李安平，楊 旭

（國(guó)家無線電監(jiān)測(cè)中心，北京 100037）

隨著移動(dòng)通信技術(shù)的發(fā)展和手機(jī)的普及，手機(jī)已經(jīng)成為了一種重要的信息溝通工具，同時(shí)也成為了一種重要的泄密渠道，對(duì)信息安全、涉密區(qū)域、監(jiān)獄等場(chǎng)所的安全管理構(gòu)成了極大威脅。只要在相關(guān)場(chǎng)所攜帶移動(dòng)手機(jī)，無論是否使用，都極有可能造成信息外傳甚至是國(guó)家機(jī)密的泄露，給單位或個(gè)人，甚至是黨和國(guó)家?guī)韲?yán)重的危害。比如，早在俄羅斯車臣戰(zhàn)爭(zhēng)期間，當(dāng)時(shí)的車臣分裂主義頭子杜達(dá)耶夫就因?yàn)槔檬謾C(jī)通信暴露了自己的位置，從而被俄空軍消滅。2015年，斯諾登曝光了美國(guó)和英國(guó)間諜入侵全球最大SIM 卡制造商金雅拓（Gemalto）的內(nèi)部網(wǎng)絡(luò)，非法竊取了保護(hù)用戶移動(dòng)通信隱私的密匙，從而可以在沒有獲得許可的情況獲取SIM 卡用戶的通信信息。因此，需要對(duì)重點(diǎn)區(qū)域內(nèi)的手機(jī)通信業(yè)務(wù)進(jìn)行管控，從而有效保證涉密信息安全。

1 手機(jī)泄密方式分析

盡管移動(dòng)通信技術(shù)和密碼的發(fā)展使得手機(jī)通信過程中的鑒權(quán)和加密性能得到極大提升，但是移動(dòng)通信技術(shù)的發(fā)展也推動(dòng)了移動(dòng)通信網(wǎng)絡(luò)的開放化和移動(dòng)手機(jī)的智能化，這在滿足用戶通信業(yè)務(wù)需求的同時(shí)也增加了手機(jī)泄密的途徑和隱患。

當(dāng)前，手機(jī)泄密隱患主要來自以下幾個(gè)方面：手機(jī)終端、移動(dòng)通信網(wǎng)絡(luò)、移動(dòng)應(yīng)用軟件。

1.1 手機(jī)終端泄密分析

首先，手機(jī)中存儲(chǔ)的大量信息增加了泄密風(fēng)險(xiǎn)。隨著手機(jī)存儲(chǔ)容量的增大，可以存儲(chǔ)越來越多的通訊錄、短信、照片等個(gè)人信息以及文件、郵件等工作信息，這些信息有可能涉及單位或國(guó)家的秘密。而竊密者的信息截獲，手機(jī)的丟失、丟棄、轉(zhuǎn)賣等都可能導(dǎo)致手機(jī)里存儲(chǔ)信息的泄露，從而存在泄密隱患。

其次，手機(jī)具備的豐富通信接口增加了泄密途徑。當(dāng)前智能手機(jī)具有豐富的通信接口，除具備2G、3G、4G 移動(dòng)通信功能外，Wi-Fi、GPS、NFC、藍(lán)牙等幾乎成了手機(jī)的標(biāo)準(zhǔn)配置。移動(dòng)通信永遠(yuǎn)在線的特性使得竊聽和監(jiān)視行為更加容易，Wi-Fi、GPS、NFC、藍(lán)牙等也存在諸多安全漏洞且沒有引起廠商的足夠重視。比如攻擊者可以未經(jīng)邀請(qǐng)就通過藍(lán)牙與手機(jī)連接，并發(fā)送匿名信息；或者遠(yuǎn)程攔截支持藍(lán)牙的手機(jī)，這樣手機(jī)中的所有資料就暴露在了攻擊者面前。

第三，手機(jī)操作系統(tǒng)存在泄密隱患。當(dāng)前主流的智能手機(jī)操作系統(tǒng)是谷歌的Android 系統(tǒng)和蘋果的iOS 系統(tǒng)，二者都存在諸多安全隱患和泄密漏洞，特別是占有市場(chǎng)絕大份額的Android 系統(tǒng)。由于Android 系統(tǒng)的開放性，很多軟件都可以直接讀取用戶的通訊錄、位置、短信等私密信息，甚至可以不經(jīng)過用戶的授權(quán)，這給信息保密帶來極大的隱患。

1.2 移動(dòng)通信網(wǎng)絡(luò)泄密分析

首先，移動(dòng)通信網(wǎng)絡(luò)的無線信號(hào)容易被截獲、還原?，F(xiàn)有的移動(dòng)通信系統(tǒng)中絕大部分網(wǎng)絡(luò)并沒有開通加密功能，即使開通了加密功能，其加密算法的強(qiáng)度也比較弱。目前，國(guó)內(nèi)外都有被動(dòng)式監(jiān)聽設(shè)備，可以對(duì)移動(dòng)通信中的語音業(yè)務(wù)進(jìn)行監(jiān)聽。同時(shí)，可以獲取被監(jiān)聽電話號(hào)碼與被叫號(hào)碼，以及主叫號(hào)碼與通信制式等詳細(xì)資料。

其次，核心網(wǎng)中的節(jié)點(diǎn)設(shè)備容易被攻擊。移動(dòng)通信網(wǎng)上安裝的大量網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備，以及網(wǎng)絡(luò)節(jié)點(diǎn)間互聯(lián)的地面接口鏈路，都可能成為攻擊點(diǎn)。此外，移動(dòng)通信網(wǎng)與計(jì)算機(jī)網(wǎng)之間的連接日益緊密，如手機(jī)與計(jì)算機(jī)系統(tǒng)間互發(fā)短信、通過互聯(lián)網(wǎng)進(jìn)行電話通信、手機(jī)從互聯(lián)網(wǎng)下載或上傳資料等，使得從互聯(lián)網(wǎng)上對(duì)手機(jī)信息進(jìn)行截獲在技術(shù)上成為可能。

第三，核心網(wǎng)架構(gòu)的扁平化、IP 化引入了泄密風(fēng)險(xiǎn)。扁平化的網(wǎng)絡(luò)架構(gòu)使得攻擊者可以通過攻擊基站或家庭基站直接訪問和攻擊核心網(wǎng)網(wǎng)元，從而可以獲取用戶位置、通信內(nèi)容等信息。IP化后的移動(dòng)通信網(wǎng)作為移動(dòng)互聯(lián)網(wǎng)的一部分，會(huì)面臨來自互聯(lián)網(wǎng)的各種安全威脅，如利用身份欺騙攻擊。

1.3 移動(dòng)應(yīng)用泄密分析

首先，移動(dòng)應(yīng)用程序自身不完善。其中最突出的就是Android 應(yīng)用程序，有關(guān)研究顯示，國(guó)內(nèi)市場(chǎng)中近六成的Android應(yīng)用程序有問題，約有四分之一的安卓用戶隱私遭到泄露威脅。其主要原因是因?yàn)锳ndroid 是開源的，軟件用戶有自由使用和接觸源代碼的權(quán)利，可自行對(duì)軟件進(jìn)行修改、復(fù)制及再分發(fā)，甚至直接進(jìn)行信息交換。有些用戶還會(huì)自己對(duì)系統(tǒng)進(jìn)行破解，并獲取權(quán)限。這些都是造成Android 系統(tǒng)泄露個(gè)人信息或涉密信息的重要原因。竊密者可以通過移動(dòng)應(yīng)用植入病毒、木馬等控制手機(jī)，對(duì)周圍環(huán)境進(jìn)行照相、錄音或攝像，并直接將這些信息實(shí)時(shí)傳送出去，從而造成涉密信息的泄露。

其次，移動(dòng)應(yīng)用電子市場(chǎng)監(jiān)管不力。目前，國(guó)內(nèi)Android 市場(chǎng)用戶獲取軟件的途徑不一，難免魚龍混雜。Android 軟件二次開發(fā)者本身也比較混亂。加之軟件上線審核和監(jiān)管不嚴(yán)格，開發(fā)者會(huì)有意無意濫用權(quán)限，在軟件中加入某些獲取用戶信息的功能，造成泄密。比如許多移動(dòng)應(yīng)用軟件安裝過程中，往往要訪問用戶的通信錄和通話記錄，甚至地理位置信息，而這些并不是軟件所必需的權(quán)限，從而使大量用戶面臨隱私泄露的風(fēng)險(xiǎn)。

2 手機(jī)保密防護(hù)策略

針對(duì)上述手機(jī)泄密隱患，既要全面防范各類風(fēng)險(xiǎn)，又要重點(diǎn)解決突出問題，需要從技術(shù)、管理等各方面采取措施：

2.1 全面防范策略

首先，在技術(shù)方面，一方面要設(shè)計(jì)新的可靠密碼算法，保證涉密信息傳輸過程中信息的機(jī)密性、可用性和可控性；另一方面要建立安全的移動(dòng)通信系統(tǒng)信令協(xié)議與傳輸機(jī)制，降低信息泄密風(fēng)險(xiǎn)。

其次，在管理方面，一方面要求終端生產(chǎn)廠商、通信運(yùn)營(yíng)商、APP 應(yīng)用商城、APP 提供商等企業(yè)按照相關(guān)標(biāo)準(zhǔn)對(duì)產(chǎn)品或服務(wù)嚴(yán)格把關(guān)，減少移動(dòng)通信系統(tǒng)漏洞或安全隱患；另一方面要求移動(dòng)通信用戶（特別是涉密人員或重要人員）加強(qiáng)保密意識(shí)，依法依規(guī)使用移動(dòng)通信系統(tǒng)。

2.2 重點(diǎn)防護(hù)策略

對(duì)于監(jiān)獄、保密會(huì)議室等高安全等級(jí)區(qū)域除了采用全面防范策略外，還需要對(duì)通信業(yè)務(wù)進(jìn)行重點(diǎn)管控與防護(hù)。因此，需要依法、合理地掌握這樣區(qū)域內(nèi)所有手機(jī)用戶的信息（IMSI、IMEI、手機(jī)號(hào)碼等），并根據(jù)一定的規(guī)則對(duì)區(qū)域內(nèi)手機(jī)用戶的移動(dòng)通信業(yè)務(wù)進(jìn)行屏蔽、管控，從而有效保證信息安全。首先，需要支持所有通信制式，如能夠?qū)?G、3G、4G 等移動(dòng)通信用戶進(jìn)行用戶信息獲取和業(yè)務(wù)管控；其次，需要支持細(xì)粒度業(yè)務(wù)管控，即能夠根據(jù)用戶類型靈活設(shè)置不同的管控策略，比如：對(duì)于本單位員工來說，可以在任意時(shí)段正常使用業(yè)務(wù)；對(duì)于外來訪客來說，只能在規(guī)定訪問時(shí)間段內(nèi)使用通信業(yè)務(wù)。

3 結(jié)束語

本文詳細(xì)分析了當(dāng)前移動(dòng)通信系統(tǒng)中手機(jī)的泄密隱患，并在此基礎(chǔ)上提出了全面防范策略和重點(diǎn)防護(hù)策略，通過強(qiáng)化移動(dòng)通信管控的力度，來有效提升信息保密服務(wù)的能力。