李哲燊

摘 要：隨著信息技術的不斷進步，智能手機已經(jīng)成了民眾生活中不容分割的一部分。利用智能手機，不僅能夠實現(xiàn)信息的通信，同時也可以幫助民眾進行購物、出行等活動，對傳統(tǒng)的生活方式作出了極大的改觀。但是在智能手機不斷發(fā)展的同時，手機泄密問題，不僅對民眾造成了經(jīng)濟損失，同時還嚴重影響了社會和諧。所以相關工作人員必須要對智能手機的安全保密防護工作給予高度的重視，從根本上杜絕智能手機泄密事故的發(fā)生，為互聯(lián)網(wǎng)通信的進步起到推動作用。文章對智能手機泄密風險及安全保密防護進行研究。

關鍵詞：智能手機；泄密風險；安全保密防護

盡管針對智能手機的泄密問題，國家出臺了相應的管控政策，但是由于技術手段的日新月異，導致潛在的風險內(nèi)容越來越多樣化。僅僅依靠當前的保密制度和技術手段，是遠遠不夠的。當前人們依靠智能手機，可以下載相應的游戲程序，接入互聯(lián)網(wǎng)，進行開放性的系統(tǒng)操作，在提升手機服務質量的同時，泄密途徑也變得越來越多樣化，并且黑客的竊密手段也開始更加隱蔽。所以為了強化這方面的內(nèi)容，杜絕智能手機的安全隱患問題，本文通過對智能手機的泄密風險，以及安全保密防護工作展開深入分析，希望能起到一些積極的參考作用。

1 智能手機的發(fā)展現(xiàn)狀

根據(jù)相關數(shù)據(jù)可以了解到，智能手機在我國當前的社會環(huán)境中，具有較高的持有率，已然成為了全球最大的移動智能終端市場。通過抽樣調查的研究發(fā)現(xiàn)，在當前，有超過93%以上的涉密人員購買了智能手機，而在這個群體之中，又有超過了85%的工作人員經(jīng)常會使用手機上網(wǎng)。對于智能手機的用戶而言，由于對那些移動應用軟件不能進行有效的識別，所以可能會使得那些喬裝成正常應用軟件的惡意軟件，通過一些工程攻擊方式，引誘用戶進行下載和安裝，進而達到不法分子竊取秘密、破壞系統(tǒng)等目的，甚至還有可能會通過木馬來控制用戶的智能手機，進而達到錄像、錄音，讓智能手機成為竊密者的遠程工具。還有，以手機為受控終端，利用社交網(wǎng)絡構建出一個移動僵尸網(wǎng)絡來，這樣就能夠使得竊密活動變得更加隱蔽，降低被殺毒軟件程序檢測到的風險。隨著智能手機應用程序的不斷豐富，除了原本的短信功能、通話功能之外，還可以進行上網(wǎng)、錄音、錄像等操作。

2 手機泄密風險分析

2.1利用通信網(wǎng)絡漏洞實施竊密

在手機通信工作的過程中，由于其通信信道屬于是開放型的電磁空間，所以在進行通信的過程中，很容易受到不法分子的監(jiān)聽，即便是對通信信息進行加密也難以達到理想的安全目的，因為加密算法會被不斷地破解，例如在當前，一些算法內(nèi)容就已經(jīng)被陸續(xù)證明，存在著不安全的內(nèi)容。與此同時，全球移動通信系統(tǒng)標準上，還存在著嚴重的隱患問題，像對手機的SIM卡進行復制，設立偽基站等，尤其是在那些涉密單位相對集中的區(qū)域內(nèi)，利用偽基站對周邊的手機信號進行接收，不法分子甚至會冒充運營商，對智能手機用戶發(fā)送詐騙短信，造成了極大的社會危害性。并且由于WiFi信號的普及，一些智能手機用戶利用免費WiFi進行重要數(shù)據(jù)的傳輸，這也是一種非常危險的行為，不妨分子抓住可乘之機，引用用戶點開釣魚網(wǎng)站，進而對手機進行病毒感染。

2.2植入間諜軟件展開竊密工作

智能手機被植入惡意的間諜軟件，其主要有如下渠道：（1）用戶購買了那些“山寨”手機，或者是二手手機，這類智能手機的操作系統(tǒng)，以及相關的應用軟件中，很可能被植入了一些非法的間諜軟件。（2） -些從事保密工作的職員，使用了他人贈予的手機，也有可能會被些別有用心的人安裝上竊密軟件，一旦手機遭受間諜軟件的攻擊，那么就會通過移動網(wǎng)絡，對通信錄信息、短信、照片等內(nèi)容進行竊取。（3）當用戶對智能手機的操作系統(tǒng)進行刷機時，也有可能會被植入間諜軟件，個人的通話信息會被竊取，嚴重時還有可能會被錄音錄像。（4）用戶在使用智能手機在那些帶有惡意代碼的網(wǎng)站上，進行下載、訪問時，可能會被植入惡意間諜軟件，不僅會影響個人的隱私，甚至有可能會危害國家的秘密安全。

2.3非加密狀態(tài)下的通話泄密

根據(jù)相關的保密條約規(guī)定，在一些涉密場所進行工作的時候，不允許使用智能手機，只能是利用內(nèi)部的保密電話，或者是機要保密電話來和外界進行通話。但是在實際的調查中發(fā)現(xiàn)，在一些地理位置過于偏僻的涉密場所，由于其移動通信的要求較大，所以存在著一部分工作人員在進行聯(lián)絡溝通時，選擇使用智能手機這一方面的通信工具。這部分涉密員工，在平常工作中還可能有一定的防范意識，但是當發(fā)生緊急事故，或者是需要快速處理工作的時候，往往會抱有僥幸的工作心理，對保密規(guī)定選擇忽視，利用智能手機來和外界進行涉密通話。這樣一來，就有可能會被敵方的電子偵察機、無人偵察機、電子偵查衛(wèi)星等高科技手段所解惑，造成典型的泄密事件，為單位的保密工作，帶來極大的危險性。

2.4其他泄密途徑

其他泄密途徑總體來說可以概括為以下這幾點：（1）由于智能手機丟失所造成的泄密，一些不法分子可能會盜竊用戶的收集，對其中的敏感信息，像電話號碼、圖片、短信、文件資料等進行復制，對那些敏感的數(shù)據(jù)內(nèi)容進行恢復。（2）智能手機開啟定位也會造成泄密，通過手機內(nèi)置的GPS芯片，也可以通過手機的基站，或者是WiFi接入點進行定位，這樣就會使得那些在涉密單位工作人員的行蹤被記錄，甚至還可能通過智能手機，對涉密單位的坐標、海拔高度，以及其精確范圍進行掌握。（3）智能手機被非法錄音、拍照竊取。這個問題所指的，就是竊密人員會利用智能手機的錄音功能、拍照功能，對一些涉密場所，以及涉密會議上的保密信息進行切入，即便相關的防護人員會利用干擾器，但是這也無法防治不法分子利用偷拍、偷錄的方法對機密內(nèi)容進行竊取，等到時機合適時，他們會再將這些信息發(fā)送到外界。

3 智能手機安全保密防護的措施

3.1應用加密與信息隱藏技術

針對智能手機的應用程序，應該采取高強度的加密技術來進行防護。在當前的調查中發(fā)現(xiàn)，智能手機的密碼產(chǎn)品主要包括有內(nèi)置加密產(chǎn)品、對儲存卡數(shù)字信息進行保護的強加密產(chǎn)品，以及通過服務器，統(tǒng)一進行的加密服務和遠程硬件加密技術等主要的幾個內(nèi)容。其次，則是要采用身份認汪技術，也就是對一些重要的應用軟件進行身份認證的操作，這樣可以確保手機的核心信息不會發(fā)生外泄的情況，對智能手機的擁有者做出信息安全的保汪；最后，針對那些涉密層級較高的智能手機，還可以安裝相應的自毀程序，一旦那些沒有權限的用戶對敏感信息進行竊取時，該自毀程序就會驅動，并對其中的敏感信息進行消除，確保核心信息和機密數(shù)據(jù)的安全性。

3.2對病毒和木馬展開有效防范

在當前，各種殺毒軟件都針對智能手機進行了相應的改良，像360殺毒、金山殺毒，卡巴斯基殺毒軟件等，這些殺毒軟件和計算機殺毒軟件的功能類似，不僅可以對智能手機展開實時的監(jiān)控，同時還可以對入侵的病毒起到攔截作用，對那些被病毒破壞的文件展開合理修復。隨著智能手機技術的不斷進步和發(fā)展，手機的更新?lián)Q代，也使得殺毒軟件的網(wǎng)絡通信監(jiān)視功能變得越來越強悍，對那些惡意攔截軟件所發(fā)出的聯(lián)網(wǎng)指令，也能夠在第一時間進行清理。木馬主要是不法分子對智能手機進行竊聽、盜費、竊密的主要工具，要想防范木馬入侵，那么需要做好以下幾點：首先，在不使用手機的情況下，要將其藍牙功能和紅外傳輸功能關閉，以免遭受到非法入侵；其次，對于那些意圖不明的彈窗、鏈接、郵件等不要進行點擊操作，這樣可以防范木馬病毒的侵入；然后，對于那些不明的軟件和程序，不能進行下載操作，避免出現(xiàn)惡意的木馬程序，也不要利用計算機下載軟件到手機上，這樣也能夠防治計算機中潛藏的木馬流入到手機中來；最后，對于那些不明的WiFi不要進行連接，避免信息出現(xiàn)泄密，或者是遭受到攻擊。

3-3對重要信息進行清理和備份

當前智能手機的功能變得愈來愈強大，所以其涉及的用戶信息量也是十分的巨大。為了防止用戶個人信息遭到泄密，所以用戶應該及時對通信錄信息、照片、影像、上網(wǎng)記錄以及聊天記錄等內(nèi)容進行刪除和清理，將那些照片信息和一些影像資料上傳到電腦進行保存，對于手機上的聊天記錄和通話記錄及時刪除，這樣能夠在手機丟失后，可以最大程度上降低信息泄露的危險。尤其是通信錄，現(xiàn)在一些不法分子經(jīng)常利用通信錄對用戶手機上的通信號碼進行掌握，進而實施電信詐騙。因此在生活中，一定要對通信錄信息進行必要的加密保護，并利用備份技術，對其中的內(nèi)容進行備份操作，將其存儲到正規(guī)的云服務器中，確保信息的安全性‘3]。

4 結語

總而言之，在當前這個信息化的網(wǎng)絡環(huán)境中，針對智能手機的泄密風險，相關的工作人員必須要給予高度的重視，從安全保密防護的角度出發(fā)，對智能手機用戶的使用安全，提出切實的保護計劃，讓其在使用過程中，規(guī)避那些不法分子所帶來的傷害。

[參考文獻]

[1]邱燦敏智能手機泄密風險分析及安全保密防護[J]保密科學技術，2017 （3）：66

[2]趙飛智能手機泄密風險分析及安全保密技術方案[J]電子技術與軟件工程，2017 （2）：216.

[3]楊璞智能手機泄密風險分析及安全保密技術解決方案研究[J]網(wǎng)絡安全技術與應用，2015 （4）：138-139