把一份文件扫描上传到网盘后，年度优秀资格没了

把一份文件扫描上传到网盘后，年度优秀资格没了

小许在区直某机关工作，能力不错，做事踏实，已经连续两年被评为年度优秀。今年再拿一次优秀，就有希望列入干部培养计划了。

事情发生在一个极其普通的下午。小许收到了一份需要存档的工作文件，他按要求把纸质版存进了档案柜。想到以后可能要查阅，他用手机上的扫描APP把文件扫成了PDF，随手上传到了自己的网盘里。

"反正文档扫描件放在网盘里，自己随时能看，方便。"

小许不是不知道这份文件有保密要求。但他觉得，反正只有自己一个人能看到，网盘密码也只有自己知道，问题不大。

他用了那个网盘好几年了，从大学时就开始用。里面存了各种东西——照片、音乐、学习资料、工作文档。密码是好几年设的，一直没改过。

三个月后，机关保密办收到上级通报：你单位一份内部文件疑似泄露，出现在了境外某文档分享平台和某些公开网络资源中。

保密办立即展开排查。通过比对外泄文件的内容和格式，最终追溯到小许上传的那个扫描件。

调查发现，小许的网盘账号在这三个月间曾经被异常登录。异常登录的IP地址指向了境外。黑客使用的是"撞库"手段——从小许在其他网站上泄露的账号密码信息中，尝试出了他网盘的登录密码。

小许听到这个解释时，还不完全相信："我的网盘密码是不一样啊……"

"那你网盘的密码，是不是跟某些不常用的网站密码一样？"

小许沉默了。他确实有很多账号用着相似或相同的密码。

黑客进入他的网盘后，对存储的文件进行了批量下载。那份内部文件的扫描件，连同小许网盘里的其他工作文档，都落入了黑客手中。

处理结果：小许因为违规将内部文件上传到公共云存储平台，被取消年度绩效评优资格、行政警告处分、干部培养计划延期。

常见问题解答

问：个人网盘、云存储能用来存储工作文件吗？
答：不能存储任何涉密文件或内部工作文件。这些公共云存储服务的服务器可能在境外，你的数据存储在哪里、谁有权限访问，你无法控制。平台本身也可能存在安全漏洞。

问：只用手机扫描一下文件、不上传网盘，安全吗？
答：扫描APP在扫描过程中可能在后台将文件上传到其云端服务器进行"处理"。即使你没有主动上传，APP也可能已经获取了你的文件内容。涉密文件不能用非受控的APP进行扫描。

问：密码不一样为什么还会被盗？
答：黑客会利用从其他网站泄露的账号密码进行"撞库"——用相同的账号和密码组合来尝试登录其他平台。如果你在不同平台使用相同或相似的密码，一旦一个平台泄露了，其他平台的账号也可能被攻破。

问：如何保护个人云存储账户的安全？
答：使用复杂且不重复的密码，开启双因素认证，定期检查登录记录和设备列表，不要在云存储中存放敏感信息。重要数据建议本地加密后再存储。

小许在单位的安全培训会上做了检讨。他说："我上传那份文件的时候，只用了五秒钟——打开APP、扫描、点击上传。但就是这五秒钟，我亲手把一份保密文件放到了互联网上，相当于把它从保险柜里拿出来，放在了公共广场上。"

"我以为我的网盘就是我的私人保险柜。但互联网上哪有什么'私人保险柜'？你不知道钥匙在谁手里，不知道隔壁藏着什么人。你觉得安全的地方，可能在别人看来就是一个没有锁的抽屉。"

信息技术中心的同事补充了一句："记住一句话：云存储的'云'，不是你家的云，是别人家的服务器。你上传的每一份文件，本质上是交给了第三方保管。在安全这件事上，你不能对'第三方'抱有对你家人那样的信任。"