国家安全部今天（30日）发布安全提示：近年来，各类浏览器插件凭借“一键翻译”“广告拦截”“办公辅助”等便捷功能，成为网民日常上网的“必备工具”，让信息检索、工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏“黑手”，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的“突破口”，直接威胁国家安全。

恶意插件的危害

权限滥用窃取数据

恶意浏览器插件往往会索取超出必要范围的权限，安装时常以“功能优化”“数据同步”为借口，申请“读取浏览历史”“访问本地文件、云端文档”“获取设备信息”等权限，这些看似合理的权限申请，实则可能成为数据泄露的“漏洞”。

公开案例显示，某单位工作人员收到涉密文件后，因需编辑文件中附带的PDF格式表格，违规将涉密文件通过存储介质导入连接互联网的计算机，并使用其浏览器中的某办公类插件处理，该操作直接导致涉密文件被该插件后台截取，造成失泄密事件。

境外黑手网络窃密

境外反华敌对势力或境外间谍情报机关可能通过开发投放一些看似实用的破解版插件，吸引用户安装，实则暗植恶意代码，在用户终端搭建起隐蔽的非法通信渠道。

这些恶意插件不仅能绕过常规杀毒软件的检测，强制读取用户设备中的工作文件、内部资料，还可能实时监控键盘输入与屏幕操作，窃取敏感信息数据。一旦得手，这些数据会被加密压缩并实时回传至境外服务器，使个人终端沦为境外间谍情报机关窥探国家秘密的“窗口”，给国家安全带来隐患。

筑牢安全防护屏障

面对网络窃密安全风险，我们必须提高警惕，从源头防范风险，对恶意插件“精准设防”。

对插件开发划红线

插件开发者需严格遵守网络安全相关法律法规，明确权限申请的合法边界，杜绝过度索取用户权限，不得采集与插件功能无关的敏感信息。同时，要强化技术保护，定期开展安全检测与漏洞修复，防止插件被植入恶意代码，严禁将用户数据用于非法用途或向第三方泄露。

对插件选用守底线

在安装浏览器插件时，应优先选择官方应用商店、正规平台发布的插件，仔细查看权限说明，对要求“读取全部文件”“后台持续运行”等不合理权限的插件坚决拒绝。同时，避免使用破解版、来路不明的插件，定期清理闲置插件。

对异常情况早处置

提升网络安全敏感度，若发现浏览器运行卡顿、异常弹窗、流量消耗过大等情况，需及时排查是否为恶意插件作祟，立即卸载可疑插件并进行病毒查杀。

国家安全机关提示