国家安全部今天发布安全提示文章。

　　为了方便在家也能登录实验室电脑处理数据，有人安装了远程控制软件；为了赶上项目进度，有人将远程控制工具接入内网环境进行操作。远程控制在提供便捷的同时，也带来了更大的安全保密隐患。

　　警惕潜藏“窃密通道”

　　远程控制软件是一种允许用户通过网络从一个地方远程操作另一台计算机的程序，通常集远程桌面、远程开机、远程管理、内网穿透于一体，在远程运维、远程协助等场景中应用广泛。远程控制软件本身并非恶意程序，但可能因为安全漏洞、恶意操纵和不规范使用而造成风险。

　　随意下载不明软件。个别用户出于免费或便捷的考虑，可能会选择下载一些来源不明的小众远程控制软件。这类软件没有正规安全资质，缺少加密防护机制，攻击者可通过在软件中预先植入木马“后门”，在安装阶段即引入窃密程序，静默抓取设备内的文件、聊天记录、浏览痕迹等信息，持续向外传输数据，实现隐形窃密。

　　非必要开放高权限。个别用户为图便利，在远程控制时，默认开放全部设备权限，且全程不监督操作过程。攻击者可通过漏洞破解设备密码，长期在后台潜伏，持续拷贝、篡改、窃取信息。更危险的是，多数远程控制软件只要完成设备绑定、登录授权，即便单次远程连接断开，后台权限依然保留，造成长期隐患。

　　小心开启“方便之门”