”“寻觅同星球人”等营销亮点，恰好击中了年轻人的这种需求，让他们相信自己能在这里找到兴趣相投的伙伴。此外，熟人社交的压力，也是他们“转战”匿名社交平台的动因。当发个“丧丧”的朋友圈就会被父母过度揣测，想向同学痛快吐槽却又顾虑重重时，年轻人常常需要一个能放下心理包袱、畅所欲言的“社交桃花源”。

与此同时，“社恐友好”也是不少匿名社交App的特点。有大学生在接受采访时表示：自己更愿意在匿名的“保护”下排解情绪、畅快表达。不管是发好玩的段子、秀新学的声线，还是分享自己减重70斤的心路历程。匿名状态下，现实中的“社恐”俨然可以在赛博空间成为“社牛”的存在。

不过，匿名社交纵有千般好处，其风险也始终存在。不掌握对方的身份，你永远不知道手机另一端的人是满怀真诚还是居心叵测。在新闻中，我们常常看到有人利用匿名社交骗取信任、将人引入“杀猪盘”，或是用户不经意间暴露隐私信息、受到“电话轰炸”之类的报道。匿名社交的隐秘性让一些不怀好意者钻了空子，让理想状态下的表达“乌托邦”成了骗局横行的“恶托邦”。

因此，维护好社区生态，避免平台成为诈骗者的“围猎场”，是匿名社交平台不容推辞的责任。对于频频出现的典型问题，平台应有所警惕，畅通举报渠道，排查可疑账户，在涉转账、隐私信息传递等敏感环节加强提醒。必要时，还可采取后台实名注册、前台匿名显示的方式规避风险，配合监管部门做好用户的人身、财产安全保障。

企业如何保护内网数据信息的安全？

安企神电脑文件防泄密程序来实现对U盘访问权限的管理。如图所示，在其程序主界面中，勾选“只允许从U盘向电脑拷贝文件，禁止从电脑向U盘拷贝资料”功能选项即可实现相应的功能。当然，更多情况下，我们希望只允许特定U盘对电脑文件的访问权限。对此在其程序主界面中勾选“只允许特定USB存储设备使用（如U盘、移动硬盘等）”功能选项。同时点击“添加特定U盘”按钮，并在弹出的窗口中将特定的U盘添加到访问许可列表中即可。

“安企神电脑文件防泄密系统”软件具有强大的计算机功能及端口控制功能，可以实现“上网行为控制”、“操作系统控制”、“端口控制”以及“存储设备控制”、“USB接口控制”、“智能设备控制功能。所有功能的使用只需要简单的进行勾选即可，操作起来非常方便，即使是电脑小白操作起来也能得心应手。

目前，国内一些上网行为管理软件提供商，在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件，通过在员工的电脑安装客户端，然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。毋庸置疑，这种通过服务端远程监控客户端电脑的方式，可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是，由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效，从而无法再进行远程监控电脑USB接口的功能。因此，通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱，无法达到有效监视电脑USB接口使用的目的。

系统主要提供了以下核心功能：

a、全面监控USB存储设备的使用

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。

TAG：

上一篇 : 个人信息遭泄密：贾斯汀比伯等明星的数据正在被出售！公司如何规范网络行为防止内部客户信息被泄密？

下一篇 : 疫苗文件被披露——信息安全问题需重视！公司如何保护内部信息安全防止有意无意造成的信息泄密问题？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统