很多用户安装 WPS 后直接使用默认配置,却不知道云文档自动同步、个性化推荐、登录设备管理等功能背后涉及大量个人数据流转。下面从四个容易踩坑的方向,逐一拆解并给出操作路径。

隐私权限排查:关掉你可能不知道已开启的数据收集

以 WPS Office 2024 春季更新版(版本号 12.1.0.16929)为例,安装完成后进入「设置 → 隐私与安全」,你会发现「用户体验改进计划」和「个性化推荐」默认处于开启状态。前者会采集文档打开频次、功能使用热力等行为数据,后者则基于文档内容关键词推送模板和广告。建议将这两项全部关闭。操作路径:右上角头像 → 设置 → 隐私设置 → 逐项关闭。一个真实场景是,某企业法务部门在审计中发现,员工使用 WPS 编辑合同时,文档标题和摘要信息被上传至云端用于推荐算法,这直接触发了内部数据分类分级制度的告警。关闭上述选项后,该数据上行链路即被切断。

wps相关配图

云文档与自动同步:便利背后的数据外泄盲区

WPS 的云文档功能默认会将最近打开的文件同步到云端,方便多设备访问。但对于处理敏感信息的用户来说,这意味着本地文件在未经明确授权的情况下就已存在云端副本。排查方法:登录 WPS 网页版(account.wps.cn),进入「我的云文档 → 最近」,检查是否存在不应上云的文件。如果发现敏感文件,先下载本地备份,再从云端彻底删除并清空回收站——注意 WPS 云端回收站有 30 天保留期,手动清空才能立即释放。对于企业用户,建议在 IT 策略中通过组策略或 MDM 禁用自动同步,仅保留手动上传通道,从流程层面杜绝无意识的数据外泄。

wps相关配图

账号安全加固:登录设备与第三方授权的定期审计

进入 WPS 账号中心后,点击「账号与安全 → 登录设备管理」,你能看到所有曾登录该账号的设备列表。一个常见问题是:用户在公司公用电脑或酒店商务中心登录后忘记退出,导致他人可通过已登录会话直接访问云文档。处理方式是逐一检查设备列表,对不认识的设备执行「强制下线」。同时建议开启登录二次验证——WPS 目前支持短信验证码和微信扫码两种方式。另一个容易遗漏的入口是「第三方应用授权」,部分用户曾用 WPS 账号授权登录过小程序或协作工具,这些授权如果长期不清理,第三方应用仍可读取你的基本信息和文档列表。每季度审计一次授权列表,撤销不再使用的应用权限,是成本最低的风险收敛手段。

wps相关配图

本地数据清理:缓存、历史记录与文档修订痕迹

WPS 在本地会保留文档打开历史、自动备份文件和字体缓存等数据。Windows 环境下,这些文件通常位于 C:\Users\[用户名]\AppData\Roaming\kingsoft\office6\ 目录。如果你处理过含有敏感信息的文档,仅关闭文件并不够——自动备份副本可能仍然存在。进入 WPS「设置 → 备份与恢复」,可以查看并手动清除备份文件。此外,使用「文件 → 文档加密」功能时,注意 WPS 采用的是 AES-128 加密而非 AES-256,对于合规要求较高的场景(如等保三级),可能需要配合第三方加密工具进行补充加固。清理完成后,建议用系统自带的磁盘清理工具对临时文件做一次扫尾,确保无残留。

常见问题

关闭 WPS 个性化推荐后,已经被采集的历史行为数据还会保留吗?

关闭开关仅阻止后续数据采集,已上传的历史数据需要额外操作。你可以在 WPS 隐私设置页面底部找到「申请删除个人数据」入口,提交后官方承诺在 15 个工作日内完成处理。建议提交后截图留档,作为合规审计的佐证。

企业批量部署 WPS 时,如何统一禁用云同步和数据采集功能?

WPS 企业版提供集中管控后台,管理员可在「策略配置」中预设隐私选项并下发到终端,员工无法自行修改。如果使用的是个人版批量安装,可通过修改注册表键值 HKEY_CURRENT_USER\Software\Kingsoft\Office\6.0\common 下的相关字段实现静默配置,具体键值可参考 WPS 开放平台的部署文档。

WPS 移动端(Android/iOS)的隐私风险点和桌面端有什么不同?

移动端额外涉及通讯录读取、相册访问和位置权限。安装后应立即进入手机系统设置,将 WPS 的通讯录和位置权限设为「拒绝」,相册权限设为「仅在使用期间允许」。iOS 用户还需关注「设置 → 隐私 → 跟踪」中是否允许 WPS 跨应用追踪,建议关闭。

总结

如果你正在为团队或个人办公环境做安全加固,建议立即按照上述步骤逐项排查你的 WPS 配置。前往 WPS 官网(wps.cn)下载最新版本以获取完整的隐私设置面板,或访问 WPS 安全中心了解更多数据保护策略。

相关阅读:wps使用技巧WPS Linux版下载:安全部署与隐私防护完整