第1期 2Ol8年1月 无线互联科技 Internet Technology No.1 JanuarY,2018 智能手机泄密风险及安全保密防护分析 李哲檠 (中国移动通信集团云南有限公司,云南 昆明 650228) 摘 要:随着信息技术的不断进步,智能手机已经成了民众生活中不容分割的一部分。利用智能手机,不仅能够实现信息 的通信,同时也可以帮助民众进行购物、出行等活动,对传统的生活方式作出了极大的改观。但是在智能手机不断发展的 同时,手机泄密问题,不仅对民众造成了经济损失,同时还严重影响了社会和谐。所以相关工作人员必须要对智能手机的 安全保密防护工作给予高度的重视,从根本上杜绝智能手机泄密事故的发生,为互联网通信的进步起到推动作用。文章 对智能手机泄密风险及安全保密防护进行研究。 关键词l智能手机;泄密风险;安全保密防护 M卡进行复制,设立伪基站等,尤其是在 尽管针对智能手机的泄密问题,国家出台了相应的管控 题,像对手机的SI,但是由于技术手段的日新月异,导致潜在的风险内容 那些涉密单位相对集中的区域内,利用伪基站对周边的手机 越来越多样化。仅仅依靠当前的保密制度和技术手段,是远 远不够的。当前人们依靠智能手机,可以下载相应的游戏程 序,接入互联网,进行开放性的系统操作,在提升手机服务 质量的同时,泄密途径也变得越来越多样化,并且黑客的窃 绝智能手机的安全隐患问题,本文通过对智能手机的泄密风 险,以及安全保密防护工作展开深入分析,希望能起到一些 积极的参考作用。 1 智能手机的发展现状 根据相关数据可以了解到,智能手机在我国当前的社 会环境中,具有较高的持有率,已然成为了全球最大的移动 智能终端市场。通过抽样调查的研究发现,在当前,有超过 93%以上的涉密人员购买了智能手机,而在这个群体之中, 又有超过了85%的工作人员经常会使用手机上网【 。对于智 能手机的用户而言,由于对那些移动应用软件不能进行有效 的识别,所以可能会使得那些乔装成正常应用软件的恶意软 件,通过一些工程攻击方式,引诱用户进行下载和安装,进 而达到不法分子窃取秘密、破坏系统等目的,甚至还有可能 会通过木马来控制用户的智能手机,进而达到录像、录音, 让智能手机成为窃密者的远程工具。还有,以手机为受控终 端,利用社交网络构建出一个移动僵尸网络来,这样就能够 使得窃密活动变得更加隐蔽,降低被杀毒软件程序检测到的 风险。随着智能手机应用程序的不断丰富,除了原本的短信 功能、通话功能之外,还可以进行上网、录音、录像等操作。 2手机泄密风险分析 2.1利用通信网络漏洞实施窃密 信号进行接收,不法分子甚至会冒充运营商,对智能手机用 户发送诈骗短信,造成了极大的社会危害性。并且由于WiFi 信号的普及,一些智能手机用户利用免费WiFi进行重要数据 的传输,这也是一种非常危险的行为,不妨分子抓住可乘之 2.2植入间谍软件展开窃密工作 智能手机被植入恶意的间谍软件,其主要有如下渠道: (1)用户购买了那些“山寨”手机,或者是二手手机,这类 智能手机的操作系统,以及相关的应用软件中,很可能被植 入了一些非法的间谍软件。(2)一些从事保密工作的职员, 使用了他人赠予的手机,也有可能会被些别有用心的人安 装上窃密软件,一旦手机遭受间谍软件的攻击,那么就会通 过移动网络,对通信录信息、短信、照片等内容进行窃取。 (3)当用户对智能手机的操作系统进行刷机时,也有可能 会被植入间谍软件,个人的通话信息会被窃取,严重时还有 可能会被录音录像。(4)用户在使用智能手机在那些带有恶 意代码的网站上,进行下载、访问时,可能会被植入恶意间 谍软件,不仅会影响个人的隐私,甚至有可能会危害国家的 秘密安全。 2.3非加密状态下的通话泄密 密手段也开始更加隐蔽…。所以为了强化这方面的内容,杜 机,引用用户点开钓鱼网站,进而对手机进行病毒感染。 根据相关的保密条约规定,在一些涉密场所进行工作的 时候,不允许使用智能手机,只能是利用内部的保密电话, 或者是机要保密电话来和外界进行通话。但是在实际的调查 中发现,在一些地理位置过于偏僻的涉密场所,由于其移动 通信的要求较大,所以存在着一部分工作人员在进行联络沟 通时,选择使用智能手机这一方面的通信工具。这部分涉密 在手机通信工作的过程中,由于其通信信道属于是开放 型的电磁空间,所以在进行通信的过程中,很容易受到不法 分子的监听,即便是对通信信息进行加密也难以达到理想 的安全目的,因为加密算法会被不断地破解,例如在当前, 些算法内容就已经被陆续证明,存在着不安全的内容。与 此同时,全球移动通信系统标准上,还存在着严重的隐患问 一员工,在平常工作中还可能有一定的防范意识,但是当发生 紧急事故,或者是需要快速处理工作的时候,往往会抱有侥 幸的工作心理,对保密规定选择忽视,利用智能手机来和外 界进行涉密通话。这样一来,就有可能会被敌方的电子侦察 机、无人侦察机、电子侦查卫星等高科技手段所解惑,造成 典型的泄密事件,为单位的保密工作,带来极大的危险性。 作者简介:李哲桑(1979一),男,江苏南京人,通信工程师,学士;研究方向:通信网络安全,互联网网络安全,终端安全,业务安全等。 一24— 第1期 2018年1月 无线互联科技·网络地带 2.4其他泄密途径 其他泄密途径总体来说可以概括为以下这几点:(1)由 于智能手机丢失所造成的泄密,一些不法分子可能会盗窃用 户的收集,对其中的敏感信息,像电话号码、图片、短信、文 件资料等进行复制,对那些敏感的数据内容进行恢复。(2) 智能手机开启定位也会造成泄密,通过手机内置的GPS芯片, 也可以通过手机的基站,或者是WiFi接入点进行定位,这样 就会使得那些在涉密单位工作人员的行踪被记录,甚至还可 能通过智能手机,对涉密单位的坐标、海拔高度,以及其精 确范围进行掌握。(3)智能手机被非法录音、拍照窃取。这 个问题所指的,就是窃密人员会利用智能手机的录音功能、 拍照功能,对一些涉密场所,以及涉密会议上的保密信息进 行切入,即便相关的防护人员会利用干扰器,但是这也无法 防治不法分子利用偷拍、偷录的方法对机密内容进行窃取, 等到时机合适时,他们会再将这些信息发送到外界。 3 智能手机安全保密防护的措施 3.1应用加密与信息隐藏技术 针对智能手机的应用程序,应该采取高强度的加密技术 来进行防护。在当前的调查中发现,智能手机的密码产品主 要包括有内置加密产品、对储存卡数字信息进行保护的强 加密产品,以及通过服务器,统一进行的加密服务和远程硬 件加密技术等主要的几个内容。其次,则是要采用身份认证 技术,也就是对一些重要的应用软件进行身份认证的操作, 这样可以确保手机的核心信息不会发生外泄的情况,对智能 手机的拥有者做出信息安全的保证;最后,针对那些涉密层 级较高的智能手机,还可以安装相应的自毁程序,一旦那些 没有权限的用户对敏感信息进行窃取时,该自毁程序就会驱 动,并对其中的敏感信息进行消除,确保核心信息和机密数 据的安全性。 3-2对病毒和木马展开有效防范 在当前,各种杀毒软件都针对智能手机进行了相应的改 良,像360杀毒、金山杀毒,卡巴斯基杀毒软件等,这些杀毒软 件和计算机杀毒软件的功能类似,不仅可以对智能手机展开 实时的监控,同时还可以对入侵的病毒起到拦截作用,对那 些被病毒破坏的文件展开合理修复。随着智能手机技术的不 断进步和发展,手机的更新换代,也使得杀毒软件的网络通信 监视功能变得越来越强悍,对那些恶意拦截软件所发出的联 网指令,也能够在第一时间进行清理。木马主要是不法分子对 智能手机进行窃听、盗费、窃密的主要工具,要想防范木马入 侵,那么需要做好以下几点:首先,在不使用手机的情况下,要 将其蓝牙功能和红外传输功能关闭,以免遭受到非法入侵; 其次,对于那些意图不明的弹窗、链接、邮件等不要进行点击 操作,这样可以防范木马病毒的侵入;然后,对于那些不明的 软件和程序,不能进行下载操作,避免出现恶意的木马程序, 也不要利用计算机下载软件到手机上,这样也能够防治计算 机中潜藏的木马流入到手机中来;最后,对于那些不明的wiFi 不要进行连接,避免信息出现泄密,或者是遭受到攻击。 3.3对重要信息进行清理和备份 当前智能手机的功能变得愈来愈强大,所以其涉及的 用户信息量也是十分的巨大。为了防止用户个人信息遭到泄 密,所以用户应该及时对通信录信息、照片、影像、上网记录 以及聊天记录等内容进行删除和清理,将那些照片信息和 些影像资料上传到电脑进行保存,对于手机上的聊天记录 和通话记录及时删除,这样能够在手机丢失后,可以最大程 度上降低信息泄露的危险。尤其是通信录,现在一些不法分 子经常利用通信录对用户手机上的通信号码进行掌握,进而 实施电信诈骗。因此在生活中,一定要对通信录信息进行必 要的加密保护,并利用备份技术,对其中的内容进行备份操 作,将其存储到正规的云服务器中,确保信息的安全性【3】。 一4结语 总而言之,在当前这个信息化的网络环境中,针对智能 手机的泄密风险,相关的工作人员必须要给予高度的重视, 从安全保密防护的角度出发,对智能手机用户的使用安全, 提出切实的保护计划,让其在使用过程中,规避那些不法分 子所带来的伤害。 【参考文献】 [1】邱灿敏智能手机泄密风险分析及安全保密防护[J】保密科学技术,2017(3):66. [2]赵飞智能手机泄密风险分析及安全保密技术方案[J]虎子技术与软件工程,2017(2):216. [3】杨璞智能手机泄密风险分析及安全保密技术解决方案研究[J]网络安全技术与应用,2015(4):138-139 Analysis on the leakage risk and security confidentialiy tprotection of smart phone Li Zheshen (China Mobile Communications Group Yunnan Limited,Kunming 650228,China) Abstract:With the continuous progress of information technology,the smart phone has become an indispensable part of people’S life. Using smart phone,not only to achieve the communication of information,but also to help people shopping,travel and other activities,the traditional way of life has made great changes.However,the continuous development of smart phone,mobile phone leakage,not only for the people caused economic losses,but also seriously affected the social harmony.Therefore,the relevant staffs must give a high degree of attention on the smart phone security protection work,fundamentally,put an end to the occurrence of smart phone leakage accidents,for the progress of Internet communications to play a catalytic role.This paper studies the leakage risk and security confidentiality protection of smart phone. Key words:smart phone;leakage risk;security confidentiality protection 一25—
