智能手机泄密风险及安全保密防护分析
2018-06-07李哲燊
李哲燊
摘 要:随着信息技术的不断进步,智能手机已经成了民众生活中不容分割的一部分。利用智能手机,不仅能够实现信息的通信,同时也可以帮助民众进行购物、出行等活动,对传统的生活方式作出了極大的改观。但是在智能手机不断发展的同时,手机泄密问题,不仅对民众造成了经济损失,同时还严重影响了社会和谐。所以相关工作人员必须要对智能手机的安全保密防护工作给予高度的重视,从根本上杜绝智能手机泄密事故的发生,为互联网通信的进步起到推动作用。文章对智能手机泄密风险及安全保密防护进行研究。
关键词:智能手机;泄密风险;安全保密防护
尽管针对智能手机的泄密问题,国家出台了相应的管控政策,但是由于技术手段的日新月异,导致潜在的风险内容越来越多样化。仅仅依靠当前的保密制度和技术手段,是远远不够的。当前人们依靠智能手机,可以下载相应的游戏程序,接入互联网,进行开放性的系统操作,在提升手机服务质量的同时,泄密途径也变得越来越多样化,并且黑客的窃密手段也开始更加隐蔽。所以为了强化这方面的内容,杜绝智能手机的安全隐患问题,本文通过对智能手机的泄密风险,以及安全保密防护工作展开深入分析,希望能起到一些积极的参考作用。
1 智能手机的发展现状
根据相关数据可以了解到,智能手机在我国当前的社会环境中,具有较高的持有率,已然成为了全球最大的移动智能终端市场。通过抽样调查的研究发现,在当前,有超过93%以上的涉密人员购买了智能手机,而在这个群体之中,又有超过了85%的工作人员经常会使用手机上网。对于智能手机的用户而言,由于对那些移动应用软件不能进行有效的识别,所以可能会使得那些乔装成正常应用软件的恶意软件,通过一些工程攻击方式,引诱用户进行下载和安装,进而达到不法分子窃取秘密、破坏系统等目的,甚至还有可能会通过木马来控制用户的智能手机,进而达到录像、录音,让智能手机成为窃密者的远程工具。还有,以手机为受控终端,利用社交网络构建出一个移动僵尸网络来,这样就能够使得窃密活动变得更加隐蔽,降低被杀毒软件程序检测到的风险。随着智能手机应用程序的不断丰富,除了原本的短信功能、通话功能之外,还可以进行上网、录音、录像等操作。
2 手机泄密风险分析
2.1利用通信网络漏洞实施窃密
在手机通信工作的过程中,由于其通信信道属于是开放型的电磁空间,所以在进行通信的过程中,很容易受到不法分子的监听,即便是对通信信息进行加密也难以达到理想的安全目的,因为加密算法会被不断地破解,例如在当前,一些算法内容就已经被陆续证明,存在着不安全的内容。与此同时,全球移动通信系统标准上,还存在着严重的隐患问题,像对手机的SIM卡进行复制,设立伪基站等,尤其是在那些涉密单位相对集中的区域内,利用伪基站对周边的手机信号进行接收,不法分子甚至会冒充运营商,对智能手机用户发送诈骗短信,造成了极大的社会危害性。并且由于WiFi信号的普及,一些智能手机用户利用免费WiFi进行重要数据的传输,这也是一种非常危险的行为,不妨分子抓住可乘之机,引用用户点开钓鱼网站,进而对手机进行病毒感染。
2.2植入间谍软件展开窃密工作
智能手机被植入恶意的间谍软件,其主要有如下渠道:(1)用户购买了那些“山寨”手机,或者是二手手机,这类智能手机的操作系统,以及相关的应用软件中,很可能被植入了一些非法的间谍软件。(2) -些从事保密工作的职员,使用了他人赠予的手机,也有可能会被些别有用心的人安装上窃密软件,一旦手机遭受间谍软件的攻击,那么就会通过移动网络,对通信录信息、短信、照片等内容进行窃取。(3)当用户对智能手机的操作系统进行刷机时,也有可能会被植入间谍软件,个人的通话信息会被窃取,严重时还有可能会被录音录像。(4)用户在使用智能手机在那些带有恶意代码的网站上,进行下载、访问时,可能会被植入恶意间谍软件,不仅会影响个人的隐私,甚至有可能会危害国家的秘密安全。
2.3非加密状态下的通话泄密
根据相关的保密条约规定,在一些涉密场所进行工作的时候,不允许使用智能手机,只能是利用内部的保密电话,或者是机要保密电话来和外界进行通话。但是在实际的调查中发现,在一些地理位置过于偏僻的涉密场所,由于其移动通信的要求较大,所以存在着一部分工作人员在进行联络沟通时,选择使用智能手机这一方面的通信工具。这部分涉密员工,在平常工作中还可能有一定的防范意识,但是当发生紧急事故,或者是需要快速处理工作的时候,往往会抱有侥幸的工作心理,对保密规定选择忽视,利用智能手机来和外界进行涉密通话。这样一来,就有可能会被敌方的电子侦察机、无人侦察机、电子侦查卫星等高科技手段所解惑,造成典型的泄密事件,为单位的保密工作,带来极大的危险性。
2.4其他泄密途径
其他泄密途径总体来说可以概括为以下这几点:(1)由于智能手机丢失所造成的泄密,一些不法分子可能会盗窃用户的收集,对其中的敏感信息,像电话号码、图片、短信、文件资料等进行复制,对那些敏感的数据内容进行恢复。(2)智能手机开启定位也会造成泄密,通过手机内置的GPS芯片,也可以通过手机的基站,或者是WiFi接入点进行定位,这样就会使得那些在涉密单位工作人员的行踪被记录,甚至还可能通过智能手机,对涉密单位的坐标、海拔高度,以及其精确范围进行掌握。(3)智能手机被非法录音、拍照窃取。这个问题所指的,就是窃密人员会利用智能手机的录音功能、拍照功能,对一些涉密场所,以及涉密会议上的保密信息进行切入,即便相关的防护人员会利用干扰器,但是这也无法防治不法分子利用偷拍、偷录的方法对机密内容进行窃取,等到时机合适时,他们会再将这些信息发送到外界。
3 智能手机安全保密防护的措施
3.1应用加密与信息隐藏技术
针对智能手机的应用程序,应该采取高强度的加密技术来进行防护。在当前的调查中发现,智能手机的密码产品主要包括有内置加密产品、对储存卡数字信息进行保护的强加密产品,以及通过服务器,统一进行的加密服务和远程硬件加密技术等主要的几个内容。其次,则是要采用身份认汪技术,也就是对一些重要的应用软件进行身份认证的操作,这样可以确保手机的核心信息不会发生外泄的情况,对智能手机的拥有者做出信息安全的保汪;最后,针对那些涉密层级较高的智能手机,还可以安装相应的自毁程序,一旦那些没有权限的用户对敏感信息进行窃取时,该自毁程序就会驱动,并对其中的敏感信息进行消除,确保核心信息和机密数据的安全性。
3.2对病毒和木马展开有效防范
在当前,各种杀毒软件都针对智能手机进行了相应的改良,像360杀毒、金山杀毒,卡巴斯基杀毒软件等,这些杀毒软件和计算机杀毒软件的功能类似,不仅可以对智能手机展开实时的监控,同时还可以对入侵的病毒起到拦截作用,对那些被病毒破坏的文件展开合理修复。随着智能手机技术的不断进步和发展,手机的更新换代,也使得杀毒软件的网络通信监视功能变得越来越强悍,对那些恶意拦截软件所发出的联网指令,也能够在第一时间进行清理。木马主要是不法分子对智能手机进行窃听、盗费、窃密的主要工具,要想防范木马入侵,那么需要做好以下几点:首先,在不使用手机的情况下,要将其蓝牙功能和红外传输功能关闭,以免遭受到非法入侵;其次,对于那些意图不明的弹窗、链接、邮件等不要进行点击操作,这样可以防范木马病毒的侵入;然后,对于那些不明的软件和程序,不能进行下载操作,避免出现恶意的木马程序,也不要利用计算机下载软件到手机上,这样也能够防治计算机中潜藏的木马流入到手机中来;最后,对于那些不明的WiFi不要进行连接,避免信息出现泄密,或者是遭受到攻击。
3-3对重要信息进行清理和备份
当前智能手机的功能变得愈来愈强大,所以其涉及的用户信息量也是十分的巨大。为了防止用户个人信息遭到泄密,所以用户应该及时对通信录信息、照片、影像、上网记录以及聊天记录等内容进行删除和清理,将那些照片信息和一些影像资料上传到电脑进行保存,对于手机上的聊天记录和通话记录及时删除,这样能够在手机丢失后,可以最大程度上降低信息泄露的危险。尤其是通信录,现在一些不法分子经常利用通信录对用户手机上的通信号码进行掌握,进而实施电信诈骗。因此在生活中,一定要对通信录信息进行必要的加密保护,并利用备份技术,对其中的内容进行备份操作,将其存储到正规的云服务器中,确保信息的安全性‘3]。
4 结语
总而言之,在当前这个信息化的网络环境中,针对智能手机的泄密风险,相关的工作人员必须要给予高度的重视,从安全保密防护的角度出发,对智能手机用户的使用安全,提出切实的保护计划,让其在使用过程中,规避那些不法分子所带来的伤害。
[参考文献]
[1]邱灿敏智能手机泄密风险分析及安全保密防护[J]保密科學技术,2017 (3):66
[2]赵飞智能手机泄密风险分析及安全保密技术方案[J]电子技术与软件工程,2017 (2):216.
[3]杨璞智能手机泄密风险分析及安全保密技术解决方案研究[J]网络安全技术与应用,2015 (4):138-139