苑青

【摘要】 針對(duì)目前4G網(wǎng)絡(luò)大面積覆蓋，4G手機(jī)廣泛使用，手機(jī)失泄密問(wèn)題日益突出，本文就手機(jī)失泄密途徑及防范措施進(jìn)行了研究。首先指出手機(jī)信息傳輸過(guò)程中存在的安全隱患，然后對(duì)手機(jī)泄密途徑進(jìn)行了分析，最后對(duì)手機(jī)的信息安全和防范失泄密提出了相應(yīng)對(duì)策。以有效提高手機(jī)使用者信息安全防護(hù)意識(shí)和能力，預(yù)防手機(jī)泄密。

【關(guān)鍵詞】 4G 手機(jī) 信息安全 措施自2013年12月4日，工信部向三大運(yùn)營(yíng)商正式發(fā)放TD-LTE牌照后，中國(guó)4G的發(fā)展在2014年可謂大踏步前進(jìn)。1月，中國(guó)移動(dòng)公布國(guó)內(nèi)首個(gè)4G資費(fèi)方案；2月，中國(guó)電信正式開(kāi)啟4G商用；一個(gè)月后，聯(lián)通也開(kāi)啟了4G商用；工信部在6月份批準(zhǔn)了中國(guó)電信和聯(lián)通在16個(gè)城市開(kāi)展TD-LTE/FDD-LTE的混網(wǎng)組合實(shí)驗(yàn)。4G比2G、3G能提供更快的通信速度、更寬的網(wǎng)絡(luò)頻譜、更多的使用功能。但我們?cè)诘玫竭@些便利的同時(shí)承擔(dān)了大量的失泄密風(fēng)險(xiǎn)和隱患。

一、手機(jī)失泄密途徑分析

1.1軟件信息泄露

iOS平臺(tái)手機(jī)信息泄露的主要途徑有：一是用戶存在一些帶有安全隱患的使用習(xí)慣，如很多蘋(píng)果用戶現(xiàn)在都在使用iCloud，但卻在同步數(shù)據(jù)后忘記及時(shí)注銷(xiāo)其在iCloud的登錄信息，這就導(dǎo)致其實(shí)際仍處于可自動(dòng)同步的狀態(tài)中，一旦手機(jī)丟失，黑客只需重新同步，便能將數(shù)據(jù)讀出。二是有黑客通過(guò)預(yù)設(shè)虛假的Wifi站點(diǎn)，引導(dǎo)用戶接入并盜取隱私，如果此時(shí)用戶手機(jī)不慎接入到了這一危險(xiǎn)網(wǎng)絡(luò)環(huán)境中，通過(guò)手機(jī)同步的信息都可被黑客截獲。三是蘋(píng)果iOS上的隱私竊取軟件相對(duì)較少，但也存在黑客通過(guò)植入惡意軟件，讓用戶下載應(yīng)用而竊取隱私的情況。

1.2偽基站對(duì)用戶進(jìn)行竊聽(tīng)、位置跟蹤

偽基站的廣播網(wǎng)號(hào)、廣播頻率和現(xiàn)網(wǎng)相同，位置區(qū)設(shè)置和現(xiàn)網(wǎng)不同，由于其信號(hào)強(qiáng)度遠(yuǎn)強(qiáng)于現(xiàn)網(wǎng)，當(dāng)用戶將進(jìn)入偽基站覆蓋區(qū)域時(shí)會(huì)快速重選到偽基站小區(qū)進(jìn)行位置更新，且目前的移動(dòng)通信系統(tǒng)（GSM）采用單項(xiàng)認(rèn)證的機(jī)制，不法分子使用設(shè)備通過(guò)專(zhuān)用檢測(cè)手機(jī)偵測(cè)到附近公眾移動(dòng)通信網(wǎng)的廣播控制信道載波頻頻點(diǎn)號(hào)，然后輸入控制軟件使用偽基站同頻發(fā)射與基站完全相同的廣播控制信號(hào)，利用自身功率優(yōu)勢(shì)誘騙覆蓋范圍內(nèi)處于待機(jī)狀態(tài)的手機(jī)紛紛向其提出小區(qū)更新請(qǐng)求。從而騙取用戶標(biāo)識(shí)信息，對(duì)用戶進(jìn)行竊聽(tīng)、位置跟蹤，威脅用戶隱私[2]。

二、手機(jī)失泄密防范措施

2.1抓好保密教育，加強(qiáng)安全防范

深入開(kāi)展手機(jī)安全保密教育，廣泛普及手機(jī)安全使用知識(shí)，講清手機(jī)可能帶來(lái)的安全隱患，講透當(dāng)前無(wú)線電領(lǐng)域安全保密的嚴(yán)峻形勢(shì)。

通過(guò)專(zhuān)家輔導(dǎo)、案例警示等活動(dòng)，使工作人員強(qiáng)化安全防范意識(shí)，進(jìn)一步筑牢安全保密的思想防線。在手機(jī)的購(gòu)置及配發(fā)上，要堅(jiān)持從嚴(yán)控制、實(shí)行實(shí)名制管理。

2.2健全保密設(shè)施，加強(qiáng)自主產(chǎn)權(quán)移動(dòng)通信系統(tǒng)建設(shè)

各級(jí)技術(shù)安全檢查部門(mén)要充分發(fā)揮統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查職能，加強(qiáng)對(duì)手機(jī)違規(guī)違紀(jì)的監(jiān)控、查糾力度，確保不發(fā)生任何失泄密問(wèn)題。在手機(jī)使用上，要重點(diǎn)加強(qiáng)敏感涉密場(chǎng)所、重大活動(dòng)的安全防范，嚴(yán)格落實(shí)對(duì)手機(jī)的專(zhuān)柜存放、機(jī)電分離、信號(hào)屏蔽、頻率監(jiān)管等措施，防止違規(guī)使用手機(jī)導(dǎo)致泄密問(wèn)題發(fā)生[3]。具有自主產(chǎn)權(quán)的移動(dòng)系統(tǒng)，由于核心技術(shù)掌握在我們自己手中，因此具有較高的安全性，目前我國(guó)提出具有自主知識(shí)產(chǎn)權(quán)的新一代移動(dòng)通信技術(shù)TD—LTE—Advanced正在發(fā)展中，國(guó)家應(yīng)提供有力的政策支持和資金投入力度，迅速發(fā)展自主移動(dòng)通信系統(tǒng)，為國(guó)家信息安全提供強(qiáng)有力的支撐。

2.3軟件失泄密防范

iOS平臺(tái)手機(jī)泄密防范：一方面，用戶要注意在使用網(wǎng)絡(luò)同步等服務(wù)后，及時(shí)注銷(xiāo)賬號(hào)登錄狀態(tài)，不要讓手機(jī)記憶賬號(hào)、密碼，即每次登錄都要輸入密碼，不要把手機(jī)設(shè)置為自動(dòng)登錄。另一方面，一旦手機(jī)丟失，要立即更改iCloud賬號(hào)、密碼，然后通過(guò)iCloud自帶的遠(yuǎn)程刪除功能，把手機(jī)里的資料全部刪除。及時(shí)為手機(jī)安裝專(zhuān)業(yè)安全產(chǎn)品。

安卓平臺(tái)手機(jī)泄密防范：首先，在安裝應(yīng)用時(shí)一定要詳細(xì)查看其索取的權(quán)限列表，必要時(shí)可先將其提交到相關(guān)安全廠商提供的在線監(jiān)測(cè)平臺(tái)進(jìn)行鑒定。同時(shí)，建議安卓手機(jī)用戶從正規(guī)網(wǎng)站下載手機(jī)應(yīng)用程序和升級(jí)包。其次，在不使用Wifi網(wǎng)絡(luò)時(shí)，應(yīng)通過(guò)系統(tǒng)自帶的啟閉程序?qū)⑵潢P(guān)閉。再次，及時(shí)為手機(jī)安裝專(zhuān)業(yè)的信息安全產(chǎn)品。

三、結(jié)論

綜上所述，隨著移動(dòng)技術(shù)和服務(wù)的高速發(fā)展，4G手機(jī)的廣泛應(yīng)用，在給人們帶來(lái)各種便利的同時(shí)，也伴隨出現(xiàn)了大量的安全隱患。因此我們?cè)谑褂檬謾C(jī)時(shí)，必須養(yǎng)成良好的使用習(xí)慣，堵住各種失泄密漏洞，才能更好的享受科技發(fā)展帶來(lái)的福利。