智能手機帶來的信息泄密威脅及防范措施

陳麗芳

摘 要 本文分析了智能手機對公安邊防工作帶來的信息泄密威脅，針對這些泄密隱患，從宣傳教育、規(guī)章制度、技術防范等方面提出了安全防范措施，對于公安邊防部隊的手機信息保密工作具有指導意義。'

【關鍵詞】智能手機 泄密威脅 防范措施

隨著智能手機技術及網絡通訊技術的迅猛發(fā)展，智能手機已經進入到千家萬戶，其豐富的通訊、娛樂功能在給廣大邊防官兵帶來便利的同時，也為敵對勢力和犯罪分子搜集有關情報提供了可乘之機。因此，全面分析智能手機所帶來的信息泄密威脅，并做好相應的安全防范措施，對于保障公安邊防部隊的信息安全具有重要意義。

1 公安邊防人員使用智能手機現(xiàn)狀

智能手機就像個人電腦一樣，具有獨立的操作系統(tǒng)，可以由用戶自行安裝第三方服務商提供的應用程序（APP），并可以通過移動通訊網絡來實現(xiàn)無線網絡接入。目前的移動通訊系統(tǒng)主要是第四代通信系統(tǒng)（4G），理論傳輸速率達到100Mbps，具有傳輸速率快、延時少、穩(wěn)定性高等特點。廣大邊防官兵基本上每人一部智能手機，但對于智能手機可能帶來的信息安全隱患認識不到位，經常出現(xiàn)攜帶智能手機出入涉密場所的現(xiàn)象。同時，一些單位缺乏相關的智能手機使用管理制度，造成信息安全管理職責不明、任務不清。

2 面臨的信息泄密威脅

2.1 手機定位功能泄露位置信息

央視曾經曝光在蘋果手機上開啟定位功能，用戶在哪個時間、哪個地點都會被記錄下來，并且比手機基站、Wi-Fi等定位精度更高，據(jù)此可以完整分析個人生活軌跡。如果公安邊防部隊在執(zhí)行抓捕、潛伏等戰(zhàn)斗任務時，一旦有人違規(guī)攜帶或使用智能手機，并被敵對分子利用技術手段掌握位置信息，就會完全暴露我方實時方位，最終導致行動失敗。

2.2 第三方APP使手機泄密風險增大

智能手機之所以功能強大，是因為它可以通過安裝具有特定功能的軟件來滿足用戶需求。而當前的APP市場魚龍混雜，許多APP都是偽裝的惡意軟件，它未經用戶許可，便在用戶手機上惡意收集信息。另外，一些竊聽軟件具有遠程啟動和操控手機的功能，通過指令激活手機麥克風、攝像頭，從而使之成為一種竊聽器，這一過程無論手機處于待機還是關機狀態(tài)都能進行，而且絲毫不會被用戶察覺。一旦處于涉密崗位的邊防官兵手機上安裝了惡意軟件，將會造成嚴重的泄密事故。

2.3 “云備份”泄露敏感信息

“云備份”既節(jié)省存儲空間，又便于多平臺信息共享和恢復。一旦用戶手機損壞或丟失，可以輕松地通過“云”將備份數(shù)據(jù)找回。然而，“云備份”并不能保證數(shù)據(jù)在云服務器上不被非法瀏覽、篡改或刪除。倘若邊防官兵開啟“云備份”功能，并且不慎將敏感資料儲存到手機中，這些資料就會瞬間上傳到云服務器，后果不堪設想。

2.4 免費Wi-Fi竊取用戶數(shù)據(jù)

使用Wi-Fi上網可以節(jié)省大量的移動數(shù)據(jù)流量，然而，并不是所有Wi-Fi都是安全的，特別是沒有加密的Wi-Fi網絡。如果手機在平時開啟了“自動連接Wi-Fi”功能，一旦連上他人設置的免費Wi-Fi網絡，上網數(shù)據(jù)便可能被監(jiān)聽、截獲和篡改，聯(lián)網的手機甚至還會遭到漏洞攻擊，從而造成損失、影響安全。

3 可能導致的泄密后果

3.1 通話內容外泄

通話是手機最基本的功能之一，手機被安裝竊密硬件或軟件，均可導致通話內容外泄。據(jù)新聞報道，希臘政府在數(shù)年前曾爆出一起手機竊聽丑聞，包括總理在內的100多名政府高官，其手機被非法竊聽長達一年之久。其原因，就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽軟件。

3.2 敏感數(shù)據(jù)外泄

智能手機擁有較大的存儲容量，可以存儲海量數(shù)據(jù)，如最新上市的蘋果智能手機，機內存儲空間高達64GB。手機中存儲的重要信息，如通信錄、短信、銀行密碼、涉密文件等，都是竊密者覬覦的重要目標。有一種名為“X臥底”的手機竊密軟件，一旦在目標手機中安裝后，能夠下載電話本、通話記錄，隨時調閱短信內容，還能通過特定的電話號碼實現(xiàn)遠程監(jiān)聽，具有很大危害。

3.3 擺渡攻擊竊密

智能手機具有較強的數(shù)據(jù)交互能力，大部分智能手機與計算機相連時，就相當于一個大容量U盤。如果插入的是涉密計算機，計算機又被木馬病毒所控制，手機就會成為木馬病毒“擺渡”攻擊竊密的載體，在涉密計算機與國際互聯(lián)網之間“擺渡”涉密文件，其過程可在瞬間完成，當事人毫無察覺。

3.4 暴露所在位置

對智能手機的定位，通常采用兩種方法。一種是利用移動通信網絡自身的功能進行定位，通常精度可達數(shù)百米。另一種是竊取目標手機的GPS數(shù)據(jù)，這樣對目標手機的定位精度可到數(shù)米至數(shù)十米。重要手機用戶的位置信息是高價值情報。

3.5 錄音拍照泄密

智能手機普遍具有很強的多媒體功能，錄音時間長達十幾個小時，聲音效果清晰；擁有數(shù)百萬像素、甚至是上千萬像素的鏡頭，拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場所拍照、攝像并流傳出去，同樣會造成嚴重泄密。

4 防范失泄密的應對措施

4.1 建章立制

公安邊防部隊的機要部門要及時研究制定有關智能手機的使用管理規(guī)定，對手機的購買、使用、維修作出具體要求。加強對智能手機的使用管理，對參加涉密會議、出入涉密場所的人員要嚴格落實保密管理制度，未經允許嚴禁擅自攜帶手機。把智能手機使用管理情況納入日常保密檢查工作中，從制度上嚴防失泄密風險。

4.2 加強宣傳教育

要對涉密崗位人員進行手機安全保密常識教育和保密法規(guī)制度教育，增強他們的保密意識，提高他們遵章守紀的自覺性、主動性，做到不在手機中談論秘密和敏感事項，不在手機中存儲涉密數(shù)據(jù)，不將手機帶入重要涉密場所，不使用手機拍照、攝錄涉密內容，不使用他人贈予的手機，不將手機連接涉密計算機等。

4.3 技術防范

要及時安裝和升級手機安全軟件，主動防御外來侵襲，對機內的數(shù)據(jù)進行加密存儲；不隨意打開短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網站；及時關閉藍牙、Wi-Fi等功能，不接受陌生的藍牙設備請求，不加入免費Wi-Fi網絡；關閉手機中的定位服務功能；養(yǎng)成良好的上網習慣，避免瀏覽不正規(guī)網站和下載軟件；堅持在正規(guī)的通信運營商處維修、維護手機，防止被植入病毒木馬程序。

作者單位

日照邊防檢查站 山東省日照市 276826