論手機安全及其防范措施

張菡

摘 ?要：手機用戶遍及各個行業(yè)、各個敏感部門，因此手機安全問題直接關系到國家根本利益，本文主要介紹了手機安全面臨的問題以及手機安全防范采取的主要措施。

關鍵詞：手機安全;泄密;防范措施

手機已經(jīng)成為每個人日常生活工作不可或缺的一部分，一旦出現(xiàn)安全問題不容小覷。手機用戶應養(yǎng)成好的網(wǎng)絡安全習慣。

一、智能手機的安全保密威脅

智能手機是無線通信和計算機網(wǎng)絡技術的融合體，具備高速聯(lián)網(wǎng)、視頻傳輸、導航定位等功能，相當于一臺能夠通話、隨時上網(wǎng)的移動式計算機終端。智能手機在給我們帶來更多樣功能、更便捷使用的同時，也更容易遭受攻擊。

1、信道攻擊

目前信道攻擊主要有兩種方式：信號截收，竊密者利用相應的設備，直接截獲空中的手機通信信號，通過數(shù)據(jù)處理還原出話音和數(shù)據(jù);基站欺騙，竊密者在手機和基站之間設立一個假基站，同時騙取雙方信任，接收、轉發(fā)雙方信息。

2、硬件攻擊

一是在目標手機內安裝專門的竊聽裝置，不僅能竊聽用戶的通話內容，還能通過遠程控制使處于待機狀態(tài)的手機在用戶毫不知情的情況下自動轉變?yōu)橥ㄔ挔顟B(tài)。二是復制目標手機的SIM卡，安裝到其他手機中，也可以直接獲得進出目標手機卡號的數(shù)據(jù)。

3、軟件攻擊

由于智能手機使用的是開放式操作系統(tǒng)，方便用戶自行安裝、添加程序，給竊密者提供了可乘之機。竊密者利用手機操作系統(tǒng)的漏洞，編寫手機病毒、木馬等惡意程序，竊取手機的控制權，直接導致通話外泄、信息泄露、數(shù)據(jù)丟失等嚴重后果。

二、手機泄密后果

1、通話內容外泄

通話是手機最基本的功能之一，手機被安裝竊密硬件或軟件，均可導致通話內容外泄。

2、敏感數(shù)據(jù)外泄

手機中存儲的重要信息都是竊密者覬覦的重要目標，有一些手機竊密軟件，一旦在目標手機中安裝后，能夠下載電話本、通話記錄，隨時調閱短信內容，還能通過特定電話號碼實現(xiàn)遠程監(jiān)聽，有很大的危害。

3、擺渡攻擊竊密

智能手機具有較強的數(shù)據(jù)交互能力，大部分智能手機與計算機相連時，相當于一個大容量U盤。如果插入的是涉密計算機，計算機又被木馬病毒控制，手機就會成為木馬病毒“擺渡”攻擊竊密的載體。

4、錄音拍照泄密

一旦手機被植入木馬程序，很容易導致在使用過程中，將涉密圖表、文件或重要設施等的圖像傳輸出去。

三、手機安全防范

1、防范措施

（1）遵章守紀

對要害崗位人員進行手機安全保密常識教育和保密法規(guī)制度教育，增強保密意識，提高遵章守紀的自覺性、主動性。

（2）嚴防病毒

及時安裝和升級手機安全軟件，主動防御外來侵襲，對機內數(shù)據(jù)進行加密存儲;不隨意打開短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網(wǎng)站;養(yǎng)成良好的上網(wǎng)習慣，避免瀏覽不正規(guī)網(wǎng)站和下載軟件。

（3）技術防范

可采用三種技術手段加強防范：一是在重要涉密場所安裝覆蓋手機信號干擾器，切斷手機與外界交換信息的途徑。二是配置門禁檢測系統(tǒng)，防止將手機帶入涉密場所違規(guī)使用。三是模擬基站發(fā)出通聯(lián)信號，誘使手機應答，發(fā)現(xiàn)、定位已帶入重要涉密場所的手機，防止發(fā)生泄密問題。

2、手機快捷支付問題

目前手機上設定的支付寶、淘寶都可以在一定時間內免登錄，只要連接上WiFi，就可以消費購物，付款方式也是小額免密、免驗證的，安全性能差。除此之外還要注意以下幾點：不輕信陌生人發(fā)來的二維碼或搶紅包鏈接，如果掃碼或點擊不明來歷鏈接后打開的網(wǎng)站要求安裝新應用程序，不要輕易安裝;保持設置手機開機密碼習慣，在手機中安裝可以加密的軟件;不隨意連接陌生WiFi。

參考文獻：

[1]董榮勝.計算教育哲學初探[J].計算機科學，2013.

[2]李俊宇.信息安全技術基礎[M]. 北京：冶金工業(yè)出版社，2017.

[3]姜媛媛，李德武.計算機社會與職業(yè)問題[M]. 北京：冶金工業(yè)出版社，2017.

[4]陳國良.計算思維導論[M].北京：高等教育出版社，2012.