隨著移動(dòng)通信網(wǎng)絡(luò)3G/4G技術(shù)的普及,智能手機(jī)行業(yè)的快速發(fā)展,中國(guó)進(jìn)入了移動(dòng)互聯(lián)時(shí)代。有數(shù)據(jù)顯示,2015年我國(guó)的手機(jī)用戶(hù)數(shù)量突破13億,智能手機(jī)用戶(hù)數(shù)也超過(guò)5億,包括越來(lái)越多的國(guó)家公務(wù)人員甚至是涉密人員也加入了智能手機(jī)用戶(hù)隊(duì)伍。強(qiáng)大的功能、快速的移動(dòng)網(wǎng)絡(luò)和無(wú)處不在的云端服務(wù),智能手機(jī)在給我們工作、生活帶來(lái)巨大便利的同時(shí),其安全保密問(wèn)題也日益凸顯,認(rèn)清其安全保密威脅,并采取措施防范智能手機(jī)泄密刻不容緩。
一、智能手機(jī)泄密風(fēng)險(xiǎn)分析歸納起來(lái),智能手機(jī)泄密途徑主要有以下幾種。
(一)利用通信網(wǎng)絡(luò)漏洞實(shí)施竊密
由于手機(jī)的通信信道也是開(kāi)放的電磁空間,手機(jī)通信過(guò)程中很容易被截獲監(jiān)聽(tīng),即使通信信息加密也不可靠,因?yàn)榧用芩惴ú粩啾黄平猓鏏5.2算法、CAVE算法等都被陸續(xù)證明是不安全的。另一方面,由于GSM標(biāo)準(zhǔn)存在嚴(yán)重的安全隱患,冒充網(wǎng)絡(luò)實(shí)體的監(jiān)聽(tīng)方法也是層出不窮,如復(fù)制手機(jī)SIM卡、設(shè)立偽基站等,特別是在涉密單位比較集中的地域,偽基站能接收附近所有手機(jī)的通信信息,甚至冒充運(yùn)營(yíng)商發(fā)送各類(lèi)詐騙短信,危害極大。
另外,用戶(hù)在一些公共場(chǎng)所使用免費(fèi)WIFI進(jìn)行重要數(shù)據(jù)的傳輸也是非常危險(xiǎn)的行為。有些免費(fèi)WIFI可能是黑客用來(lái)釣魚(yú)的,輕易攔截用戶(hù)上網(wǎng)信息和數(shù)據(jù),通過(guò)DNS欺騙等方式欺騙你點(diǎn)開(kāi)釣魚(yú)網(wǎng)頁(yè)的非法鏈接,造成手機(jī)感染病毒、信息泄露。
?。ǘ┦謾C(jī)被植入間諜軟件竊密
智能手機(jī)被植入惡意間諜軟件的渠道有很多,常見(jiàn)的有:使用別人贈(zèng)與的手機(jī),購(gòu)買(mǎi)二手手機(jī)或“山寨”手機(jī),在手機(jī)操作系統(tǒng)或應(yīng)用軟件中已經(jīng)被植入了間諜軟件;手機(jī)操作系統(tǒng)重新刷機(jī)后被植入間諜軟件;手機(jī)上網(wǎng)訪問(wèn)帶惡意代碼的網(wǎng)站或下載被植入間諜軟件的應(yīng)用軟件、游戲、壁紙、郵件附件等。一旦手機(jī)被植入了間諜軟件,將通過(guò)移動(dòng)網(wǎng)絡(luò)竊取用戶(hù)通訊錄、短信、照片、敏感文件等個(gè)人信息,還能夠控制手機(jī)錄音、錄像,竊聽(tīng)通話(huà)內(nèi)容等,嚴(yán)重泄漏個(gè)人隱私,危及國(guó)家安全。
?。ㄈ┢渌姑芡緩?/p>
手機(jī)存儲(chǔ)數(shù)據(jù)缺乏加密、身份認(rèn)證和安全自毀等防護(hù)技術(shù),一旦手機(jī)不慎丟失,手機(jī)中存儲(chǔ)的個(gè)人信息和數(shù)據(jù)等很可能被非授權(quán)獲取。另外,手機(jī)通過(guò)數(shù)據(jù)線連接涉密電腦時(shí),假如手機(jī)已感染了病毒或惡意程序,病毒或惡意程序可能會(huì)通過(guò)數(shù)據(jù)線感染涉密電腦,讀取涉密電腦上的數(shù)據(jù),造成信息泄露。手機(jī)還可通過(guò)內(nèi)置的GPS芯片定位,造成涉密人員的行蹤被記錄跟蹤,例如央視媒體已經(jīng)報(bào)道了蘋(píng)果公司利用手機(jī)云端服務(wù),收集用戶(hù)定位信息的行為,嚴(yán)重泄露用戶(hù)隱私,危及國(guó)家安全。一些竊密人員利用智能手機(jī)的拍照、錄音功能,竊取重要涉密場(chǎng)所或會(huì)議的保密信息,即使加開(kāi)干擾器,也無(wú)法有效防止竊密人員的偷拍偷錄行為。
二、安全保密防護(hù)建議
針對(duì)手機(jī)的安全保密問(wèn)題,國(guó)家出臺(tái)了相關(guān)管理規(guī)范,但光有制度還不夠,建議國(guó)家公務(wù)人員、涉密人員配備國(guó)產(chǎn)安全保密手機(jī)等安全保密設(shè)備。
而對(duì)于普通用戶(hù),我們?cè)谧袷叵嚓P(guān)規(guī)章制度的同時(shí),要提高安全保密意識(shí),了解智能手機(jī)泄密風(fēng)險(xiǎn),建議養(yǎng)成以下安全使用習(xí)慣:
1.不使用別人贈(zèng)與的手機(jī),不購(gòu)買(mǎi)二手機(jī)、山寨機(jī),應(yīng)從正規(guī)渠道購(gòu)買(mǎi)手機(jī)。
2.不在手機(jī)通話(huà)中涉及涉密信息,不使用公共場(chǎng)所WIFI、無(wú)線通信網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)。
3.不將手機(jī)帶入涉密場(chǎng)所和會(huì)議,不在手機(jī)中發(fā)送、接收、存儲(chǔ)涉密信息或工作敏感信息。
4.應(yīng)通過(guò)安全信道從可信的應(yīng)用市場(chǎng)下載軟件,不安裝所謂“破解版、去廣告版”等經(jīng)過(guò)修改的軟件,不隨意安裝未知軟件等等。
5.不登錄未知網(wǎng)站,不輕易點(diǎn)開(kāi)來(lái)歷不明的信息、郵件、圖片、視頻等。
6.手機(jī)數(shù)據(jù)線不得接入涉密電腦(包括充電)。