隨著移動(dòng)通信網(wǎng)絡(luò)3G/4G技術(shù)的普及，智能手機(jī)行業(yè)的快速發(fā)展,中國(guó)進(jìn)入了移動(dòng)互聯(lián)時(shí)代。有數(shù)據(jù)顯示，2015年我國(guó)的手機(jī)用戶(hù)數(shù)量突破13億，智能手機(jī)用戶(hù)數(shù)也超過(guò)5億，包括越來(lái)越多的國(guó)家公務(wù)人員甚至是涉密人員也加入了智能手機(jī)用戶(hù)隊(duì)伍。強(qiáng)大的功能、快速的移動(dòng)網(wǎng)絡(luò)和無(wú)處不在的云端服務(wù)，智能手機(jī)在給我們工作、生活帶來(lái)巨大便利的同時(shí)，其安全保密問(wèn)題也日益凸顯，認(rèn)清其安全保密威脅，并采取措施防范智能手機(jī)泄密刻不容緩。

　　一、智能手機(jī)泄密風(fēng)險(xiǎn)分析歸納起來(lái)，智能手機(jī)泄密途徑主要有以下幾種。

　　（一）利用通信網(wǎng)絡(luò)漏洞實(shí)施竊密

　　由于手機(jī)的通信信道也是開(kāi)放的電磁空間，手機(jī)通信過(guò)程中很容易被截獲監(jiān)聽(tīng)，即使通信信息加密也不可靠，因?yàn)榧用芩惴ú粩啾黄平猓鏏5.2算法、CAVE算法等都被陸續(xù)證明是不安全的。另一方面，由于GSM標(biāo)準(zhǔn)存在嚴(yán)重的安全隱患，冒充網(wǎng)絡(luò)實(shí)體的監(jiān)聽(tīng)方法也是層出不窮，如復(fù)制手機(jī)SIM卡、設(shè)立偽基站等，特別是在涉密單位比較集中的地域，偽基站能接收附近所有手機(jī)的通信信息，甚至冒充運(yùn)營(yíng)商發(fā)送各類(lèi)詐騙短信，危害極大。

　　另外，用戶(hù)在一些公共場(chǎng)所使用免費(fèi)WIFI進(jìn)行重要數(shù)據(jù)的傳輸也是非常危險(xiǎn)的行為。有些免費(fèi)WIFI可能是黑客用來(lái)釣魚(yú)的，輕易攔截用戶(hù)上網(wǎng)信息和數(shù)據(jù)，通過(guò)DNS欺騙等方式欺騙你點(diǎn)開(kāi)釣魚(yú)網(wǎng)頁(yè)的非法鏈接，造成手機(jī)感染病毒、信息泄露。

　?。ǘ┦謾C(jī)被植入間諜軟件竊密

　　智能手機(jī)被植入惡意間諜軟件的渠道有很多，常見(jiàn)的有：使用別人贈(zèng)與的手機(jī)，購(gòu)買(mǎi)二手手機(jī)或“山寨”手機(jī)，在手機(jī)操作系統(tǒng)或應(yīng)用軟件中已經(jīng)被植入了間諜軟件；手機(jī)操作系統(tǒng)重新刷機(jī)后被植入間諜軟件；手機(jī)上網(wǎng)訪問(wèn)帶惡意代碼的網(wǎng)站或下載被植入間諜軟件的應(yīng)用軟件、游戲、壁紙、郵件附件等。一旦手機(jī)被植入了間諜軟件，將通過(guò)移動(dòng)網(wǎng)絡(luò)竊取用戶(hù)通訊錄、短信、照片、敏感文件等個(gè)人信息，還能夠控制手機(jī)錄音、錄像，竊聽(tīng)通話(huà)內(nèi)容等，嚴(yán)重泄漏個(gè)人隱私，危及國(guó)家安全。

　?。ㄈ┢渌姑芡緩?/p>

　　手機(jī)存儲(chǔ)數(shù)據(jù)缺乏加密、身份認(rèn)證和安全自毀等防護(hù)技術(shù)，一旦手機(jī)不慎丟失，手機(jī)中存儲(chǔ)的個(gè)人信息和數(shù)據(jù)等很可能被非授權(quán)獲取。另外，手機(jī)通過(guò)數(shù)據(jù)線連接涉密電腦時(shí)，假如手機(jī)已感染了病毒或惡意程序，病毒或惡意程序可能會(huì)通過(guò)數(shù)據(jù)線感染涉密電腦，讀取涉密電腦上的數(shù)據(jù)，造成信息泄露。手機(jī)還可通過(guò)內(nèi)置的GPS芯片定位，造成涉密人員的行蹤被記錄跟蹤，例如央視媒體已經(jīng)報(bào)道了蘋(píng)果公司利用手機(jī)云端服務(wù)，收集用戶(hù)定位信息的行為，嚴(yán)重泄露用戶(hù)隱私，危及國(guó)家安全。一些竊密人員利用智能手機(jī)的拍照、錄音功能，竊取重要涉密場(chǎng)所或會(huì)議的保密信息，即使加開(kāi)干擾器，也無(wú)法有效防止竊密人員的偷拍偷錄行為。

　　二、安全保密防護(hù)建議

　　針對(duì)手機(jī)的安全保密問(wèn)題，國(guó)家出臺(tái)了相關(guān)管理規(guī)范，但光有制度還不夠，建議國(guó)家公務(wù)人員、涉密人員配備國(guó)產(chǎn)安全保密手機(jī)等安全保密設(shè)備。

　　而對(duì)于普通用戶(hù)，我們?cè)谧袷叵嚓P(guān)規(guī)章制度的同時(shí)，要提高安全保密意識(shí)，了解智能手機(jī)泄密風(fēng)險(xiǎn)，建議養(yǎng)成以下安全使用習(xí)慣：

　　1.不使用別人贈(zèng)與的手機(jī)，不購(gòu)買(mǎi)二手機(jī)、山寨機(jī)，應(yīng)從正規(guī)渠道購(gòu)買(mǎi)手機(jī)。

　　2.不在手機(jī)通話(huà)中涉及涉密信息，不使用公共場(chǎng)所WIFI、無(wú)線通信網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)。

　　3.不將手機(jī)帶入涉密場(chǎng)所和會(huì)議，不在手機(jī)中發(fā)送、接收、存儲(chǔ)涉密信息或工作敏感信息。

　　4.應(yīng)通過(guò)安全信道從可信的應(yīng)用市場(chǎng)下載軟件，不安裝所謂“破解版、去廣告版”等經(jīng)過(guò)修改的軟件，不隨意安裝未知軟件等等。

　　5.不登錄未知網(wǎng)站，不輕易點(diǎn)開(kāi)來(lái)歷不明的信息、郵件、圖片、視頻等。

　　6.手機(jī)數(shù)據(jù)線不得接入涉密電腦（包括充電）。