夜雨聆风
警惕“隐形黑手”!国安部警示浏览器插件风险,企业设防指南来了
近日,国家安全部发布重要警示,指出个别恶意浏览器插件暗藏“黑手”,通过非法收集、后台监控等手段窃取敏感信息,甚至沦为境外间谍情报机关渗透窃密的“突破口”,对国家安全构成直接威胁。
浏览器恶意插件风险由来已久,早在2025年3月,奇安信威胁情报中心就发现一个名为“幽灵插件”的恶意扩展程序,中招后访问电商网站或搜索时会被劫持至恶意域名,造成严重安全隐患,目前全球受影响的终端至少百万级别。
奇安信可信浏览器专家表示,当前有高达80%的企业业务依赖浏览器完成,攻击者可通过低成本制作恶意扩展(如伪造广告拦截器、密码管理器)等手段获取高价值数据,目前已呈现产业化、专业组织化趋势。
第一是权限越界,沦为数据泄露“隐形漏洞”。
恶意插件常以“功能优化”“数据同步”为幌子,申请超出必要范围的权限,包括读取浏览历史、访问本地及云端文档、获取设备信息等。这些看似合理的权报机关,往往开发投放看似实用的破解版插件,吸引用户安装。这些插件暗藏恶意代码,能绕过常规杀毒软件检测,在用户终端搭建隐蔽的非法通信渠道。它们不仅可强制读取工作文件、内部资料,还能实时监控键盘输入与屏幕操作,窃取敏感信息后加密压缩回传境外服务器,使个人终端沦为境外势力窥探国家秘密的“窗口”。
此前,奇安信威胁情报中心根据终端侧运营的分析,在浏览器中找到了一个恶意插件,并将其命名为“幽灵插件”。受害者中招后,访问电商网站或进行搜索时会被定向跳转至恶意域名,存在账户密码被盗的风险。据统计,该恶意插件影响的全球终端数量超百万台,其攻击范围之广、危害程度之深,引发业界高度警惕。
企业在与插件开发方合作时,应明确要求其严格遵守法律法规,界定权限边界。全专家建议,政企机构应实施扩展程序白名单机制,仅允许安装和使用经审核的可信插件。以奇安信可信浏览器为例,企业可通过该平台统一管理内部插件,借助黑白名单管控机制过滤恶意程序。
同时,企业必须加强员工安全培训,提升全员安全意识。员工安装插件时,需优先选择官方应用商店,仔细查阅权限说明,严禁使用破解版。通过常态化培训教育员工谨慎甄别真伪,从人为因素层面降低风险。
企业需指导员工关注状态,发现卡顿、异常弹窗或流量异常应立即排查。奇安信专家建议借助威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC、态势感知等产品,实现精准检测与快速响应。
结语:
从奇安信发现“幽灵插件”肆虐,影响数百万终端,到国安部提醒恶意浏览器插件窃取敏感信息,都折射一个现实:网络安全攻防战日趋激烈的当下,企业唯有筑牢浏览器插件安全防线,对恶意插件“精准设防”,才能守护自身数据安全,为维护国家安全贡献力量。
