●趙彥峰

(武警學(xué)院 研究生隊(duì)，河北廊坊 065000)

(本欄責(zé)任編輯、校對 李獻(xiàn)惠)

智能手機(jī)是相對于非智能手機(jī)來說的，兩者的共同點(diǎn)是都支持JAVA語言;區(qū)別在于是否能基于系統(tǒng)平臺(tái)進(jìn)行功能擴(kuò)展，是否支持非JAVA應(yīng)用平臺(tái)和多任務(wù)。智能手機(jī)的現(xiàn)狀體現(xiàn)在以下幾個(gè)方面:

首先，科技含量高。智能手機(jī)具有智能化、高運(yùn)算速度、大存儲(chǔ)量的特點(diǎn)，體現(xiàn)了其科技含量，而云同步、云存儲(chǔ)、云殺毒等多種云計(jì)算技術(shù)也提高了其科技含量。其次，操作系統(tǒng)多元化。Android是現(xiàn)在應(yīng)用最普遍的操作系統(tǒng)，塞班(Symbian)、蘋果IOS、黑莓(BlackBerry OS)、Windows Phone也是操作系統(tǒng)中的“大腕”。第三，高度網(wǎng)絡(luò)化。2013年底，4G網(wǎng)絡(luò)在廣州進(jìn)行試點(diǎn);很多大型商場、超市也都安裝有WiFi網(wǎng)絡(luò)，這些無線網(wǎng)絡(luò)將使手機(jī)的網(wǎng)絡(luò)化程度大為提高。最后，普及程度高。根據(jù)尼爾森公司2013年3月發(fā)布的《2013移動(dòng)消費(fèi)者報(bào)告》，中國智能手機(jī)用戶占手機(jī)用戶的66%。Google在同年5月發(fā)布的《2013年中國移動(dòng)消費(fèi)者研究》也顯示我國智能手機(jī)用戶在總?cè)丝谥兴急壤_(dá)到了47%。

一、智能手機(jī)的泄密隱患

(一)硬件及網(wǎng)絡(luò)系統(tǒng)存在隱患

1．手機(jī)硬件存在泄密可能

手機(jī)制造商可以從不同零件廠商買進(jìn)所需零部件，然后加以組裝、銷售，這些工作小廠家即可完成，這就造成了監(jiān)督漏洞。山寨機(jī)、走私手機(jī)(水貨)都缺乏安全監(jiān)督，對進(jìn)口手機(jī)的監(jiān)督也鞭長莫及。同時(shí)，智能手機(jī)的維修也存在隱患。知名品牌手機(jī)廠商都有自己的維修網(wǎng)點(diǎn)，但是由于種種原因，有的機(jī)主選擇一些非正規(guī)維修點(diǎn)維修手機(jī)，維修和硬件的安全性難以保證。

2．無線網(wǎng)絡(luò)系統(tǒng)成為新隱患

手機(jī)網(wǎng)絡(luò)采取的是蜂窩網(wǎng)絡(luò)，其組成主要有三部分:移動(dòng)站，基站子系統(tǒng)，網(wǎng)絡(luò)子系統(tǒng)。手機(jī)在使用過程中會(huì)不斷同基站進(jìn)行信息交換，利用技術(shù)設(shè)備，通過這些信號(hào)可以對手機(jī)進(jìn)行定位，大致原理為:通過接收、測量不同基站的下行導(dǎo)頻信號(hào)，得到不同基站下行導(dǎo)頻的TOA(Time of Arrival，到達(dá)時(shí)刻)或 TDOA(Time Difference of Arrival，到達(dá)時(shí)間差)，根據(jù)該測量結(jié)果并結(jié)合基站的坐標(biāo)，采用三角公式估計(jì)算法，計(jì)算出移動(dòng)電話的位置。

另外，WiFi也可以用來進(jìn)行定位。WiFi是一種無線連接技術(shù)，屬于WLAN的一個(gè)標(biāo)準(zhǔn)，但覆蓋范圍較小。WiFi定位常見的方法是RSSI(接受信號(hào)強(qiáng)度指示)利用用戶手機(jī)從附近接入點(diǎn)檢測到的信號(hào)，反映到WiFi網(wǎng)絡(luò)數(shù)據(jù)庫，使用信號(hào)強(qiáng)度來確定距離，RSSI通過已知接入點(diǎn)的距離來確定用戶距離。

手機(jī)GPS也可以用來進(jìn)行手機(jī)定位，這種方法是通過衛(wèi)星定位，比基站定位更精確。以前這種技術(shù)無法在室內(nèi)定位，現(xiàn)在的A-GPS技術(shù)已經(jīng)解決了這個(gè)問題。

以上三種定位方法都可能成為竊密者的竊密途徑，以獲取智能手機(jī)機(jī)主的行蹤。比如，“基地”組織二號(hào)人物阿布·祖巴耶達(dá)赫，就是因?yàn)槭褂檬謾C(jī)暴露了藏身之地而落網(wǎng)的。

(二)系統(tǒng)軟件容易成為攻擊對象

一些操作系統(tǒng)的源代碼是公開的，竊密者可以獲得源代碼，發(fā)現(xiàn)漏洞，編輯病毒，對目標(biāo)手機(jī)實(shí)施攻擊。以安卓(Android)為例，《騰訊移動(dòng)安全實(shí)驗(yàn)室2013年第三季度手機(jī)安全報(bào)告》(下文簡稱《手機(jī)安全報(bào)告》)的數(shù)據(jù)表明，“騰訊手機(jī)管家”查殺的病毒中安卓系統(tǒng)病毒占到96．5%。

手機(jī)出廠時(shí)都有一些自帶的軟件，有的自帶軟件缺乏安全性。另外，一些開放操作系統(tǒng)自帶的應(yīng)用市場軟件也缺乏相應(yīng)的安全管理。比如，安卓系統(tǒng)除了自身提供應(yīng)用程序外，也支持第三方應(yīng)用市場，但是對之沒有規(guī)范的安全審核要求?！妒謾C(jī)安全報(bào)告》顯示病毒的來源中電子市場病毒來源占22%，在各個(gè)病毒來源中比例比較大。

(三)手機(jī)軟件是高危因素

智能手機(jī)信息安全的威脅主要來自于手機(jī)病毒，手機(jī)病毒是一種具有傳染性、破壞性的手機(jī)程序。手機(jī)病毒的傳播方式有四種:利用藍(lán)牙傳播;感染手機(jī)上的軟件;利用手機(jī)的漏洞進(jìn)行傳播;利用多媒體信息服務(wù)方式來傳播。其中感染手機(jī)軟件是最普遍的一種攻擊方式，感染的軟件包括游戲、應(yīng)用軟件、系統(tǒng)軟件等。值得注意的是實(shí)時(shí)通訊軟件(或稱即時(shí)通訊)可能加快病毒傳播速度。手機(jī)實(shí)時(shí)通訊軟件的實(shí)時(shí)性更強(qiáng)，其代表有YY語音、QQ、移動(dòng)飛信、微博、微信等。雖然現(xiàn)在沒有基于實(shí)時(shí)通訊軟件的病毒，但是相信如果出現(xiàn)此類病毒，實(shí)時(shí)通訊軟件的實(shí)時(shí)性正是病毒大面積、快速爆發(fā)的“助燃劑”。

(四)人為因素可能泄密

1．聯(lián)系人可能成為攻擊跳板

根據(jù)“六度分離”原理來看，目標(biāo)人員的手機(jī)聯(lián)系人可能成為攻擊的跳板。當(dāng)直接攻擊無效的時(shí)候，竊密者可能通過目標(biāo)的聯(lián)系人進(jìn)行“迂回”，間接植入病毒，把聯(lián)系人作為攻擊中轉(zhuǎn)站和數(shù)據(jù)傳輸通道的方式，借以攻下目標(biāo)“堡壘”。

2．信息安全知識(shí)缺乏造成漏洞

根據(jù)摩爾定律，每18個(gè)月電子芯片的集成密度會(huì)增加一倍，所以電子產(chǎn)品的更新?lián)Q代時(shí)間為一年半左右，相對于電子產(chǎn)品的頻繁升級(jí)，人們對信息安全知識(shí)的學(xué)習(xí)、更新太過緩慢。竊密者通過掌握最新的電子技術(shù)，利用大眾信息安全知識(shí)的落后狀態(tài)，能夠從中尋找漏洞來獵取個(gè)人信息。

3．不良的手機(jī)使用習(xí)慣造成泄密隱患

一些人的不良習(xí)慣給竊密者可乘之機(jī)。比如，訪問不健康網(wǎng)站，下載不明軟件，接收不明來源的郵件、信息、多媒體文件，不及時(shí)更新殺毒軟件，不定期殺毒，甚至不安裝殺毒軟件等。

4．個(gè)性化、智能化透漏個(gè)人信息

導(dǎo)航、交友、應(yīng)用等個(gè)性化、智能化軟件可能泄露機(jī)主的個(gè)人信息。《手機(jī)安全報(bào)告》顯示病毒的來源、感染文件都呈現(xiàn)分散化、多元化的特性，從應(yīng)用軟件到手機(jī)游戲，無所不包，比如利用二維碼傳播的病毒占到了病毒來源的7%。

手機(jī)的硬件、網(wǎng)絡(luò)系統(tǒng)、軟件、機(jī)主等方面的隱患是信息安全的主要威脅，可能泄露我們的個(gè)人信息。這些信息看似無關(guān)緊要，然而經(jīng)過專業(yè)分析人員的整理、分析，就會(huì)增殖為極具價(jià)值的情報(bào)。最好的例子就是美國的“棱鏡計(jì)劃”。該計(jì)劃監(jiān)控的類型有10類:信息電郵，即時(shí)消息，視頻，照片，存儲(chǔ)數(shù)據(jù)，語音聊天，文件傳輸，視頻會(huì)議，登錄時(shí)間，社交網(wǎng)絡(luò)資料的細(xì)節(jié)，其中包括兩個(gè)秘密監(jiān)視項(xiàng)目，一是監(jiān)視、監(jiān)聽民眾電話的通話記錄，二是監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)。

普通機(jī)主的信息泄露可能會(huì)使生活、工作、學(xué)習(xí)受到影響，而國家工作人員的信息泄露則可能會(huì)給國家利益造成損害。竊密者通過竊聽、盜取機(jī)主的資料對其行動(dòng)軌跡、日常生活、活動(dòng)狀況、個(gè)人行為進(jìn)行分析，可以得出機(jī)主的工作和生活規(guī)律、個(gè)人喜好、性格，乃至抓到把柄，找到漏洞，不得不防。

二、智能手機(jī)泄密隱患的應(yīng)對措施

(一)預(yù)防措施

1．加強(qiáng)宣傳教育

政府可以通過一些娛樂節(jié)目、法律節(jié)目等大眾喜聞樂見的電視節(jié)目進(jìn)行宣傳教育;也可以開展公開講座、公開宣傳等公眾教育進(jìn)行普及;還可以要求各個(gè)企事業(yè)單位、行政機(jī)關(guān)開展行政教育、集體學(xué)習(xí);或者運(yùn)用政府短信、彩信、政府微博、微信、網(wǎng)站等方式開展宣傳工作。通過這些措施可以普及信息安全知識(shí)，提高人們的安全意識(shí)和自我保護(hù)能力。

2．建立預(yù)防機(jī)制

完善細(xì)致的手機(jī)使用制度和責(zé)任制是有效的保密手段。對于行政機(jī)關(guān)和部隊(duì)可以要求建立行政制度，對于企業(yè)、社會(huì)團(tuán)體則可以通過法律法規(guī)強(qiáng)制其建立安全管理制度。

在制定制度和責(zé)任制的時(shí)候要注意一些問題:

首先，要注意可操作性。制度和責(zé)任制要具有可操作性，不能脫離實(shí)際。比如，在參加重要會(huì)議的時(shí)候切斷與外界聯(lián)系可以避免泄密，但是如果沒有必要的通訊方式，一旦發(fā)生突發(fā)性、緊急性事件，會(huì)延誤快速反應(yīng)時(shí)間，失去對事態(tài)控制的最佳時(shí)機(jī)。配備相應(yīng)的通訊人員或者保密電話，可以使保密與工作兩者兼顧。在制定責(zé)任制的時(shí)候要明確責(zé)任歸屬，責(zé)任落實(shí)到人，不能有交集，防止責(zé)任不清。領(lǐng)導(dǎo)在安排工作的時(shí)候也應(yīng)該依據(jù)分工和責(zé)任安排，防止責(zé)任模糊。

其次，應(yīng)該聽取專家和工作人員的意見。專家的意見帶有專業(yè)性、前瞻性;基層工作人員的意見具有現(xiàn)實(shí)意義，兩者結(jié)合，可以防止制度、責(zé)任制向某一方面傾斜。

再次，要注意細(xì)節(jié)。信息安全是大事，泄密舉動(dòng)卻是小動(dòng)作，下載一個(gè)軟件，接收一幅圖片，掃描一個(gè)二維碼就可能埋下隱患，因此制定制度一定要細(xì)致全面，對可能導(dǎo)致泄密的一個(gè)小行為都要規(guī)定到。

最后，應(yīng)發(fā)揮制度和責(zé)任制的長效性。一方面主管領(lǐng)導(dǎo)、部門要堅(jiān)持長期執(zhí)行安全制度;另一方面要與時(shí)俱進(jìn)，根據(jù)電子技術(shù)的進(jìn)步和現(xiàn)實(shí)情況的變化改進(jìn)制度，保證其有效性。

3．設(shè)置專門機(jī)構(gòu)、專門人員管理

一方面，要完善部門設(shè)置。設(shè)置專門的病毒庫管理，網(wǎng)絡(luò)管理，病毒預(yù)警、控制、查殺部門和人員。在實(shí)際操作中要注意設(shè)置必要的、適度的部門、人員。業(yè)務(wù)量大、重要性和危險(xiǎn)性高的單位應(yīng)設(shè)置專門的部門;反之則可以由一些相關(guān)部門或人員兼管，避免機(jī)構(gòu)和人員冗余。

另一方面，要建立完善的工作機(jī)制。建立工作機(jī)制的關(guān)鍵是協(xié)調(diào)好現(xiàn)有資源、部門，避免出現(xiàn)“壁壘”，妨礙部門高效運(yùn)轉(zhuǎn)。江蘇的做法是一個(gè)很好的例子，2011年，江蘇通管局與江蘇移動(dòng)合作，協(xié)調(diào)公安、安全、保密等部門建設(shè)了全國首個(gè)手機(jī)病毒檢測系統(tǒng)，對手機(jī)病毒進(jìn)行預(yù)防、控制。

4．加強(qiáng)手機(jī)制造環(huán)節(jié)的監(jiān)管

對手機(jī)制造環(huán)節(jié)進(jìn)行監(jiān)管可以從源頭上防止泄密隱患。一種方法是主管部門對手機(jī)制造商的制造環(huán)節(jié)進(jìn)行監(jiān)管;另一種方法是有條件的單位可以聯(lián)系可信的制造商，定制手機(jī)，制作過程中安排人員監(jiān)管，保證安全。

(二)技術(shù)防范

智能手機(jī)需要與外界進(jìn)行連接才能夠?qū)е滦姑?，運(yùn)用技術(shù)手段切斷連接可以阻止泄密行為的發(fā)生。在重要場所、保密地點(diǎn)安置屏蔽裝置，可以減少泄密的幾率。同時(shí)，可以采取一些簡單的方法，比如要求使用非智能手機(jī);開會(huì)、工作時(shí)禁止攜帶智能手機(jī)或者要求關(guān)機(jī)并卸下電池;或者由專門人員統(tǒng)一保管手機(jī)，事后發(fā)還。

有條件的機(jī)構(gòu)可以定期對涉密人員、重點(diǎn)人員的手機(jī)進(jìn)行技術(shù)檢測，防止被安裝竊密裝置或者病毒。

建立集團(tuán)網(wǎng)也能夠預(yù)防泄密。集團(tuán)網(wǎng)是虛擬專用網(wǎng)，有條件的機(jī)構(gòu)可以與運(yùn)營商協(xié)調(diào)，建立集團(tuán)網(wǎng)。對集團(tuán)網(wǎng)應(yīng)進(jìn)行防火墻設(shè)置，一方面可以過濾局域網(wǎng)內(nèi)的涉密信息，另一方面遇到病毒可以進(jìn)行防范、隔離、控制，防止病毒大面積傳播。

開發(fā)針對性軟件是防泄密的有效手段。大的機(jī)構(gòu)可以集中優(yōu)勢資源，開發(fā)針對本單位的軟件，上文提到的集團(tuán)網(wǎng)應(yīng)用的軟件也可以進(jìn)行開發(fā)，或者與軟件公司聯(lián)系對既有軟件進(jìn)行有針對性的編輯?？梢蚤_發(fā)應(yīng)用軟件，還可以開發(fā)殺毒軟件，針對本單位所獨(dú)具的信息進(jìn)行監(jiān)控、殺毒。

(三)人力防范

1．不查看可疑信息

病毒傳播途徑之一就是短信、彩信、亂碼，這些信息有些來源不明，有些則是機(jī)主的親朋好友中毒后傳播過來的，具有很強(qiáng)的隱蔽性。我們在使用手機(jī)時(shí)要注意不能查看和轉(zhuǎn)發(fā)亂碼、可疑短信、彩信，以免受到攻擊。

2．不接受陌生無線連接

有的機(jī)主習(xí)慣于保持無線裝置處于開放狀態(tài)，竊密者和病毒會(huì)自動(dòng)搜索這些設(shè)備，通過這些高速傳輸設(shè)備可以在很短時(shí)間內(nèi)完成攻擊和資料轉(zhuǎn)移。更甚至我們需要注意與無線終端保持一定的距離，例如最近三星推出的S Beam功能，當(dāng)機(jī)主使用此功能時(shí)，系統(tǒng)不會(huì)提示機(jī)主手動(dòng)打開WiFi，而可以在WiFi關(guān)閉的情況下，自動(dòng)打開WiFi，傳輸完成后關(guān)閉，并且其實(shí)際傳輸速度可以達(dá)到4m/s，轉(zhuǎn)瞬即可完成對資料的傳輸。

3．注意下載的安全性

網(wǎng)絡(luò)資源極其豐富，然而一些網(wǎng)站上的資源是個(gè)人上傳的，其中不乏帶毒程序、惡意代碼。在下載文件時(shí)要注意從正規(guī)網(wǎng)站搜索資源，或者運(yùn)用正規(guī)軟件下載資源。

4．及時(shí)安裝、更新殺毒軟件

機(jī)主在使用智能手機(jī)的過程中要形成良好的習(xí)慣，及時(shí)安裝、更新殺毒軟件，定期進(jìn)行全面查殺，保持手機(jī)的高安全狀態(tài)。

5．不瀏覽危險(xiǎn)網(wǎng)站

智能手機(jī)實(shí)現(xiàn)了隨時(shí)隨地上網(wǎng)，但是其中有不少陷阱。比如，一些不健康網(wǎng)站，基本都有病毒附在其中。還有形形色色的釣魚網(wǎng)站，都對智能手機(jī)的信息虎視眈眈。我們在平時(shí)瀏覽的時(shí)候要注意登陸正規(guī)網(wǎng)站，不亂點(diǎn)可疑鏈接，不下載不明程序，確保下載的安全性。

6．學(xué)習(xí)保密知識(shí)，提高安全意識(shí)

我們在享受智能手機(jī)帶來的便利的同時(shí)也要學(xué)習(xí)智能手機(jī)的保密知識(shí)，了解智能手機(jī)的安全隱患、泄密途徑以及病毒的攻擊方式，只有這樣才能提高我們的安全意識(shí)，從根本上避免泄密。

7．使用正規(guī)手機(jī)

山寨機(jī)、水貨，甚至一些進(jìn)口手機(jī)都具有很高的隱患。我們平時(shí)要購買正規(guī)渠道、正規(guī)品牌的手機(jī);維修手機(jī)也要到正規(guī)的維修點(diǎn)，最好能夠全程監(jiān)視，防止被安裝竊密的硬件或者軟件。

8．謹(jǐn)慎對待手機(jī)新功能

新功能具有便利、新穎等特性，在受到人們的喜愛的同時(shí)也意味著沒有安全標(biāo)準(zhǔn)和防護(hù)措施，比如前文提到的二維碼病毒。我們在使用這些新功能的同時(shí)要保持戒心，謹(jǐn)慎對待新功能。

智能手機(jī)給我們的生活帶來了變革，我們在享受智能手機(jī)帶來的便利的同時(shí)應(yīng)該以客觀的眼光看待它，既看到其有利的一面，也看到其存在的隱患，針對這些隱患改進(jìn)我們的應(yīng)對措施，這樣我們才能魚與熊掌兼得。

［1］基站定位［EB/OL］．［2013-12-27］．http：//baike．baidu．com/link?url=68PHxEjQ4wCS7iptVVJ_lVjgu2whV3N6tILtF9g0Zd41 MmBWkBx0KNKAzSbw5JtYDIJT_lMCJmylWgt9zfW2Zq#6．

［2］智能手機(jī)［EB/OL］．［2013-12-27］．http：//baike．baidu．com/view/535．htm．

［3］即時(shí)通訊［EB/OL］．［2013-12-27］．http：//baike．baidu．com/view/1526．htm．

［4］棱鏡門［EB/OL］．［2013-12-27］．http：//baike．baidu．com/link?url=fJw0uaihAbCwPhEaNheKMWSDvvSkwrN4otoe5yWEIQ jzv2ofU5J3_pK-03-n3yy7XzRqO3O8lYRsph61z72dX8-w3W7 SAdGx_20YSb9pY8a．

［5］吉瓊，俞宙．手機(jī)病毒治理開創(chuàng)網(wǎng)絡(luò)安全新領(lǐng)域［J］．江蘇通信，2012，(5)．

［6］楊雪濤．速度秒殺藍(lán)牙 三星S3極速傳輸功能實(shí)測［EB/OL］．［2013-12-27］．http：//www．cnmo．com/soft/164535．html．