手機失泄密途徑及防范措施

苑青

【摘要】 針對目前4G網絡大面積覆蓋，4G手機廣泛使用，手機失泄密問題日益突出，本文就手機失泄密途徑及防范措施進行了研究。首先指出手機信息傳輸過程中存在的安全隱患，然后對手機泄密途徑進行了分析，最后對手機的信息安全和防范失泄密提出了相應對策。以有效提高手機使用者信息安全防護意識和能力，預防手機泄密。

【關鍵詞】 4G 手機 信息安全 措施自2013年12月4日，工信部向三大運營商正式發放TD-LTE牌照后，中國4G的發展在2014年可謂大踏步前進。1月，中國移動公布國內首個4G資費方案；2月，中國電信正式開啟4G商用；一個月后，聯通也開啟了4G商用；工信部在6月份批準了中國電信和聯通在16個城市開展TD-LTE/FDD-LTE的混網組合實驗。4G比2G、3G能提供更快的通信速度、更寬的網絡頻譜、更多的使用功能。但我們在得到這些便利的同時承擔了大量的失泄密風險和隱患。

一、手機失泄密途徑分析

1.1軟件信息泄露

iOS平臺手機信息泄露的主要途徑有：一是用戶存在一些帶有安全隱患的使用習慣，如很多蘋果用戶現在都在使用iCloud，但卻在同步數據后忘記及時注銷其在iCloud的登錄信息，這就導致其實際仍處于可自動同步的狀態中，一旦手機丟失，黑客只需重新同步，便能將數據讀出。二是有黑客通過預設虛假的Wifi站點，引導用戶接入并盜取隱私，如果此時用戶手機不慎接入到了這一危險網絡環境中，通過手機同步的信息都可被黑客截獲。三是蘋果iOS上的隱私竊取軟件相對較少，但也存在黑客通過植入惡意軟件，讓用戶下載應用而竊取隱私的情況。

1.2偽基站對用戶進行竊聽、位置跟蹤

偽基站的廣播網號、廣播頻率和現網相同，位置區設置和現網不同，由于其信號強度遠強于現網，當用戶將進入偽基站覆蓋區域時會快速重選到偽基站小區進行位置更新，且目前的移動通信系統（GSM）采用單項認證的機制，不法分子使用設備通過專用檢測手機偵測到附近公眾移動通信網的廣播控制信道載波頻頻點號，然后輸入控制軟件使用偽基站同頻發射與基站完全相同的廣播控制信號，利用自身功率優勢誘騙覆蓋范圍內處于待機狀態的手機紛紛向其提出小區更新請求。從而騙取用戶標識信息，對用戶進行竊聽、位置跟蹤，威脅用戶隱私[2]。

二、手機失泄密防范措施

2.1抓好保密教育，加強安全防范

深入開展手機安全保密教育，廣泛普及手機安全使用知識，講清手機可能帶來的安全隱患，講透當前無線電領域安全保密的嚴峻形勢。

通過專家輔導、案例警示等活動，使工作人員強化安全防范意識，進一步筑牢安全保密的思想防線。在手機的購置及配發上，要堅持從嚴控制、實行實名制管理。

2.2健全保密設施，加強自主產權移動通信系統建設

各級技術安全檢查部門要充分發揮統籌協調、監督檢查職能，加強對手機違規違紀的監控、查糾力度，確保不發生任何失泄密問題。在手機使用上，要重點加強敏感涉密場所、重大活動的安全防范，嚴格落實對手機的專柜存放、機電分離、信號屏蔽、頻率監管等措施，防止違規使用手機導致泄密問題發生[3]。具有自主產權的移動系統，由于核心技術掌握在我們自己手中，因此具有較高的安全性，目前我國提出具有自主知識產權的新一代移動通信技術TD—LTE—Advanced正在發展中，國家應提供有力的政策支持和資金投入力度，迅速發展自主移動通信系統，為國家信息安全提供強有力的支撐。

2.3軟件失泄密防范

iOS平臺手機泄密防范：一方面，用戶要注意在使用網絡同步等服務后，及時注銷賬號登錄狀態，不要讓手機記憶賬號、密碼，即每次登錄都要輸入密碼，不要把手機設置為自動登錄。另一方面，一旦手機丟失，要立即更改iCloud賬號、密碼，然后通過iCloud自帶的遠程刪除功能，把手機里的資料全部刪除。及時為手機安裝專業安全產品。

安卓平臺手機泄密防范：首先，在安裝應用時一定要詳細查看其索取的權限列表，必要時可先將其提交到相關安全廠商提供的在線監測平臺進行鑒定。同時，建議安卓手機用戶從正規網站下載手機應用程序和升級包。其次，在不使用Wifi網絡時，應通過系統自帶的啟閉程序將其關閉。再次，及時為手機安裝專業的信息安全產品。

三、結論

綜上所述，隨著移動技術和服務的高速發展，4G手機的廣泛應用，在給人們帶來各種便利的同時，也伴隨出現了大量的安全隱患。因此我們在使用手機時，必須養成良好的使用習慣，堵住各種失泄密漏洞，才能更好的享受科技發展帶來的福利。