【摘要】本文從手機的無線通信原理切入，全面分析了手機存在的安全隱患和泄密渠道，提出了以嚴格落實保密制度，采取各種技術手段，嚴防病毒入侵，增強自我保護意識等防范措施，加強手機使用的安全與保密。

【關鍵詞】手機;隱患;保密

據公信部統(tǒng)計，目前我國約有10.3億部移動電話。人們在享受著現代高科技提供方便快捷的“袖珍世界”，進行著“瞬間神游8萬里”的零距離信息溝通，共敘“天涯共此時”的紛繁情感。智能手機在給我們帶來更多樣功能、更便捷實用的同時，也更容易遭受攻擊、感染病毒、泄露信息，給信息保密安全帶來了新的挑戰(zhàn)。

一、手機的通信原理及概述

地面蜂窩移動通信是當前最主要的一種移動通信方式，它將手機的服務區(qū)劃分成無數正六邊形的區(qū)域，每個區(qū)域建立一個基站，形成形狀酷似蜂窩的結構。手機開機時，會將SIM卡和手機的有關信息發(fā)給移動網絡，移動網絡中有一個很大的數據庫，可以查到手機號和其他任何信息。使用手機打電話、發(fā)短信時，手機會發(fā)出無線電磁波信號至本小區(qū)的基站，信號再由基站發(fā)送至移動交換中心，再由移動交換中心傳至被叫用戶所在通信網，最終到達目標。

從上述手機通信過程可從看出：手機通信是一個開放的電子通信系統(tǒng)，只要有相應的接受設備，就能夠截獲任何時間、任何地點、任何人的通話信息。目前，世界一些軍事強國已經形成了多層次、全方位、大縱深、高立體、覆蓋全球的電子監(jiān)聽網絡系統(tǒng)。他們正是利用這些“網”廣泛地收集全球各方的信息情報。小小手機事關國家和軍隊的信息安全。對此，我們必須引起高度警覺和重視，必須增強全民國防信息安全觀念，經濟信息安全觀念，以高度的責任感迎接信息時代的挑戰(zhàn)。那么，普通用戶在使用手機時，有哪些渠道會造成手機泄密，我們又如何做好手機使用安全與保密防范工作呢？

二、手機泄密渠道

（一）不慎遺失造成資料外泄

我們手機一般會有通信錄、短信、郵件、照片、文檔、錄音、錄像、通訊錄、聊天記錄等，其中軟件包含有日程表、股票投資軟件、支付寶、手機銀行等常用網站帳號。很多默認已經記錄密碼，一旦丟失不僅造成資料外泄，更可能造成信息和財產的安全的更大隱患。當然在防止手機丟失和資料外泄中我們可以采用一些行之有效的方法，如給手機安裝防盜軟件，當手機遇到可見光后，比如從口袋里掏出就會發(fā)出報警聲;設置手機開機密碼;安裝手機加密軟件，對軟件文件資料甚至對軟件進行加密操作;安裝遠程控制軟件，手機丟失后可實現遠程對手機數據刪除、數據下載、遠程定位等遠程控制。當然，這非萬全之策，最好的辦法就是看緊自己的手機。

（二）手機信息被動監(jiān)控與攻擊

手機信息被動監(jiān)控與攻擊主要分為硬件攻擊、惡意軟件、手機定位、木馬，病毒遠程監(jiān)控、擺渡攻擊竊密、信道攻擊。

1.硬件攻擊

一是在目標手機內安裝專門的竊聽裝置，不僅能竊聽用戶的通話內容，還能通過遠程控制，使處于待機狀態(tài)的手機，在用戶毫不知情的情況下自動轉變?yōu)橥ㄔ挔顟B(tài)，竊聽聽到周圍環(huán)境的通話內容。

二是復制目標手機的SIM卡，安裝到其他手機中，也可以直接獲得進出目標手機卡號的數據。

三是利用手機不間斷與移動通信網絡保持信息交換的特性，通過相應的設備，達到對目標手機進行識別、監(jiān)視、跟蹤和定位的目的。在手機待機狀態(tài)時，手機也要與通信網絡保持不間斷的信號互換。在這些過程中產生電磁頻譜，人們很容易利用偵察監(jiān)視技術發(fā)現、識別、監(jiān)視和跟蹤目標。并且能對目標進行定位從中獲取有價值的情報，目前我國市面上的移動電話芯片基本上都是進口產品。據有關專家介紹說，一些手機具有隱蔽通話的功能，可以在不響鈴和沒有任何顯示的情況下，待機狀態(tài)轉變?yōu)橥ㄔ挔顟B(tài)，從而將周圍的信號發(fā)射出去，即使使用者不使用手機但如果保持待機狀態(tài)也既可通過簡單的電信暗碼遙控打開手機的話筒，竊聽話筒有效范圍內的任何通話。還有，手機在關機狀態(tài)下也會泄密，手機在關機狀態(tài)下泄密時泄密有兩種情況：一使用者關閉手機，持有特殊儀器的專家，仍可遙控打開手機的話筒。繼續(xù)監(jiān)聽范圍內的任何談話，也就是說使用者將手機放在身邊就毫無秘密可言，另一種就是手機制造在生產過程中就在芯片中植入接收和發(fā)送功能。因此這種手機雖然沒有開機，或不是待機狀態(tài)，但是只要有電池，手機上的接受裝置就可以將有效范圍內話音信息接受到，并且可以隨時發(fā)送出去，并通過地球同步衛(wèi)星上中繼站或周邊盟國的中繼站將信息傳遞到本國或盟國的地面處理系統(tǒng)。因此專家指出，唯一保密的辦法，必要時，將手機電池取出，徹底斷絕手機的電源，或把手機放在遠離談話場所的地方，避免遭到竊聽。所以一些發(fā)達國家情報部門及政府和軍方重要部門都禁止在辦公場所使用移動電話，即使關閉的手機也不許帶入。特別提醒的是有種間諜手機模仿普通手機，即使取出電池依舊可以工作，有的甚至在電池內部安裝竊聽裝置和發(fā)射器。

2.惡意軟件竊密

竊密者利用手機操作系統(tǒng)的漏洞竊密手機的控制權，直接導致通話外泄，信息泄露，數據丟失，花費損失的嚴重后果。智能手機較強的上網功能，和部分用戶不安全的上網習慣，給手機木馬乘虛而入的機會，此外，彩信郵件等也是手機病毒傳染的重要途徑。日本的一個研究所曾經調查了美國谷歌公司網站提供的原件進行了分析。調查結果顯示，幾近半數的軟件泄露了終端ID等信息;6%的軟件泄露了包括ID，電話號碼等可以鎖定身份的信息，并將其與位置信息等組合后向外發(fā)送，或造成用戶行動及愛好等外泄。具新聞報道，希臘政府在數年前曾曝出一起手機竊聽丑聞，包括總理在內的100多名政府高官其手機被非法竊聽長達一年之久，其原因就是他們所使用的手機被安裝了一款名為“休眠者”的竊聽軟件。

3.手機定位

對智能手機的定位通常才用兩種方法：一是利用移動通訊網絡自身的功能進行定位，通常精度可達幾十米。二是竊取目標手機的GPS數據，這樣對目標手機的定位精度可到數米至數十米。重要手機的位置信息是高價之情報，如俄羅斯車臣戰(zhàn)爭期間，俄羅斯情報部門在全球定位系統(tǒng)的幫助下監(jiān)聽并鎖定杜達耶夫所在的位置坐標，幾分鐘后，俄羅斯飛機在距離目標40公里的地方發(fā)射了兩枚反輻射導彈，杜達耶夫及幾名保鏢被炸得粉身碎骨。

4.木馬病毒遠程監(jiān)控

智能手機使用的是開放式操作系統(tǒng)，方便用戶自行安裝與添加程序，給竊密者提供了可乘之機。360安全中心公布的《2011年中國手機安全狀況報告》中指出，2011年全年新增手機惡意軟件及木馬8714個，被感染智能手機用戶數超過2753萬人次，并指出Android系統(tǒng)成為安全問題最為嚴重的平臺。目前，全球被竊聽的用戶超過千萬，該產業(yè)規(guī)模已達上億元，間諜軟件公開在網絡上叫賣。很多人認為遠程監(jiān)控很神秘，離我們的生活很遙遠，其實不然，我們一直生活在監(jiān)控之下，并且隨著技術發(fā)展，遠程監(jiān)控軟件功能更強，但操作更為簡單、智能。如360手機安全衛(wèi)士就具備遠程定位，拍照，刪除數據功能，操作設置簡單，有些功能給手機發(fā)條短信就可以實現。有人不用智能手機，但是在非智能手機上也有sim卡應用，其中有個手機位置服務，一次4毛，精度可達百米。我想任何人都不希望生活在監(jiān)控之下，所以提醒大家及時并經常檢查手機的監(jiān)控功能，防止別有用心的人所利用。

5.擺渡攻擊竊密

智能手機具有較強的數據交互能力，大部分智能手機與計算機相連時，就相當于一個大容量U盤。如果插入的是涉密計算機，計算機又被木馬病毒所控制，手機就會成為木馬病毒“擺渡”攻擊竊密的載體，在涉密計算機與國際互聯(lián)網之間“擺渡”涉密文件，其過程可在瞬間完成，當事人毫無察覺。我們的涉密單位安裝計算機保密管理系統(tǒng)，與外部載體不能數據交換，但是有些人圖方便，利用計算機USB接口，對手機，MP3進行充電，看似是安全的，其實不然，保密管理系統(tǒng)也只是個軟件，或者說可以被攻破，更專業(yè)的竊密軟件可以繞過這層防火墻，達到竊密擺渡的目的。其次，提醒大家，手機連接計算機以后，會在計算機上產生一個USB連接記錄，同時記錄了連接載體的類別及序列號，這個記錄即使格式化硬盤也不太會清除，用專業(yè)的軟件或保密檢查軟件可以查找到，若是保密檢查肯定是違規(guī)的。

6.信道攻擊

手機和其他無線電通信設備一樣，其信道也是開放的電磁空間。目前，信道攻擊主要有兩種方式：一種方式是信號截收，竊密者利用相應的設備，直接截獲空中的手機通信信號，通過數據處理還原出話音和數據。另一種方式是基站欺騙，竊密者在手機和基站之間設立一個假基站，同時騙取雙方信任，接收、轉發(fā)雙方的信息，不但能達到竊密的目的，還可以篡改目標手機通信的內容。

有消息證實，某國情報部門掌握我國大量核心人員的手機號和郵箱地址，無線通信的內容很容易被截取，即使你更換了手機號碼和郵箱地址，通過語音識別和通信錄的構成也很容易對目標人員重新定位和監(jiān)控，所以我們要嚴格落實手機管理規(guī)定，嚴禁在手機中存儲，發(fā)送和談論涉密信息。

（三）主動泄密

先進手機的強大功能讓傳說的間諜故事大為失去光彩，讓諜報工作更加隱蔽，傳遞信息更加迅速和準確。代號為“諾米迪亞”的科比亞女間諜利用7部手機和22張手機卡向利反對派武裝及多國部隊不斷發(fā)送可靠信息，加速了卡扎菲政權的垮臺。智能手機都普遍有強大的多媒體功能，錄音可長達十幾個小時，錄音效果清晰，擁有數百萬像素甚至千萬像素的攝像頭，拍照錄像效果堪比照相機和攝像機媲美，如果在涉密場所拍照，攝像，特別是3G智能手機更是具有強大的視頻傳輸功能，將涉密圖標，文件和設施等圖像傳輸出去，相當于給對方來個視頻直播。

三、基本防范措施

在日常生活中正確使用手機，不因噎廢食，就要做到保密手段軟硬兼施。要嚴格落實保密制度堅決杜絕因手機信號泄漏帶來的安全隱患，并采取各種技術措施層層設防，確保手機通信安全有效。

（一）遵章守紀

要對要害部位人員進行手機安全保密常識教育和保密法規(guī)制度教育，增強保密意識，提高他們遵章守紀的自覺性、主動性，嚴格落實“手機使用規(guī)定”，不使用他人贈與的手機。

（二）嚴防病毒

個人要及時安裝和升級手機安全軟件，如網秦安全、卡巴斯基、瑞星等。界面雖然各有不同，功能基本包括手機殺毒、騷擾攔截、隱私行為監(jiān)控、隱私清理、手機防盜、手機備份、手機清理等，比較全面，使用方便，安全性高;主動防御外來侵襲，對機內的數據進行加密存儲;不隨意打開短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網站;及時關閉藍牙、WiFi等功能，不要接受陌生的藍牙設備請求，以免收到病毒文件;養(yǎng)成良好的上網習慣，避免瀏覽不正規(guī)網站和下載軟件;堅持在正規(guī)的通信運營商處維修、維護手機，防止被植入病毒木馬程序。

（三）技術防范

1.屏蔽儀是在重要涉密場所安裝覆蓋3G頻段的手機信號干擾器或采取電磁屏蔽措施，切斷手機與外界交換信息的途徑。干擾設備能傳送與手機同頻率的信號且功率足夠強，讓兩個信號相互沖突并抵消，阻斷移動基站和手機之間的通信信道。這樣，在干擾設備作用范圍內的手機就沒有信號，也就脫離了無線通信網絡，達到保密要求。

2.門禁檢測配置門禁檢測系統(tǒng)，防止將手機帶入涉密場所違規(guī)使用。

3.信號干擾模擬基站發(fā)出通聯(lián)信號，誘使手機應答，發(fā)現、定位已帶入重要涉密場所的手機，防止發(fā)生失泄密問題。

（四）自我保護

養(yǎng)成良好的自我保護習慣可以有效防范手機泄密問題。首先禁止自動上網要禁止自動上網功能，防止手機在用戶不知道的情況下長時間掛在網上。二是軟件安裝不隨意安裝來歷不明的軟件程序。三是保密場所在保密場所時，要將手機關閉，并將電池從手機中取出。四是維修與報廢維修手機時將存儲的信息徹底刪除，并全程監(jiān)管，防止被人安裝竊密硬件和軟件，手機報廢時可采取物理破壞方式，以加強防止手機在維修和報廢中泄密。五是突發(fā)事件冷靜核實，防范電話詐騙，詐騙基礎要么是讓你高興，要么是讓你害怕，只要您不要親信天上會掉餡餅，以“不相信、不回應、不泄露、不轉賬”的防范技巧應對，不讓犯罪分子有機可乘，防止財產損失。六是掌握手機使用常識，如充電時間不宜過度，充電時要遠離高溫環(huán)境，電芯長期過充，以免手機自然或爆炸引起人員傷亡和數據丟失;手機浸水莫開機，手機內部裝有集成電路和密集的貼片元件，其絕緣性能要求很高，手機浸水后，水滲入元件，一旦開機，電源接通引起短路，就會發(fā)生故障，嚴重的話會使手機報廢，還會丟失里面的資料信息。無論手機處于開機還是關機狀態(tài)，其正確的處理方法是拆掉電池，切斷電源。小心拆開手機機殼，用吸水紙吸干水分，注意不要撥弄元件，以免造成人為損壞。然后用電吹風微溫檔為手機徹底干燥，置于常溫晾1到2天。最后將機殼安裝好，插入電池開機試機，看能否正常使用。否則應送維修部門;閃電打雷要關機，手機的信號很強，范圍很廣，而且手機電磁波是雷電很好的導體，能在很大的范圍內收集引導雷電。同時，手機會發(fā)射電磁波，如遇高空向下電流極易造成雷擊。專家還說，避雷針只能保護建筑物，但對沿著架空電線、電話線侵入的雷電波卻無能為力。

手機已成為必備的通信和生活工具，我們決不能對手機的泄密隱患視而不見，只要嚴格遵守相關規(guī)定，使用時處置得當，制度防范與技術防范并舉，手機就不會成為貼身間諜和泄密工具，并能更好的服務于我們的生活和工作。

參考文獻

[1]朱世松，張玉杰，滿文匯.手機安全保密隱患與防護研究[J].無線互聯(lián)科技，2012（12）：146.

[2]手機丟失與支付寶安全隱患[J].計算機與網絡，2012 （21）：41.

[3]詹龍.切實加強手機管理[J].基層政治工作研究，2013 （4）：21.

作者簡介：王新華（1978—），男，浙江蘭溪人，大學本科，副教授，主要研究方向：計算機教學與信息安全。