智能手機泄密風險分析及安全保密防護建議（ 廣州市邱燦敏）

　　隨著移動通信網絡3G/4G技術的普及，智能手機行業(yè)的快速發(fā)展,中國進入了移動互聯(lián)時代。有數(shù)據顯示，2015年我國的手機用戶數(shù)量突破13億，智能手機用戶數(shù)也超過5億，包括越來越多的國家公務人員甚至是涉密人員也加入了智能手機用戶隊伍。強大的功能、快速的移動網絡和無處不在的云端服務，智能手機在給我們工作、生活帶來巨大便利的同時，其安全保密問題也日益凸顯，認清其安全保密威脅，并采取措施防范智能手機泄密刻不容緩。

　　一、智能手機泄密風險分析歸納起來，智能手機泄密途徑主要有以下幾種。

　?。ㄒ唬├猛ㄐ啪W絡漏洞實施竊密

　　由于手機的通信信道也是開放的電磁空間，手機通信過程中很容易被截獲監(jiān)聽，即使通信信息加密也不可靠，因為加密算法不斷被破解，如A5.2算法、CAVE算法等都被陸續(xù)證明是不安全的。另一方面，由于GSM標準存在嚴重的安全隱患，冒充網絡實體的監(jiān)聽方法也是層出不窮，如復制手機SIM卡、設立偽基站等，特別是在涉密單位比較集中的地域，偽基站能接收附近所有手機的通信信息，甚至冒充運營商發(fā)送各類詐騙短信，危害極大。

　　另外，用戶在一些公共場所使用免費WIFI進行重要數(shù)據的傳輸也是非常危險的行為。有些免費WIFI可能是黑客用來釣魚的，輕易攔截用戶上網信息和數(shù)據，通過DNS欺騙等方式欺騙你點開釣魚網頁的非法鏈接，造成手機感染病毒、信息泄露。

　?。ǘ┦謾C被植入間諜軟件竊密

　　智能手機被植入惡意間諜軟件的渠道有很多，常見的有：使用別人贈與的手機，購買二手手機或“山寨”手機，在手機操作系統(tǒng)或應用軟件中已經被植入了間諜軟件；手機操作系統(tǒng)重新刷機后被植入間諜軟件；手機上網訪問帶惡意代碼的網站或下載被植入間諜軟件的應用軟件、游戲、壁紙、郵件附件等。一旦手機被植入了間諜軟件，將通過移動網絡竊取用戶通訊錄、短信、照片、敏感文件等個人信息，還能夠控制手機錄音、錄像，竊聽通話內容等，嚴重泄漏個人隱私，危及國家安全。

　?。ㄈ┢渌姑芡緩?/p>

　　手機存儲數(shù)據缺乏加密、身份認證和安全自毀等防護技術，一旦手機不慎丟失，手機中存儲的個人信息和數(shù)據等很可能被非授權獲取。另外，手機通過數(shù)據線連接涉密電腦時，假如手機已感染了病毒或惡意程序，病毒或惡意程序可能會通過數(shù)據線感染涉密電腦，讀取涉密電腦上的數(shù)據，造成信息泄露。手機還可通過內置的GPS芯片定位，造成涉密人員的行蹤被記錄跟蹤，例如央視媒體已經報道了蘋果公司利用手機云端服務，收集用戶定位信息的行為，嚴重泄露用戶隱私，危及國家安全。一些竊密人員利用智能手機的拍照、錄音功能，竊取重要涉密場所或會議的保密信息，即使加開干擾器，也無法有效防止竊密人員的偷拍偷錄行為。

　　二、安全保密防護建議

　　針對手機的安全保密問題，國家出臺了相關管理規(guī)范，但光有制度還不夠，建議國家公務人員、涉密人員配備國產安全保密手機等安全保密設備。

　　而對于普通用戶，我們在遵守相關規(guī)章制度的同時，要提高安全保密意識，了解智能手機泄密風險，建議養(yǎng)成以下安全使用習慣：

　　1.不使用別人贈與的手機，不購買二手機、山寨機，應從正規(guī)渠道購買手機。

　　2.不在手機通話中涉及涉密信息，不使用公共場所WIFI、無線通信網絡傳輸敏感數(shù)據。

　　3.不將手機帶入涉密場所和會議，不在手機中發(fā)送、接收、存儲涉密信息或工作敏感信息。

　　4.應通過安全信道從可信的應用市場下載軟件，不安裝所謂“破解版、去廣告版”等經過修改的軟件，不隨意安裝未知軟件等等。

　　5.不登錄未知網站，不輕易點開來歷不明的信息、郵件、圖片、視頻等。

　　6.手機數(shù)據線不得接入涉密電腦（包括充電）。