政策法規
您當前所在位置是:政策法規 > 投資政策
智能手機安全保密隱患及防范對策 南京軍區保密委員會(huì )技術(shù)安全檢查辦公室 蔣建江 田宏林
發(fā)布時(shí)間:2012-12-11     作者:   來(lái)源:《保密工作》2010第11期   點(diǎn)擊量:15536   分享到:
字號:

     智能手機(Smart Phone),是指像個(gè)人電腦一樣,具有獨立操作系統,可由用戶(hù)自行安裝各種軟件來(lái)不斷擴充功能,并通過(guò)移動(dòng)通訊網(wǎng)絡(luò )實(shí)現國際互聯(lián)網(wǎng)無(wú)線(xiàn)接入的手機。

    近年來(lái),智能手機在硬件處理能力和軟件系統功能等方面獲得了長(cháng)足的進(jìn)步,同時(shí)價(jià)格逐步下降,因而受到消費者的青睞和追捧。據“2010年第三屆易觀(guān)移動(dòng)互聯(lián)網(wǎng)年會(huì )”上透露的信息,目前我國手機用戶(hù)突破8億,智能手機的市場(chǎng)占有率已達10%,2013年有望達到50%。隨著(zhù)智能手機普及率的大幅度提高,其安全保密問(wèn)題也日益凸顯。

智能手機面臨的安全保密威脅

    智能手機是無(wú)線(xiàn)通信和計算機網(wǎng)絡(luò )技術(shù)的融合體,具備高速聯(lián)網(wǎng)、視頻傳輸、導航定位等功能,相當于一臺能夠通話(huà)、隨時(shí)上網(wǎng)的移動(dòng)式計算機終端。智能手機在給我們帶來(lái)更多樣功能、更便捷使用的同時(shí),也更容易遭受攻擊、感染病毒、泄露信息,給保密工作帶來(lái)新的挑戰。

  1.信道攻擊。手機和其他無(wú)線(xiàn)電通信設備一樣,其信道也是開(kāi)放的電磁空間。目前,信道攻擊主要有兩種方式:一種方式是信號截收,竊密者利用相應的設備,直接截獲空中的手機通信信號,通過(guò)數據處理還原出話(huà)音和數據;另一種方式是基站欺騙,竊密者在手機和基站之間設立一個(gè)假基站,同時(shí)騙取雙方信任,接收、轉發(fā)雙方的信息,不但能達到竊密的目的,還可以篡改目標手機通信的內容。

    2.硬件攻擊。直接對手機硬件進(jìn)行攻擊,同樣能達到竊密的目的。其攻擊方式主要有三種:一是在目標手機內安裝專(zhuān)門(mén)的竊聽(tīng)裝置,不僅能竊聽(tīng)用戶(hù)的通話(huà)內容,還能通過(guò)遠程控制,使處于待機狀態(tài)的手機,在用戶(hù)毫不知情的情況下自動(dòng)轉變?yōu)橥ㄔ?huà)狀態(tài),竊聽(tīng)到周?chē)h(huán)境的通話(huà)內容。二是復制目標手機的SIM卡,安裝到其他手機中,也可以直接獲得進(jìn)出目標手機卡號的數據。三是利用手機不間斷與移動(dòng)通信網(wǎng)絡(luò )保持信息交換的特性,通過(guò)相應的設備,達到對目標手機進(jìn)行識別、監視、跟蹤和定位的目的。

    3.軟件攻擊。由于智能手機使用的是開(kāi)放式操作系統,方便用戶(hù)自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統的漏洞,編寫(xiě)手機病毒、木馬等惡意程序,竊取手機的控制權,直接導致通話(huà)外泄、信息泄露、數據丟失、話(huà)費損失等嚴重后果。智能手機較強的上網(wǎng)功能和部分用戶(hù)不安全的上網(wǎng)習慣,給了手機病毒、木馬乘虛而入的機會(huì )。此外,彩信、郵件等也是手機病毒傳播感染的重要途徑。

可能導致的泄密后果

    手機遭到竊密攻擊,可能導致以下泄密后果:

    1.通話(huà)內容外泄。通話(huà)是手機最基本的功能之一,手機被安裝竊密硬件或軟件,均可導致通話(huà)內容外泄。據新聞報道,希臘政府在數年前曾爆出一起手機竊聽(tīng)丑聞,包括總理在內的100多名政府高官,其手機被非法竊聽(tīng)長(cháng)達一年之久。其原因,就是他們所使用的手機中被安裝了一款名為“休眠者”的竊聽(tīng)軟件。

    2.敏感數據外泄。智能手機擁有較大的存儲容量,可以存儲海量數據,如最新上市的iPhone4手機,機內存儲空間高達32GB。手機中存儲的重要信息,如通信錄、短信、銀行密碼、涉密文件等,都是竊密者覬覦的重要目標。有一種名為“X臥底”的手機竊密軟件,一旦在目標手機中安裝后,能夠下載電話(huà)本、通話(huà)記錄,隨時(shí)調閱短信內容,還能通過(guò)特定的電話(huà)號碼實(shí)現遠程監聽(tīng),具有很大危害。

    3.擺渡攻擊竊密。智能手機具有較強的數據交互能力,大部分智能手機與計算機相連時(shí),就相當于一個(gè)大容量U盤(pán)。如果插入的是涉密計算機,計算機又被木馬病毒所控制,手機就會(huì )成為木馬病毒“擺渡”攻擊竊密的載體,在涉密計算機與國際互聯(lián)網(wǎng)之間“擺渡”涉密文件,其過(guò)程可在瞬間完成,當事人毫無(wú)察覺(jué)。

    4.暴露所在位置。對智能手機的定位,通常采用兩種方法。一種是利用移動(dòng)通信網(wǎng)絡(luò )自身的功能進(jìn)行定位,通常精度可達數百米。另一種是竊取目標手機的GPS數據,這樣對目標手機的定位精度可到數米至數十米。重要手機用戶(hù)的位置信息是高價(jià)值情報。2002年3月,恐怖分子本·拉登的得力助手、“基地”組織二號人物阿布·祖巴耶達赫,就是因為使用手機暴露了藏身之地而落網(wǎng)。

    5.錄音拍照泄密。智能手機普遍具有很強的多媒體功能,錄音時(shí)間長(cháng)達十幾個(gè)小時(shí),聲音效果清晰;擁有數百萬(wàn)像素、甚至是上千萬(wàn)像素的鏡頭,拍照、錄像效果堪與照相機、攝像機媲美。如果在涉密場(chǎng)所拍照、攝像并流傳出去,同樣會(huì )造成嚴重泄密。特別是3G智能手機更是具有強大的視頻傳輸功能,一旦手機被植入木馬程序,很容易導致在使用過(guò)程中,將涉密圖表、文件或重要設施等的圖像傳輸出去,相當于給對方來(lái)了個(gè)視頻直播。

                              趨利避害的防范對策

    近年來(lái),手機通信在我國獲得了極大的發(fā)展,其用戶(hù)遍及各個(gè)行業(yè)、各個(gè)敏感部門(mén)。因此,手機的安全保密問(wèn)題,直接關(guān)系到國家根本利益,必須加強防范,嚴防失泄密問(wèn)題發(fā)生。

    1.遵章守紀。要對要害部位人員進(jìn)行手機安全保密常識教育和保密法規制度教育,增強他們的保密意識,提高他們遵章守紀的自覺(jué)性、主動(dòng)性,做到不在手機中談?wù)撁孛芎兔舾惺马?,不在手機中存儲涉密數據,不將手機帶入重要涉密場(chǎng)所,不使用手機拍照、攝錄涉密內容,不使用他人贈予的手機,不將手機連接涉密計算機等。

    2.嚴防病毒。要及時(shí)安裝和升級手機安全軟件,主動(dòng)防御外來(lái)侵襲,對機內的數據進(jìn)行加密存儲;不隨意打開(kāi)短信、彩信發(fā)來(lái)的鏈接,防止聯(lián)入“陷阱”網(wǎng)站;及時(shí)關(guān)閉藍牙、WiFi等功能,不要接受陌生的藍牙設備請求,尤其是接收藍牙傳送的文件時(shí)要特別謹慎,以免收到病毒文件;養成良好的上網(wǎng)習慣,避免瀏覽不正規網(wǎng)站和下載軟件;堅持在正規的通信運營(yíng)商處維修、維護手機,防止被植入病毒木馬程序。

    3.技術(shù)防范??刹扇∪N技術(shù)手段加強防范。一是在重要涉密場(chǎng)所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施,切斷手機與外界交換信息的途徑。二是配置門(mén)禁檢測系統,防止將手機帶入涉密場(chǎng)所違規使用。三是模擬基站發(fā)出通聯(lián)信號,誘使手機應答,發(fā)現、定位已帶入重要涉密場(chǎng)所的手機,防止發(fā)生失泄密問(wèn)題。

    4.自我保護。養成良好的自我保護習慣,可以有效防止發(fā)生手機失泄密問(wèn)題。一是維修手機時(shí)要全程監管,防止被人安裝竊密硬件和軟件。二是在保密場(chǎng)所時(shí),要將手機關(guān)閉,并將電池從手機中取出。三是不隨意安裝來(lái)歷不明的軟件程序。四是要禁止自動(dòng)上網(wǎng)功能,防止手機在用戶(hù)不知情的情況下長(cháng)時(shí)間掛在網(wǎng)上。

 

相關(guān)鏈接

    1.為什么不能隨意打開(kāi)短信、彩信鏈接?

  目前很多手機病毒是通過(guò)短信(彩信)鏈接來(lái)進(jìn)行傳播的。據報道,2010年9月第一周,全國發(fā)現將近100萬(wàn)部手機感染了“手機僵尸”病毒,每天耗費用戶(hù)話(huà)費高達200萬(wàn)元。這種“手機僵尸”病毒通過(guò)手機短信(彩信)進(jìn)行傳播,如“免費贈送手機話(huà)費”、“您已被抽中**大獎,獲得10萬(wàn)元獎金”等。這種“手機僵尸”病毒短信的內容還會(huì )“與時(shí)俱進(jìn)”,根據時(shí)下最新鮮的話(huà)題進(jìn)行變化,比如最新團購、打折信息,“小月月私密圖”等。

  還有一種叫作“手機骷髏”的病毒,會(huì )在軟件下載時(shí)傳播,一旦“中招”,該手機病毒還會(huì )自動(dòng)向手機中的其他聯(lián)系人發(fā)送帶病毒的短信(彩信)。

    2.為什么必須及時(shí)關(guān)閉藍牙、WiFi等功能?

  手機藍牙、WiFi等能夠進(jìn)行無(wú)線(xiàn)數據傳輸。在某些場(chǎng)合,如果打開(kāi)了手機藍牙、WiFi等功能,一旦有人傳輸帶病毒的文件,就極有可能“中招”。因此,堅決不要接受陌生的藍牙請求。

    3.為什么不要購買(mǎi)、使用“山寨手機”?

  一些熱賣(mài)的“山寨手機”有可能在出廠(chǎng)之前就被植入了病毒。有消費者購買(mǎi)了一款仿“蘋(píng)果”的山寨機,結果沒(méi)用幾天,就不斷收到“您已成功定制某游戲,扣費1元”的短信,一個(gè)星期下來(lái)就被扣掉了60多元。正規手機需要回復定制才開(kāi)始扣費,但“山寨手機”卻能夠繞過(guò)用戶(hù),自動(dòng)回復定制短信。更惡劣的是,這類(lèi)“山寨手機”即使處于關(guān)機狀態(tài),也可以自動(dòng)發(fā)送短信,申請某項手機增值服務(wù)。

    4.為什么要到正規的手機維修點(diǎn)維修手機?

  有一些不正規的手機維修點(diǎn)會(huì )利用手機病毒來(lái)牟利。他們會(huì )把病毒先裝到你手機里,然后再給你“維修”。有些病毒實(shí)際上只是程序問(wèn)題,用殺毒軟件或是重新啟動(dòng)就可以修好。但很多時(shí)候,維修點(diǎn)往往會(huì )說(shuō)是硬件問(wèn)題,讓消費者多掏冤枉錢(qián)。