自1993年IBM公司推出世界上第一款智能手机——Simon以来,智能手机在短短的20年里风靡全世界,备受消费者的亲睐和追捧。据不完全统计,2014年底,全球智能手机用户数量将达到17.5亿,我国将突破5亿。全球15岁至35岁的手机用户群几乎人手一部智能手机。
随着智能手机的使用和推广,在极大的方便了我们学习生活的同时,安全保密问题也日益凸显,给个人信息安全带来了前所未有的严峻挑战。2014年,4G网络通信正式入驻中国,在其超速的网络条件支撑下,用户的通话记录、银行账号、私密文件面临的被窥视与窃取风险呈指数级上升。
总体看来,智能手机面临的威胁共分三类:1、硬件泄密。通过在目标手机内安装、复制目标手机SIM卡或者利用信息交换设备,达到对目标手机进行识别、监视、跟踪和定位的目的;2、软件泄密。借助智能手机的开放式操作系统,可利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序,窃取手机的控制权,导致通话外泄、信息泄露、数据丢失、话费损失等严重后果;3、通信泄密。即在手机通信过程中,利用相应的设备,直接截获空中的手机通信信号,通过数据处理还原出话音和数据。
手机遭到窃密攻击,可能导致以下泄密后果: 1、窃听通话信息。通话是手机最基本最常用的功能之一,如果被安装窃听硬件或软件,均可导致通话内容外泄;2、存储数据外泄。智能手机往往拥有较大的存储容量,可以存储通信录、短信、银行密码等海量个人隐私信息,这些都是窃密者觊觎的目标;3、手机被远程操控。通过特殊的硬件或软件,可远程操控手机通话、摄像头、数据上传等功能,特别是3G、4G等智能手机具有强大的视频数据传输功能,一旦手机被植入木马程序,很容易导致在使用过程中,对涉密场所、涉密文件或重要会议内容进行现场直播。4、暴露所在位置。通过利用移动通信网络的定位功能或窃取目标手机的GPS数据,可实现对目标手机的高达数米至数十米的定位精度,完全掌握目标人物的个人行踪。
智能手机使用用户遍及我国各个行业、各个领域、各个敏感部门,手机的安全保密问题,直接关系到国家秘密安全,必须加强防范,严防失泄密问题发生。
1、树立良好的保密防范意识。对单位员工特别是涉密要害部门部位的工作人员,要进行经常性手机安全保密常识教育和保密法规制度教育,增强个人保密意识,提高做好保密工作自觉性、主动性。做到不在手机中谈论国家秘密和内部敏感事项,不在手机中存储涉密数据,不将手机带入重要涉密场所,不使用手机拍照、摄录涉密内容,不使用他人赠予的手机,不将手机连接涉密计算机等。
2、养成良好的手机使用习惯。一是维修手机时要全程监管,坚持在正规的通信运营商处维修、维护手机,防止被植入病毒木马程序,被人安装窃密硬件和软件;二是在保密场所时,要将手机关闭,并将电池从手机中取出;三是不随意安装来历不明的软件程序,不随意打开短信、彩信发来的链接,防止联入“陷阱”网站;四是要禁止自动上网功能,防止手机在用户不知情的情况下长时间挂在网上,避免木马程序自动从不正规网站下载上传信息。
3、加强技术防范水平。一是在重要涉密场所安装覆盖3G或4G频段的手机信号干扰器或采取电磁屏蔽措施,切断手机与外界交换信息的途径。二是配置门禁检测或金属探测系统,防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号,诱使手机应答,发现、定位已带入重要涉密场所的手机,防止发生失泄密问题。