多人协同问卷快速收集集体意向，线上会议报名高效便捷，数据录入实时同步……数字化浪潮席卷生活的今天，在线文档的这些功能不仅打破了协作的时空限制，还能让我们随时随地跨设备访问资料，堪称数字生活的“生产力神器”。

然而，我们在享受在线文档带来的便利之时，却常常忽略其背后潜藏的隐私风险——文档中的身份证号、银行卡信息、家庭住址、照片，甚至单位资料、客户名单等敏感内容一旦泄露，或将引发难以估量的严重后果。

敏感数据任人随意拿取

在实际操作中，很多人为了追求便捷，将文档设置为“知道链接即可访问”，甚至直接设为“任何人可见”。这种做法，无异于把自己全部“身家”摆在马路上，任人随意拿取。

而且，许多文档包含着姓名、手机号、身份证号、护照信息、财务表格等敏感内容，一旦链接被转发、泄露，或者被搜索引擎抓取，这些信息便毫无保留地暴露在公众视野中。更可怕的是，不少人连权限都不设置，默认“可编辑”，这意味着他人不仅能查看文档，还能随意修改，甚至偷偷复制带走。

这绝非危言耸听。现实中，大量的求职简历、学生的成绩单、公司客户表格，甚至孩子的信息，都在网上“裸奔”，被爬虫抓取后，最终出现在黑产交易市场。

个人隐私或流入黑灰产

或许有人觉得“泄露一点信息”没什么大不了，但真正可怕的是，一旦信息进入黑灰产链条，后果远超想象。

这些数据常被不法分子打包售卖，成为黑客实施“拖库”（窃取数据库文件）与“撞库”（通过已泄露信息批量登陆其他网站）攻击的工具。黑客会利用这些泄露的信息，在多个网络平台上批量尝试登录，以此窃取更多账户的操作权限，进而威胁用户的信息安全与财产安全。

2022年，一位自由职业者的在线简历被公开后，手机号和邮箱被不法分子窃取，被用于精准电信诈骗；2023年，某公司员工误将含有内部人员通讯录的文档设为“可编辑”并分享，随后该文档出现在数据交易论坛，员工们陆续接到钓鱼短信和虚假招聘信息……

这些都是网络“隐患变事故”的真实写照，绝非小事一桩。

在线文档应该自己做主

面对在线文档的隐私风险，用户真的束手无策吗？其实不然，三个简单的步骤就能安全无忧。

第一步是分类管理，将文件“分门别类”。严格区分工作文件、个人资料和公开内容。含有身份证、银行卡、照片等高敏感内容的文档，尽量不要上传在线平台。若实在需要上传，也应选择权限设置细致、加密功能强大的平台。

第二步是加密防护。选择支持加密、或端到端加密的平台，在创建或上传敏感文件时，主动开启保护功能。这样即使文件泄露，没有解密权限的人也无法查看。

第三步是设置密码和验证。不要使用生日、手机号等“弱密码”，应设置复杂密码，并开启双重验证，如密码加短信验证码，提升安全系数。

小心钓鱼陷阱和设备漏洞

当然，再繁琐的密码，也防不住“骗你主动交出来”的攻击。很多攻击者会伪装成在线文档平台，发出“文件共享邀请”或“账号验证通知”，诱导用户点击链接并输入账号密码。一旦中招，再复杂的加密也无济于事。

如何避免陷入此类陷阱？

不要随便点击陌生链接、不相信奇怪邀请、不输入敏感信息；看清网址来源，确认发件人身份，尤其要警惕陌生域名的仿冒页面；此外，还应及时更新操作系统，安装可信的安全软件，定期查杀病毒。

（作者张旅阳系中国计算机学会科学普及工作委员会委员，赵洋系中国科学院大学博士研究生）