广东省国家保密局
保密知识
智能手机泄密风险分析及安全保密防护建议
2017-04-24 15:26:51

广州市  邱灿敏

随着移动通信网络3G/4G技术的普及,智能手机行业的快速发展,中国进入了移动互联时代。有数据显示,2015年我国的手机用户数量突破13亿,智能手机用户数也超过5亿,包括越来越多的国家公务人员甚至是涉密人员也加入了智能手机用户队伍。强大的功能、快速的移动网络和无处不在的云端服务,智能手机在给我们工作、生活带来巨大便利的同时,其安全保密问题也日益凸显,认清其安全保密威胁,并采取措施防范智能手机泄密刻不容缓。

    一、智能手机泄密风险分析归纳起来,智能手机泄密途径主要有以下几种。

   (一)利用通信网络漏洞实施窃密

    由于手机的通信信道也是开放的电磁空间,手机通信过程中很容易被截获监听,即使通信信息加密也不可靠,因为加密算法不断被破解,如A5.2算法、CAVE算法等都被陆续证明是不安全的。另一方面,由于GSM标准存在严重的安全隐患,冒充网络实体的监听方法也是层出不穷,如复制手机SIM卡、设立伪基站等,特别是在涉密单位比较集中的地域,伪基站能接收附近所有手机的通信信息,甚至冒充运营商发送各类诈骗短信,危害极大。

    另外,用户在一些公共场所使用免费WIFI进行重要数据的传输也是非常危险的行为。有些免费WIFI可能是黑客用来钓鱼的,轻易拦截用户上网信息和数据,通过DNS欺骗等方式欺骗你点开钓鱼网页的非法链接,造成手机感染病毒、信息泄漏。

   (二)手机被植入间谍软件窃密

    智能手机被植入恶意间谍软件的渠道有很多,常见的有:使用别人赠与的手机,购买二手手机或“山寨”手机,在手机操作系统或应用软件中已经被植入了间谍软件;手机操作系统重新刷机后被植入间谍软件;手机上网访问带恶意代码的网站或下载被植入间谍软件的应用软件、游戏、壁纸、邮件附件等。一旦手机被植入了间谍软件,将通过移动网络窃取用户通讯录、短信、照片、敏感文件等个人信息,还能够控制手机录音、录像,窃听通话内容等,严重泄漏个人隐私,危及国家安全。

   (三)其他泄密途径

    手机存储数据缺乏加密、身份认证和安全自毁等防护技术,一旦手机不慎丢失,手机中存储的个人信息和数据等很可能被非授权获取。另外,手机通过数据线连接涉密电脑时,假如手机已感染了病毒或恶意程序,病毒或恶意程序可能会通过数据线感染涉密电脑,读取涉密电脑上的数据,造成信息泄露。手机还可通过内置的GPS芯片定位,造成涉密人员的行踪被记录跟踪,例如央视媒体已经报道了苹果公司利用手机云端服务,收集用户定位信息的行为,严重泄露用户隐私,危及国家安全。一些窃密人员利用智能手机的拍照、录音功能,窃取重要涉密场所或会议的保密信息,即使加开干扰器,也无法有效防止窃密人员的偷拍偷录行为。

    二、安全保密防护建议

    针对手机的安全保密问题,国家出台了相关管理规范,但光有制度还不够,建议国家公务人员、涉密人员配备国产安全保密手机等安全保密设备。

   而对于普通用户,我们在遵守相关规章制度的同时,要提高安全保密意识,了解智能手机泄密风险,建议养成以下安全使用习惯:

    1.不使用别人赠与的手机,不购买二手机、山寨机,应从正规渠道购买手机。

    2.不在手机通话中涉及涉密信息,不使用公共场所WIFI、无线通信网络传输敏感数据。

    3.不将手机带入涉密场所和会议,不在手机中发送、接收、存储涉密信息或工作敏感信息。

    4.应通过安全信道从可信的应用市场下载软件,不安装所谓“破解版、去广告版”等经过修改的软件,不随意安装未知软件等等。

    5.不登录未知网站,不轻易点开来历不明的信息、邮件、图片、视频等。

6.手机数据线不得接入涉密电脑(包括充电)。



广东省国家保密局

联系我们  粤ICP备2022151831号

主办单位:广东省保密局  技术支持:广东省保密协会

地址:广州市越秀区沿江东路463号珠岛宾馆10号楼西楼 邮政编码:510053  

建议使用1440*900以上分辨率和使用IE8、Chrome45内核或以上的浏览器,以获得最佳体验。