在日常工作生活中，尤其是放假或者居家期間，學校、單位要求的防疫信息填報、學習工作進展統計，都會使用到微信的“打卡接龍”功能。

類似的網絡小程序還可實現數據定期采集、信息反饋、在線考試、投票、問卷等功能。用戶僅需選擇接龍打卡的類型，設置接龍打卡的名稱、對象和規則，并将該小程序轉發至相關人員，便可實現對目标群體的信息采集工作。

#01 微信“打卡接龍”的三種洩密風險

這種信息收集方式的背後，往往也潛藏着安全保密風險。通過對一些接龍打卡類網絡小程序進行分析，小安提示大家以下 3 種風險須警惕：

1. 個人信息極易外洩

在使用這類網絡小程序時，服務方通常會要求我們關聯對應的社交賬号，并獲取諸如用戶姓名、昵稱、頭像、手機号碼等個人信息。有的小程序還會讀取用戶終端的設備信息、軟件信息、配置信息、日志信息，甚至終端的實時定位等敏感數據。

倘若用戶建立的接龍打卡名稱、填報上傳的信息數據較為敏感，又或用戶本身處在涉密敏感點位上，如保密要害部門部位、軍事基地等，那麼，還可能造成更多重要信息外洩，進而帶來安全風險。

2. 單位重要信息易洩露

由于接龍打卡行為通常發生在具有某些相同屬性的群體中，如學生家長群、部門員工群、部隊戰友群等，因此，通過分析打卡群體的數量和個人信息，則能推知該群體(或單位）的組織架構、人員規模、成員組成等信息。

如若再結合該群體的終端定位信息、填報數據信息、接龍打卡名稱等進行綜合研判，還可推測出該單位(群體)的編制、性質和職能等更多信息，如果該群體從事涉密敏感工作，則帶來更大風險。

3. 信息轉發範圍較難掌控

由于網絡接龍打卡行為具有開放性，接收人可以随意查看和轉發這些信息。因此，如果接龍打卡的群體或者發布的信息比較敏感，那麼，這些敏感信息極易在網絡空間擴散，傳播範圍難以控制。

#02 小安說保密

在使用“打卡接龍”這些功能時，稍不注意就容易導緻重要敏感信息外洩，甚至引發洩密問題。一方面，應避免在互聯網發起對涉密敏感群體的接龍打卡活動;另一方面，應避免在接龍打卡中使用或上傳涉密敏感信息。

如果涉密敏感單位确有接龍打卡需求，可在單位内部網絡中開設接龍打卡網頁或使用加空防護的移動終端進行數據統計。

除此之外，在使用微信其他功能時同樣需要謹慎，牢記微信使用“八不準”：

（1）不準在微信中處理、存儲、傳輸國家秘密和工作秘密；

（2）不準以拍照、輸入以及其他任何形式，将國家秘密文件資料全部或部分使用微信傳播；

（3）不準在使用微信時，引用國家秘密文件内容，包括文件名及文号；

（4）不準将涉及國家秘密的錄音、錄像、照片等資料，全部或部分使用微信傳播；

（5）不準将保密要害部門、部位工作環境以及密品的照片、錄像，全部或部分使用微信傳播；

（6）不準将正在起草、醞釀、讨論還未形成正式文件、未履行完定密程序的文件全部或部分使用微信傳播；

（7）不準将未經過信息公開保密審查的内容全部或部分使用微信傳播；

（8）不準通過圖文識别微信小程序傳輸、處理涉密文件資料 。

參考來源：保密工作（作者：李佳君）、大同保密

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!