政策法規(guī)

     智能手機(jī)（Smart Phone），是指像個(gè)人電腦一樣，具有獨(dú)立操作系統(tǒng)，可由用戶自行安裝各種軟件來不斷擴(kuò)充功能，并通過移動(dòng)通訊網(wǎng)絡(luò)實(shí)現(xiàn)國際互聯(lián)網(wǎng)無線接入的手機(jī)。

    近年來，智能手機(jī)在硬件處理能力和軟件系統(tǒng)功能等方面獲得了長足的進(jìn)步，同時(shí)價(jià)格逐步下降，因而受到消費(fèi)者的青睞和追捧。據(jù)“2010年第三屆易觀移動(dòng)互聯(lián)網(wǎng)年會(huì)”上透露的信息，目前我國手機(jī)用戶突破8億，智能手機(jī)的市場占有率已達(dá)10%，2013年有望達(dá)到50%。隨著智能手機(jī)普及率的大幅度提高，其安全保密問題也日益凸顯。

智能手機(jī)面臨的安全保密威脅

    智能手機(jī)是無線通信和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的融合體，具備高速聯(lián)網(wǎng)、視頻傳輸、導(dǎo)航定位等功能，相當(dāng)于一臺(tái)能夠通話、隨時(shí)上網(wǎng)的移動(dòng)式計(jì)算機(jī)終端。智能手機(jī)在給我們帶來更多樣功能、更便捷使用的同時(shí)，也更容易遭受攻擊、感染病毒、泄露信息，給保密工作帶來新的挑戰(zhàn)。

　　1．信道攻擊。手機(jī)和其他無線電通信設(shè)備一樣，其信道也是開放的電磁空間。目前，信道攻擊主要有兩種方式：一種方式是信號(hào)截收，竊密者利用相應(yīng)的設(shè)備，直接截獲空中的手機(jī)通信信號(hào)，通過數(shù)據(jù)處理還原出話音和數(shù)據(jù)；另一種方式是基站欺騙，竊密者在手機(jī)和基站之間設(shè)立一個(gè)假基站，同時(shí)騙取雙方信任，接收、轉(zhuǎn)發(fā)雙方的信息，不但能達(dá)到竊密的目的，還可以篡改目標(biāo)手機(jī)通信的內(nèi)容。

    2．硬件攻擊。直接對手機(jī)硬件進(jìn)行攻擊，同樣能達(dá)到竊密的目的。其攻擊方式主要有三種：一是在目標(biāo)手機(jī)內(nèi)安裝專門的竊聽裝置，不僅能竊聽用戶的通話內(nèi)容，還能通過遠(yuǎn)程控制，使處于待機(jī)狀態(tài)的手機(jī)，在用戶毫不知情的情況下自動(dòng)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)，竊聽到周圍環(huán)境的通話內(nèi)容。二是復(fù)制目標(biāo)手機(jī)的SIM卡，安裝到其他手機(jī)中，也可以直接獲得進(jìn)出目標(biāo)手機(jī)卡號(hào)的數(shù)據(jù)。三是利用手機(jī)不間斷與移動(dòng)通信網(wǎng)絡(luò)保持信息交換的特性，通過相應(yīng)的設(shè)備，達(dá)到對目標(biāo)手機(jī)進(jìn)行識(shí)別、監(jiān)視、跟蹤和定位的目的。

    3．軟件攻擊。由于智能手機(jī)使用的是開放式操作系統(tǒng)，方便用戶自行安裝、添加程序，給竊密者提供了可乘之機(jī)。竊密者利用手機(jī)操作系統(tǒng)的漏洞，編寫手機(jī)病毒、木馬等惡意程序，竊取手機(jī)的控制權(quán)，直接導(dǎo)致通話外泄、信息泄露、數(shù)據(jù)丟失、話費(fèi)損失等嚴(yán)重后果。智能手機(jī)較強(qiáng)的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習(xí)慣，給了手機(jī)病毒、木馬乘虛而入的機(jī)會(huì)。此外，彩信、郵件等也是手機(jī)病毒傳播感染的重要途徑。

可能導(dǎo)致的泄密后果

    手機(jī)遭到竊密攻擊，可能導(dǎo)致以下泄密后果：

    1．通話內(nèi)容外泄。通話是手機(jī)最基本的功能之一，手機(jī)被安裝竊密硬件或軟件，均可導(dǎo)致通話內(nèi)容外泄。據(jù)新聞報(bào)道，希臘政府在數(shù)年前曾爆出一起手機(jī)竊聽丑聞，包括總理在內(nèi)的100多名政府高官，其手機(jī)被非法竊聽長達(dá)一年之久。其原因，就是他們所使用的手機(jī)中被安裝了一款名為“休眠者”的竊聽軟件。

    2．敏感數(shù)據(jù)外泄。智能手機(jī)擁有較大的存儲(chǔ)容量，可以存儲(chǔ)海量數(shù)據(jù)，如最新上市的iPhone4手機(jī)，機(jī)內(nèi)存儲(chǔ)空間高達(dá)32GB。手機(jī)中存儲(chǔ)的重要信息，如通信錄、短信、銀行密碼、涉密文件等，都是竊密者覬覦的重要目標(biāo)。有一種名為“X臥底”的手機(jī)竊密軟件，一旦在目標(biāo)手機(jī)中安裝后，能夠下載電話本、通話記錄，隨時(shí)調(diào)閱短信內(nèi)容，還能通過特定的電話號(hào)碼實(shí)現(xiàn)遠(yuǎn)程監(jiān)聽，具有很大危害。

    3．?dāng)[渡攻擊竊密。智能手機(jī)具有較強(qiáng)的數(shù)據(jù)交互能力，大部分智能手機(jī)與計(jì)算機(jī)相連時(shí)，就相當(dāng)于一個(gè)大容量U盤。如果插入的是涉密計(jì)算機(jī)，計(jì)算機(jī)又被木馬病毒所控制，手機(jī)就會(huì)成為木馬病毒“擺渡”攻擊竊密的載體，在涉密計(jì)算機(jī)與國際互聯(lián)網(wǎng)之間“擺渡”涉密文件，其過程可在瞬間完成，當(dāng)事人毫無察覺。

    4．暴露所在位置。對智能手機(jī)的定位，通常采用兩種方法。一種是利用移動(dòng)通信網(wǎng)絡(luò)自身的功能進(jìn)行定位，通常精度可達(dá)數(shù)百米。另一種是竊取目標(biāo)手機(jī)的GPS數(shù)據(jù)，這樣對目標(biāo)手機(jī)的定位精度可到數(shù)米至數(shù)十米。重要手機(jī)用戶的位置信息是高價(jià)值情報(bào)。2002年3月，恐怖分子本·拉登的得力助手、“基地”組織二號(hào)人物阿布·祖巴耶達(dá)赫，就是因?yàn)槭褂檬謾C(jī)暴露了藏身之地而落網(wǎng)。

    5．錄音拍照泄密。智能手機(jī)普遍具有很強(qiáng)的多媒體功能，錄音時(shí)間長達(dá)十幾個(gè)小時(shí)，聲音效果清晰；擁有數(shù)百萬像素、甚至是上千萬像素的鏡頭，拍照、錄像效果堪與照相機(jī)、攝像機(jī)媲美。如果在涉密場所拍照、攝像并流傳出去，同樣會(huì)造成嚴(yán)重泄密。特別是3G智能手機(jī)更是具有強(qiáng)大的視頻傳輸功能，一旦手機(jī)被植入木馬程序，很容易導(dǎo)致在使用過程中，將涉密圖表、文件或重要設(shè)施等的圖像傳輸出去，相當(dāng)于給對方來了個(gè)視頻直播。

                              趨利避害的防范對策

    近年來，手機(jī)通信在我國獲得了極大的發(fā)展，其用戶遍及各個(gè)行業(yè)、各個(gè)敏感部門。因此，手機(jī)的安全保密問題，直接關(guān)系到國家根本利益，必須加強(qiáng)防范，嚴(yán)防失泄密問題發(fā)生。

    1．遵章守紀(jì)。要對要害部位人員進(jìn)行手機(jī)安全保密常識(shí)教育和保密法規(guī)制度教育，增強(qiáng)他們的保密意識(shí)，提高他們遵章守紀(jì)的自覺性、主動(dòng)性，做到不在手機(jī)中談?wù)撁孛芎兔舾惺马?xiàng)，不在手機(jī)中存儲(chǔ)涉密數(shù)據(jù)，不將手機(jī)帶入重要涉密場所，不使用手機(jī)拍照、攝錄涉密內(nèi)容，不使用他人贈(zèng)予的手機(jī)，不將手機(jī)連接涉密計(jì)算機(jī)等。

    2．嚴(yán)防病毒。要及時(shí)安裝和升級(jí)手機(jī)安全軟件，主動(dòng)防御外來侵襲，對機(jī)內(nèi)的數(shù)據(jù)進(jìn)行加密存儲(chǔ)；不隨意打開短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網(wǎng)站；及時(shí)關(guān)閉藍(lán)牙、WiFi等功能，不要接受陌生的藍(lán)牙設(shè)備請求，尤其是接收藍(lán)牙傳送的文件時(shí)要特別謹(jǐn)慎，以免收到病毒文件；養(yǎng)成良好的上網(wǎng)習(xí)慣，避免瀏覽不正規(guī)網(wǎng)站和下載軟件；堅(jiān)持在正規(guī)的通信運(yùn)營商處維修、維護(hù)手機(jī)，防止被植入病毒木馬程序。

    3．技術(shù)防范?？刹扇∪N技術(shù)手段加強(qiáng)防范。一是在重要涉密場所安裝覆蓋3G頻段的手機(jī)信號(hào)干擾器或采取電磁屏蔽措施，切斷手機(jī)與外界交換信息的途徑。二是配置門禁檢測系統(tǒng)，防止將手機(jī)帶入涉密場所違規(guī)使用。三是模擬基站發(fā)出通聯(lián)信號(hào)，誘使手機(jī)應(yīng)答，發(fā)現(xiàn)、定位已帶入重要涉密場所的手機(jī)，防止發(fā)生失泄密問題。

    4．自我保護(hù)。養(yǎng)成良好的自我保護(hù)習(xí)慣，可以有效防止發(fā)生手機(jī)失泄密問題。一是維修手機(jī)時(shí)要全程監(jiān)管，防止被人安裝竊密硬件和軟件。二是在保密場所時(shí)，要將手機(jī)關(guān)閉，并將電池從手機(jī)中取出。三是不隨意安裝來歷不明的軟件程序。四是要禁止自動(dòng)上網(wǎng)功能，防止手機(jī)在用戶不知情的情況下長時(shí)間掛在網(wǎng)上。

相關(guān)鏈接

    1．為什么不能隨意打開短信、彩信鏈接？

　　目前很多手機(jī)病毒是通過短信（彩信）鏈接來進(jìn)行傳播的。據(jù)報(bào)道，2010年9月第一周，全國發(fā)現(xiàn)將近100萬部手機(jī)感染了“手機(jī)僵尸”病毒，每天耗費(fèi)用戶話費(fèi)高達(dá)200萬元。這種“手機(jī)僵尸”病毒通過手機(jī)短信（彩信）進(jìn)行傳播，如“免費(fèi)贈(zèng)送手機(jī)話費(fèi)”、“您已被抽中**大獎(jiǎng)，獲得10萬元獎(jiǎng)金”等。這種“手機(jī)僵尸”病毒短信的內(nèi)容還會(huì)“與時(shí)俱進(jìn)”，根據(jù)時(shí)下最新鮮的話題進(jìn)行變化，比如最新團(tuán)購、打折信息，“小月月私密圖”等。

　　還有一種叫作“手機(jī)骷髏”的病毒，會(huì)在軟件下載時(shí)傳播，一旦“中招”，該手機(jī)病毒還會(huì)自動(dòng)向手機(jī)中的其他聯(lián)系人發(fā)送帶病毒的短信（彩信）。

    2．為什么必須及時(shí)關(guān)閉藍(lán)牙、WiFi等功能？

　　手機(jī)藍(lán)牙、WiFi等能夠進(jìn)行無線數(shù)據(jù)傳輸。在某些場合，如果打開了手機(jī)藍(lán)牙、WiFi等功能，一旦有人傳輸帶病毒的文件，就極有可能“中招”。因此，堅(jiān)決不要接受陌生的藍(lán)牙請求。

    3．為什么不要購買、使用“山寨手機(jī)”？

　　一些熱賣的“山寨手機(jī)”有可能在出廠之前就被植入了病毒。有消費(fèi)者購買了一款仿“蘋果”的山寨機(jī)，結(jié)果沒用幾天，就不斷收到“您已成功定制某游戲，扣費(fèi)1元”的短信，一個(gè)星期下來就被扣掉了60多元。正規(guī)手機(jī)需要回復(fù)定制才開始扣費(fèi)，但“山寨手機(jī)”卻能夠繞過用戶，自動(dòng)回復(fù)定制短信。更惡劣的是，這類“山寨手機(jī)”即使處于關(guān)機(jī)狀態(tài)，也可以自動(dòng)發(fā)送短信，申請某項(xiàng)手機(jī)增值服務(wù)。

    4．為什么要到正規(guī)的手機(jī)維修點(diǎn)維修手機(jī)？

　　有一些不正規(guī)的手機(jī)維修點(diǎn)會(huì)利用手機(jī)病毒來牟利。他們會(huì)把病毒先裝到你手機(jī)里，然后再給你“維修”。有些病毒實(shí)際上只是程序問題，用殺毒軟件或是重新啟動(dòng)就可以修好。但很多時(shí)候，維修點(diǎn)往往會(huì)說是硬件問題，讓消費(fèi)者多掏冤枉錢。