智能手机非主动性泄密分析
2020-10-30张伟仁令跟胜
张伟仁 令跟胜
摘要:针对涉密企事业单位的特殊性,网络安全最大的隐患就是智能手机无线网络应用问题。如何加强对涉密单位智能手机非主动性泄密难题分析研究就显得尤为重要。
关键词:涉密单位智能手机失泄密
随着4G技术的全面应用以及5G技术的不断成熟,目前无线网络应用已经成为保密工作领域的一个重灾区、一个重难点问题。尽管针对智能手机的泄密问题,国家出台了相应的管控政策,各个涉密单位也针对具体管理问题出台了手机和互联网使用管理办法,但是由于技术手段的日新月异,导致潜在的风险内容越来越多样化,特别是移动终端信息安全。智能手机作为移动终端的承载者,已经在广泛普及,而不断曝光的泄密事件几乎都与智能手机的非正当应用有关。因此,加强对涉密单位智能手机非主动性泄密难题分析研究就显得尤为重要。
一、涉密单位智能手机非主动性泄密的主观、客观原因分析
经过长期的各种安全保密教育及措施,涉密单位内部人员主动泄密情况较少,然而非主动性泄密的情况屡见不鲜,分析研究问题所在,归结点就在于智能手机的应用上。
一是部分同志的保密意识不强,认为单位无密可保,对自己所在单位和担负的任务等,不分彼此内外、地点场合地议论,乃至用手机照几张像,留个影,思想上没有防范意识。
二是少数同志的好奇心和虚荣心作祟。在涉密单位作业时,用手机对涉密单位的涉密文件、装备等进行拍照,以此在一些朋友亲属之中炫耀自己。这些信息一旦被窃密人员所截获就会对涉密单位涉密信息造成严重的泄密事故。
三是有些同志没有意识到拍摄涉密资料或装备的危害性。认为只是普通的通信工具,对涉密单位的一些设施、资料图片进行拍摄,不会影响涉密单位的安全,这些照片一旦作为短消息发出而被窃密分子截获,则可能在全球定位系统的支持下准确地测出涉密单位所在的坐标位置,给涉密单位造成极大的安全隐患。
四是涉密单位周边人员摄像、拍照有可能成为涉密單位安全隐患。随着涉密单位周围不断被开发利用,涌入了大量的企业,特别是对一些重要的技术区周边进行参观、考察活动时,使用手机进行拍照的现象也是时有发生,而他们之中很有可能就存在窃密分子利用高科技手机盗取情报。
五是一些进涉密单位作业的民工和服务人员也存在着用智能手机泄密问题。分析以上现象表明,信息时代的涉密企事业单位安全形势更加严峻复杂,丝毫不可放松警惕,一部智能手机很可能成为危及涉密单位安全的重大问题。
二、涉密单位智能手机非主动性泄密的途径分析
在大数据时代,移动互联网蓬勃发展的同时也冲击着涉密企事业单位信息安全,智能手机的普遍使用成为涉密企事业单位管理中最担心、最不放心、顾虑最多、出事最多的就是智能手机的使用难题。
通过深入分析涉密单位智能手机使用面临的安全风险竟然多达几十类:1.语音通信谈论涉密信息;2.手机通信录涉及组织关系;3_丰土交媒体失泄密隐患;4.手机定位功能暴露重点目标位置;5.32作通知群发布涉密敏感信息;6.拍摄、录制涉密涉军信息;7.手机内连内网失泄密;8.携带智能手机进入涉密场;9.外来人员智能手机泄密;10.涉密单位周边伪基站窃密;11.电商购物地址泄露涉密单位地址;12.应用程序APP权限过高;13.恶意病毒、木马攻击;14.二手手机内嵌不明程序;15.淘汰旧手机处理不当;16.手机失窃泄密;17.SIM卡、内存卡存储涉密信息;18.使用国外品牌手机安全隐患;19.领导干部手机监督管理;20.蓝牙、红外功能失泄密;2I.智能手机维修失泄密;22.云备份功能泄露敏感信息;23.免费Wi-Fi窃取用户数据;24.摆渡攻击窃密;25.移动支付安全隐患;26.一人多机、一机多号管控隐患;27.移动僵尸网络窃密;28.公众号发布敏感信息;29.山寨机、水货机、维修机硬件泄密;30.通信录联系人跳板攻击;31.未知二维码扫描泄密;32.智能手机操作系统后门隐患33.智能手机游戏盗取个人信息和财产;34.赌博网站、裸贷网站陷阱等。
三、涉密单位智能手机非主动性泄密的对策及防范措施
目前针对智能手机安全隐患问题各界都高度重视,不论是政府涉密企事业单位、部队,还是地方金融机构个人。在国内同类研究主要围绕中共中央办公厅、国务院办公厅修订印发手机使用保密管理规定和互联网使用管理办法等。涉密单位智能手机非主动.眭泄密从法规的重要性和全面贯彻落实规定的重要意义人手,提出进一步规范和加强手机使用保密管理工作的措施及对策。但是在全面系统的技术性查找、分析涉密单位智能手机非主动性泄密隐患、有针对性加强保密技术防范方面还有所不足。
涉密企事业单位智能手机非主动性泄密只有加强泄密原因、泄密途径分析以及提出具有针对性的防范措施和对策,通过人防,技防,物防相应的安全防范措施,逐步提高涉密单位的信息安全。