李哲燊

摘 要：隨著信息技術(shù)的不斷進(jìn)步，智能手機(jī)已經(jīng)成了民眾生活中不容分割的一部分。利用智能手機(jī)，不僅能夠?qū)崿F(xiàn)信息的通信，同時(shí)也可以幫助民眾進(jìn)行購(gòu)物、出行等活動(dòng)，對(duì)傳統(tǒng)的生活方式作出了極大的改觀。但是在智能手機(jī)不斷發(fā)展的同時(shí)，手機(jī)泄密問(wèn)題，不僅對(duì)民眾造成了經(jīng)濟(jì)損失，同時(shí)還嚴(yán)重影響了社會(huì)和諧。所以相關(guān)工作人員必須要對(duì)智能手機(jī)的安全保密防護(hù)工作給予高度的重視，從根本上杜絕智能手機(jī)泄密事故的發(fā)生，為互聯(lián)網(wǎng)通信的進(jìn)步起到推動(dòng)作用。文章對(duì)智能手機(jī)泄密風(fēng)險(xiǎn)及安全保密防護(hù)進(jìn)行研究。

關(guān)鍵詞：智能手機(jī)；泄密風(fēng)險(xiǎn)；安全保密防護(hù)

盡管針對(duì)智能手機(jī)的泄密問(wèn)題，國(guó)家出臺(tái)了相應(yīng)的管控政策，但是由于技術(shù)手段的日新月異，導(dǎo)致潛在的風(fēng)險(xiǎn)內(nèi)容越來(lái)越多樣化。僅僅依靠當(dāng)前的保密制度和技術(shù)手段，是遠(yuǎn)遠(yuǎn)不夠的。當(dāng)前人們依靠智能手機(jī)，可以下載相應(yīng)的游戲程序，接入互聯(lián)網(wǎng)，進(jìn)行開(kāi)放性的系統(tǒng)操作，在提升手機(jī)服務(wù)質(zhì)量的同時(shí)，泄密途徑也變得越來(lái)越多樣化，并且黑客的竊密手段也開(kāi)始更加隱蔽。所以為了強(qiáng)化這方面的內(nèi)容，杜絕智能手機(jī)的安全隱患問(wèn)題，本文通過(guò)對(duì)智能手機(jī)的泄密風(fēng)險(xiǎn)，以及安全保密防護(hù)工作展開(kāi)深入分析，希望能起到一些積極的參考作用。

1 智能手機(jī)的發(fā)展現(xiàn)狀

根據(jù)相關(guān)數(shù)據(jù)可以了解到，智能手機(jī)在我國(guó)當(dāng)前的社會(huì)環(huán)境中，具有較高的持有率，已然成為了全球最大的移動(dòng)智能終端市場(chǎng)。通過(guò)抽樣調(diào)查的研究發(fā)現(xiàn)，在當(dāng)前，有超過(guò)93%以上的涉密人員購(gòu)買(mǎi)了智能手機(jī)，而在這個(gè)群體之中，又有超過(guò)了85%的工作人員經(jīng)常會(huì)使用手機(jī)上網(wǎng)。對(duì)于智能手機(jī)的用戶而言，由于對(duì)那些移動(dòng)應(yīng)用軟件不能進(jìn)行有效的識(shí)別，所以可能會(huì)使得那些喬裝成正常應(yīng)用軟件的惡意軟件，通過(guò)一些工程攻擊方式，引誘用戶進(jìn)行下載和安裝，進(jìn)而達(dá)到不法分子竊取秘密、破壞系統(tǒng)等目的，甚至還有可能會(huì)通過(guò)木馬來(lái)控制用戶的智能手機(jī)，進(jìn)而達(dá)到錄像、錄音，讓智能手機(jī)成為竊密者的遠(yuǎn)程工具。還有，以手機(jī)為受控終端，利用社交網(wǎng)絡(luò)構(gòu)建出一個(gè)移動(dòng)僵尸網(wǎng)絡(luò)來(lái)，這樣就能夠使得竊密活動(dòng)變得更加隱蔽，降低被殺毒軟件程序檢測(cè)到的風(fēng)險(xiǎn)。隨著智能手機(jī)應(yīng)用程序的不斷豐富，除了原本的短信功能、通話功能之外，還可以進(jìn)行上網(wǎng)、錄音、錄像等操作。

2 手機(jī)泄密風(fēng)險(xiǎn)分析

2.1利用通信網(wǎng)絡(luò)漏洞實(shí)施竊密

在手機(jī)通信工作的過(guò)程中，由于其通信信道屬于是開(kāi)放型的電磁空間，所以在進(jìn)行通信的過(guò)程中，很容易受到不法分子的監(jiān)聽(tīng)，即便是對(duì)通信信息進(jìn)行加密也難以達(dá)到理想的安全目的，因?yàn)榧用芩惴〞?huì)被不斷地破解，例如在當(dāng)前，一些算法內(nèi)容就已經(jīng)被陸續(xù)證明，存在著不安全的內(nèi)容。與此同時(shí)，全球移動(dòng)通信系統(tǒng)標(biāo)準(zhǔn)上，還存在著嚴(yán)重的隱患問(wèn)題，像對(duì)手機(jī)的SIM卡進(jìn)行復(fù)制，設(shè)立偽基站等，尤其是在那些涉密單位相對(duì)集中的區(qū)域內(nèi)，利用偽基站對(duì)周邊的手機(jī)信號(hào)進(jìn)行接收，不法分子甚至?xí)俺溥\(yùn)營(yíng)商，對(duì)智能手機(jī)用戶發(fā)送詐騙短信，造成了極大的社會(huì)危害性。并且由于WiFi信號(hào)的普及，一些智能手機(jī)用戶利用免費(fèi)WiFi進(jìn)行重要數(shù)據(jù)的傳輸，這也是一種非常危險(xiǎn)的行為，不妨分子抓住可乘之機(jī)，引用用戶點(diǎn)開(kāi)釣魚(yú)網(wǎng)站，進(jìn)而對(duì)手機(jī)進(jìn)行病毒感染。

2.2植入間諜軟件展開(kāi)竊密工作

智能手機(jī)被植入惡意的間諜軟件，其主要有如下渠道：（1）用戶購(gòu)買(mǎi)了那些“山寨”手機(jī)，或者是二手手機(jī)，這類(lèi)智能手機(jī)的操作系統(tǒng)，以及相關(guān)的應(yīng)用軟件中，很可能被植入了一些非法的間諜軟件。（2） -些從事保密工作的職員，使用了他人贈(zèng)予的手機(jī)，也有可能會(huì)被些別有用心的人安裝上竊密軟件，一旦手機(jī)遭受間諜軟件的攻擊，那么就會(huì)通過(guò)移動(dòng)網(wǎng)絡(luò)，對(duì)通信錄信息、短信、照片等內(nèi)容進(jìn)行竊取。（3）當(dāng)用戶對(duì)智能手機(jī)的操作系統(tǒng)進(jìn)行刷機(jī)時(shí)，也有可能會(huì)被植入間諜軟件，個(gè)人的通話信息會(huì)被竊取，嚴(yán)重時(shí)還有可能會(huì)被錄音錄像。（4）用戶在使用智能手機(jī)在那些帶有惡意代碼的網(wǎng)站上，進(jìn)行下載、訪問(wèn)時(shí)，可能會(huì)被植入惡意間諜軟件，不僅會(huì)影響個(gè)人的隱私，甚至有可能會(huì)危害國(guó)家的秘密安全。

2.3非加密狀態(tài)下的通話泄密

根據(jù)相關(guān)的保密條約規(guī)定，在一些涉密場(chǎng)所進(jìn)行工作的時(shí)候，不允許使用智能手機(jī)，只能是利用內(nèi)部的保密電話，或者是機(jī)要保密電話來(lái)和外界進(jìn)行通話。但是在實(shí)際的調(diào)查中發(fā)現(xiàn)，在一些地理位置過(guò)于偏僻的涉密場(chǎng)所，由于其移動(dòng)通信的要求較大，所以存在著一部分工作人員在進(jìn)行聯(lián)絡(luò)溝通時(shí)，選擇使用智能手機(jī)這一方面的通信工具。這部分涉密員工，在平常工作中還可能有一定的防范意識(shí)，但是當(dāng)發(fā)生緊急事故，或者是需要快速處理工作的時(shí)候，往往會(huì)抱有僥幸的工作心理，對(duì)保密規(guī)定選擇忽視，利用智能手機(jī)來(lái)和外界進(jìn)行涉密通話。這樣一來(lái)，就有可能會(huì)被敵方的電子偵察機(jī)、無(wú)人偵察機(jī)、電子偵查衛(wèi)星等高科技手段所解惑，造成典型的泄密事件，為單位的保密工作，帶來(lái)極大的危險(xiǎn)性。

2.4其他泄密途徑

其他泄密途徑總體來(lái)說(shuō)可以概括為以下這幾點(diǎn)：（1）由于智能手機(jī)丟失所造成的泄密，一些不法分子可能會(huì)盜竊用戶的收集，對(duì)其中的敏感信息，像電話號(hào)碼、圖片、短信、文件資料等進(jìn)行復(fù)制，對(duì)那些敏感的數(shù)據(jù)內(nèi)容進(jìn)行恢復(fù)。（2）智能手機(jī)開(kāi)啟定位也會(huì)造成泄密，通過(guò)手機(jī)內(nèi)置的GPS芯片，也可以通過(guò)手機(jī)的基站，或者是WiFi接入點(diǎn)進(jìn)行定位，這樣就會(huì)使得那些在涉密單位工作人員的行蹤被記錄，甚至還可能通過(guò)智能手機(jī)，對(duì)涉密單位的坐標(biāo)、海拔高度，以及其精確范圍進(jìn)行掌握。（3）智能手機(jī)被非法錄音、拍照竊取。這個(gè)問(wèn)題所指的，就是竊密人員會(huì)利用智能手機(jī)的錄音功能、拍照功能，對(duì)一些涉密場(chǎng)所，以及涉密會(huì)議上的保密信息進(jìn)行切入，即便相關(guān)的防護(hù)人員會(huì)利用干擾器，但是這也無(wú)法防治不法分子利用偷拍、偷錄的方法對(duì)機(jī)密內(nèi)容進(jìn)行竊取，等到時(shí)機(jī)合適時(shí)，他們會(huì)再將這些信息發(fā)送到外界。

3 智能手機(jī)安全保密防護(hù)的措施

3.1應(yīng)用加密與信息隱藏技術(shù)

針對(duì)智能手機(jī)的應(yīng)用程序，應(yīng)該采取高強(qiáng)度的加密技術(shù)來(lái)進(jìn)行防護(hù)。在當(dāng)前的調(diào)查中發(fā)現(xiàn)，智能手機(jī)的密碼產(chǎn)品主要包括有內(nèi)置加密產(chǎn)品、對(duì)儲(chǔ)存卡數(shù)字信息進(jìn)行保護(hù)的強(qiáng)加密產(chǎn)品，以及通過(guò)服務(wù)器，統(tǒng)一進(jìn)行的加密服務(wù)和遠(yuǎn)程硬件加密技術(shù)等主要的幾個(gè)內(nèi)容。其次，則是要采用身份認(rèn)汪技術(shù)，也就是對(duì)一些重要的應(yīng)用軟件進(jìn)行身份認(rèn)證的操作，這樣可以確保手機(jī)的核心信息不會(huì)發(fā)生外泄的情況，對(duì)智能手機(jī)的擁有者做出信息安全的保汪；最后，針對(duì)那些涉密層級(jí)較高的智能手機(jī)，還可以安裝相應(yīng)的自毀程序，一旦那些沒(méi)有權(quán)限的用戶對(duì)敏感信息進(jìn)行竊取時(shí)，該自毀程序就會(huì)驅(qū)動(dòng)，并對(duì)其中的敏感信息進(jìn)行消除，確保核心信息和機(jī)密數(shù)據(jù)的安全性。

3.2對(duì)病毒和木馬展開(kāi)有效防范

在當(dāng)前，各種殺毒軟件都針對(duì)智能手機(jī)進(jìn)行了相應(yīng)的改良，像360殺毒、金山殺毒，卡巴斯基殺毒軟件等，這些殺毒軟件和計(jì)算機(jī)殺毒軟件的功能類(lèi)似，不僅可以對(duì)智能手機(jī)展開(kāi)實(shí)時(shí)的監(jiān)控，同時(shí)還可以對(duì)入侵的病毒起到攔截作用，對(duì)那些被病毒破壞的文件展開(kāi)合理修復(fù)。隨著智能手機(jī)技術(shù)的不斷進(jìn)步和發(fā)展，手機(jī)的更新?lián)Q代，也使得殺毒軟件的網(wǎng)絡(luò)通信監(jiān)視功能變得越來(lái)越強(qiáng)悍，對(duì)那些惡意攔截軟件所發(fā)出的聯(lián)網(wǎng)指令，也能夠在第一時(shí)間進(jìn)行清理。木馬主要是不法分子對(duì)智能手機(jī)進(jìn)行竊聽(tīng)、盜費(fèi)、竊密的主要工具，要想防范木馬入侵，那么需要做好以下幾點(diǎn)：首先，在不使用手機(jī)的情況下，要將其藍(lán)牙功能和紅外傳輸功能關(guān)閉，以免遭受到非法入侵；其次，對(duì)于那些意圖不明的彈窗、鏈接、郵件等不要進(jìn)行點(diǎn)擊操作，這樣可以防范木馬病毒的侵入；然后，對(duì)于那些不明的軟件和程序，不能進(jìn)行下載操作，避免出現(xiàn)惡意的木馬程序，也不要利用計(jì)算機(jī)下載軟件到手機(jī)上，這樣也能夠防治計(jì)算機(jī)中潛藏的木馬流入到手機(jī)中來(lái)；最后，對(duì)于那些不明的WiFi不要進(jìn)行連接，避免信息出現(xiàn)泄密，或者是遭受到攻擊。

3-3對(duì)重要信息進(jìn)行清理和備份

當(dāng)前智能手機(jī)的功能變得愈來(lái)愈強(qiáng)大，所以其涉及的用戶信息量也是十分的巨大。為了防止用戶個(gè)人信息遭到泄密，所以用戶應(yīng)該及時(shí)對(duì)通信錄信息、照片、影像、上網(wǎng)記錄以及聊天記錄等內(nèi)容進(jìn)行刪除和清理，將那些照片信息和一些影像資料上傳到電腦進(jìn)行保存，對(duì)于手機(jī)上的聊天記錄和通話記錄及時(shí)刪除，這樣能夠在手機(jī)丟失后，可以最大程度上降低信息泄露的危險(xiǎn)。尤其是通信錄，現(xiàn)在一些不法分子經(jīng)常利用通信錄對(duì)用戶手機(jī)上的通信號(hào)碼進(jìn)行掌握，進(jìn)而實(shí)施電信詐騙。因此在生活中，一定要對(duì)通信錄信息進(jìn)行必要的加密保護(hù)，并利用備份技術(shù)，對(duì)其中的內(nèi)容進(jìn)行備份操作，將其存儲(chǔ)到正規(guī)的云服務(wù)器中，確保信息的安全性‘3]。

4 結(jié)語(yǔ)

總而言之，在當(dāng)前這個(gè)信息化的網(wǎng)絡(luò)環(huán)境中，針對(duì)智能手機(jī)的泄密風(fēng)險(xiǎn)，相關(guān)的工作人員必須要給予高度的重視，從安全保密防護(hù)的角度出發(fā)，對(duì)智能手機(jī)用戶的使用安全，提出切實(shí)的保護(hù)計(jì)劃，讓其在使用過(guò)程中，規(guī)避那些不法分子所帶來(lái)的傷害。

[參考文獻(xiàn)]

[1]邱燦敏智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密防護(hù)[J]保密科學(xué)技術(shù)，2017 （3）：66

[2]趙飛智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)方案[J]電子技術(shù)與軟件工程，2017 （2）：216.

[3]楊璞智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)解決方案研究[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015 （4）：138-139