APP下载

手机失泄密途径及防范措施

2015-05-30苑青

中国新通信 2015年4期
关键词:现网保密黑客

苑青

【摘要】 针对目前4G网络大面积覆盖,4G手机广泛使用,手机失泄密问题日益突出,本文就手机失泄密途径及防范措施进行了研究。首先指出手机信息传输过程中存在的安全隐患,然后对手机泄密途径进行了分析,最后对手机的信息安全和防范失泄密提出了相应对策。以有效提高手机使用者信息安全防护意识和能力,预防手机泄密。

【关键词】 4G 手机 信息安全 措施自2013年12月4日,工信部向三大运营商正式发放TD-LTE牌照后,中国4G的发展在2014年可谓大踏步前进。1月,中国移动公布国内首个4G资费方案;2月,中国电信正式开启4G商用;一个月后,联通也开启了4G商用;工信部在6月份批准了中国电信和联通在16个城市开展TD-LTE/FDD-LTE的混网组合实验。4G比2G、3G能提供更快的通信速度、更宽的网络频谱、更多的使用功能。但我们在得到这些便利的同时承担了大量的失泄密风险和隐患。

一、手机失泄密途径分析

1.1软件信息泄露

iOS平台手机信息泄露的主要途径有:一是用户存在一些带有安全隐患的使用习惯,如很多苹果用户现在都在使用iCloud,但却在同步数据后忘记及时注销其在iCloud的登录信息,这就导致其实际仍处于可自动同步的状态中,一旦手机丢失,黑客只需重新同步,便能将数据读出。二是有黑客通过预设虚假的Wifi站点,引导用户接入并盗取隐私,如果此时用户手机不慎接入到了这一危险网络环境中,通过手机同步的信息都可被黑客截获。三是苹果iOS上的隐私窃取软件相对较少,但也存在黑客通过植入恶意软件,让用户下载应用而窃取隐私的情况。

1.2伪基站对用户进行窃听、位置跟踪

伪基站的广播网号、广播频率和现网相同,位置区设置和现网不同,由于其信号强度远强于现网,当用户将进入伪基站覆盖区域时会快速重选到伪基站小区进行位置更新,且目前的移动通信系统(GSM)采用单项认证的机制,不法分子使用设备通过专用检测手机侦测到附近公众移动通信网的广播控制信道载波频频点号,然后输入控制软件使用伪基站同频发射与基站完全相同的广播控制信号,利用自身功率优势诱骗覆盖范围内处于待机状态的手机纷纷向其提出小区更新请求。从而骗取用户标识信息,对用户进行窃听、位置跟踪,威胁用户隐私[2]。

二、手机失泄密防范措施

2.1抓好保密教育,加强安全防范

深入开展手机安全保密教育,广泛普及手机安全使用知识,讲清手机可能带来的安全隐患,讲透当前无线电领域安全保密的严峻形势。

通过专家辅导、案例警示等活动,使工作人员强化安全防范意识,进一步筑牢安全保密的思想防线。在手机的购置及配发上,要坚持从严控制、实行实名制管理。

2.2健全保密设施,加强自主产权移动通信系统建设

各级技术安全检查部门要充分发挥统筹协调、监督检查职能,加强对手机违规违纪的监控、查纠力度,确保不发生任何失泄密问题。在手机使用上,要重点加强敏感涉密场所、重大活动的安全防范,严格落实对手机的专柜存放、机电分离、信号屏蔽、频率监管等措施,防止违规使用手机导致泄密问题发生[3]。具有自主产权的移动系统,由于核心技术掌握在我们自己手中,因此具有较高的安全性,目前我国提出具有自主知识产权的新一代移动通信技术TD—LTE—Advanced正在发展中,国家应提供有力的政策支持和资金投入力度,迅速发展自主移动通信系统,为国家信息安全提供强有力的支撑。

2.3软件失泄密防范

iOS平台手机泄密防范:一方面,用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。另一方面,一旦手机丢失,要立即更改iCloud账号、密码,然后通过iCloud自带的远程删除功能,把手机里的资料全部删除。及时为手机安装专业安全产品。

安卓平台手机泄密防范:首先,在安装应用时一定要详细查看其索取的权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。同时,建议安卓手机用户从正规网站下载手机应用程序和升级包。其次,在不使用Wifi网络时,应通过系统自带的启闭程序将其关闭。再次,及时为手机安装专业的信息安全产品。

三、结论

综上所述,随着移动技术和服务的高速发展,4G手机的广泛应用,在给人们带来各种便利的同时,也伴随出现了大量的安全隐患。因此我们在使用手机时,必须养成良好的使用习惯,堵住各种失泄密漏洞,才能更好的享受科技发展带来的福利。

猜你喜欢

现网保密黑客
欢乐英雄
多少个屁能把布克崩起来?
多措并举筑牢安全保密防线
《信息安全与通信保密》征稿函
网络黑客比核武器更可怕
基于Relay架构的移动核心网方案研究
论中国共产党的保密观
LTE覆盖的评估、定位和优化
IMS彩铃与现网彩铃的业务融合分析
保密