陈丽芳

摘 要 本文分析了智能手机对公安边防工作带来的信息泄密威胁，针对这些泄密隐患，从宣传教育、规章制度、技术防范等方面提出了安全防范措施，对于公安边防部队的手机信息保密工作具有指导意义。'

【关键词】智能手机 泄密威胁 防范措施

随着智能手机技术及网络通讯技术的迅猛发展，智能手机已经进入到千家万户，其丰富的通讯、娱乐功能在给广大边防官兵带来便利的同时，也为敌对势力和犯罪分子搜集有关情报提供了可乘之机。因此，全面分析智能手机所带来的信息泄密威胁，并做好相应的安全防范措施，对于保障公安边防部队的信息安全具有重要意义。

1 公安边防人员使用智能手机现状

智能手机就像个人电脑一样，具有独立的操作系统，可以由用户自行安装第三方服务商提供的应用程序（APP），并可以通过移动通讯网络来实现无线网络接入。目前的移动通讯系统主要是第四代通信系统（4G），理论传输速率达到100Mbps，具有传输速率快、延时少、稳定性高等特点。广大边防官兵基本上每人一部智能手机，但对于智能手机可能带来的信息安全隐患认识不到位，经常出现携带智能手机出入涉密场所的现象。同时，一些单位缺乏相关的智能手机使用管理制度，造成信息安全管理职责不明、任务不清。

2 面临的信息泄密威胁

2.1 手机定位功能泄露位置信息

央视曾经曝光在苹果手机上开启定位功能，用户在哪个时间、哪个地点都会被记录下来，并且比手机基站、Wi-Fi等定位精度更高，据此可以完整分析个人生活轨迹。如果公安边防部队在执行抓捕、潜伏等战斗任务时，一旦有人违规携带或使用智能手机，并被敌对分子利用技术手段掌握位置信息，就会完全暴露我方实时方位，最终导致行动失败。

2.2 第三方APP使手机泄密风险增大

智能手机之所以功能强大，是因为它可以通过安装具有特定功能的软件来满足用户需求。而当前的APP市场鱼龙混杂，许多APP都是伪装的恶意软件，它未经用户许可，便在用户手机上恶意收集信息。另外，一些窃听软件具有远程启动和操控手机的功能，通过指令激活手机麦克风、摄像头，从而使之成为一种窃听器，这一过程无论手机处于待机还是关机状态都能进行，而且丝毫不会被用户察觉。一旦处于涉密岗位的边防官兵手机上安装了恶意软件，将会造成严重的泄密事故。

2.3 “云备份”泄露敏感信息

“云备份”既节省存储空间，又便于多平台信息共享和恢复。一旦用户手机损坏或丢失，可以轻松地通过“云”将备份数据找回。然而，“云备份”并不能保证数据在云服务器上不被非法浏览、篡改或删除。倘若边防官兵开启“云备份”功能，并且不慎将敏感资料储存到手机中，这些资料就会瞬间上传到云服务器，后果不堪设想。

2.4 免费Wi-Fi窃取用户数据

使用Wi-Fi上网可以节省大量的移动数据流量，然而，并不是所有Wi-Fi都是安全的，特别是没有加密的Wi-Fi网络。如果手机在平时开启了“自动连接Wi-Fi”功能，一旦连上他人设置的免费Wi-Fi网络，上网数据便可能被监听、截获和篡改，联网的手机甚至还会遭到漏洞攻击，从而造成损失、影响安全。

3 可能导致的泄密后果

3.1 通话内容外泄

通话是手机最基本的功能之一，手机被安装窃密硬件或软件，均可导致通话内容外泄。据新闻报道，希腊政府在数年前曾爆出一起手机窃听丑闻，包括总理在内的100多名政府高官，其手机被非法窃听长达一年之久。其原因，就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。

3.2 敏感数据外泄

智能手机拥有较大的存储容量，可以存储海量数据，如最新上市的苹果智能手机，机内存储空间高达64GB。手机中存储的重要信息，如通信录、短信、银行密码、涉密文件等，都是窃密者觊觎的重要目标。有一种名为“X卧底”的手机窃密软件，一旦在目标手机中安装后，能够下载电话本、通话记录，随时调阅短信内容，还能通过特定的电话号码实现远程监听，具有很大危害。

3.3 摆渡攻击窃密

智能手机具有较强的数据交互能力，大部分智能手机与计算机相连时，就相当于一个大容量U盘。如果插入的是涉密计算机，计算机又被木马病毒所控制，手机就会成为木马病毒“摆渡”攻击窃密的载体，在涉密计算机与国际互联网之间“摆渡”涉密文件，其过程可在瞬间完成，当事人毫无察觉。

3.4 暴露所在位置

对智能手机的定位，通常采用两种方法。一种是利用移动通信网络自身的功能进行定位，通常精度可达数百米。另一种是窃取目标手机的GPS数据，这样对目标手机的定位精度可到数米至数十米。重要手机用户的位置信息是高价值情报。

3.5 录音拍照泄密

智能手机普遍具有很强的多媒体功能，录音时间长达十几个小时，声音效果清晰；拥有数百万像素、甚至是上千万像素的镜头，拍照、录像效果堪与照相机、摄像机媲美。如果在涉密场所拍照、摄像并流传出去，同样会造成严重泄密。

4 防范失泄密的应对措施

4.1 建章立制

公安边防部队的机要部门要及时研究制定有关智能手机的使用管理规定，对手机的购买、使用、维修作出具体要求。加强对智能手机的使用管理，对参加涉密會议、出入涉密场所的人员要严格落实保密管理制度，未经允许严禁擅自携带手机。把智能手机使用管理情况纳入日常保密检查工作中，从制度上严防失泄密风险。

4.2 加强宣传教育

要对涉密岗位人员进行手机安全保密常识教育和保密法规制度教育，增强他们的保密意识，提高他们遵章守纪的自觉性、主动性，做到不在手机中谈论秘密和敏感事项，不在手机中存储涉密数据，不将手机带入重要涉密场所，不使用手机拍照、摄录涉密内容，不使用他人赠予的手机，不将手机连接涉密计算机等。

4.3 技术防范

要及时安装和升级手机安全软件，主动防御外来侵袭，对机内的数据进行加密存储；不随意打开短信、彩信发来的链接，防止联入“陷阱”网站；及时关闭蓝牙、Wi-Fi等功能，不接受陌生的蓝牙设备请求，不加入免费Wi-Fi网络；关闭手机中的定位服务功能；养成良好的上网习惯，避免浏览不正规网站和下载软件；坚持在正规的通信运营商处维修、维护手机，防止被植入病毒木马程序。

作者单位

日照边防检查站 山东省日照市 276826