淺談預防智能手機失泄密的幾點思考

陳妍菲

摘 要 智能手機因其具備接入互聯網的能力而被普及，也使得手機失泄密問題日益嚴重。本文在分析智能手機失泄密途徑的基礎上，對手機信息安全和預防失泄密提出了應對措施，尤其是針對涉密人員使用手機的安全防范問題。

關鍵詞 智能手機 預防 失泄密

中圖分類號：TN929 文獻標識碼：A

據統計，截止到2017年，我國互聯網普及率達到55.8%，其中，手機上網人數約7.53億人。專業人士預計，在2018年，中國智能手機使用者將達13億。與此同時，我國手機遭到惡意攻擊的數量也在不斷攀升，隱私透露也已司空見慣。

1智能手機失泄密途徑及危害

隨著我國“互聯網+”戰略的深入推進，我國軟件行業不斷興起，一部手機，一個按鍵，聊天交友、休閑娛樂、獲取資訊、購物理財等方面均能輕松辦到。智能手機在工作和生活方面帶來便利的同時，也在隱私方面帶來隱患。智能手機失泄密的主要途徑有以下五個方面：

一是軟件的不完善性。目前，主流的智能手機操作系統是Android和IOS。Android是一種開源軟件，用戶有使用和接觸源碼的自由，可自行對系統進行破解，獲得權限，因此它是惡意軟件的首選感染對象。由于我國軟件行業起步較晚，配套法規不完善，行業規則不明確，軟件線上審核和監管不嚴格等，也使得軟件開發者可以亂用權限，在軟件中隨意加入某些獲取用戶信息的功能，造成一定程度的泄密。IOS是美國蘋果集團專用操作系統，它的GPS功能是不會像其他應用軟件在一定時間內不用就會被掛起，而且蘋果系列手機，每兩小時就會自動定位一次，像這種“自報家門”的方式，也是存在極大的安全隱患。

二是黑客入侵竊密。這種竊密手段主要采用兩種形式進行竊密，一是通過惡意軟件，二是通過病毒和木馬程序。所謂惡意軟件，就是指手機中的預設軟件，會事先留有后門，可通過后門遠程植入軟件。惡意軟件的植入方式一般是偽裝成常用軟件，上傳到缺乏安全驗證的手機軟件論壇騙取用戶下載安裝，或用藍牙等方式傳給被竊聽者，誘騙對方進行安裝。利用手機病毒和木馬破壞或竊取智能手機用戶信息，一般是將病毒生成短信或彩信，誘騙用戶點擊運行，或是將惡意代碼隱藏在郵件和二維碼背后，一但用戶打開郵件或刷二維碼，就會激活病毒，并在手機上安裝木馬。黑客入侵竊密可以實時竊取用戶信息或在用戶不知道的情況下全面控制智能手機，私自啟動，私自連接互聯網，窺視竊取通話內容、短信、通訊錄、照片及各類賬戶密碼等各類信息。

三是截獲設備。智能手機通過開放式電子通信系統或互聯網聯系，通過專門的無線電設備就可以輕而易舉的獲得語音和數據信息。美國的“梯隊系統”可對全球95%的無線電信號進行竊聽。

四是惡意WIFI。這是一種以設伏手段來獲取用戶信息的方式。如今，我國使用家庭WIFI的數量急劇增長，越來越多的公共場合提供免費無線上網服務，較多用戶外出時習慣不關閉手機WIFI服務，喜歡隨時隨地的連接未加密WIFI進行網上沖浪。如果無意識連接到惡意WIFI上，你所在網上的一切行為都將變成透明，你所瀏覽的信息也都會被竊取，甚至可以在后臺下載安裝惡意軟件及病毒。

五是正確處理廢舊手機。在處置不用的舊手機時，普遍將個人相關信息采取簡單的刪除或格式化的方式，這些被刪除的信息使用專業的軟件還是可以將其恢復，正所謂“風過留痕，雁過留聲”，并不能達到真正的“銷聲匿跡”。

2智能手機失泄密防范

我們可以通過規范自身行為方式，科學合理的使用手機就可以減少或規避個人信息泄露。一是抵御病毒。目前，國內大品牌手機都有自己的官方軟件平臺下載客戶端，用戶下載應用軟件時要避免到各種軟件論壇中下載，盡量不使用來路不明的軟件，不瀏覽不良網頁。軟件安裝時，要詳細查看軟件索取的權限列表，盡量不賦予多余的權限。二是提高警惕。用戶要在使用手機的過程中樹立風險意識。對于平常不用或少用的功能要及時關閉，尤其是藍牙、手機定位等，避免手機被遠程攻擊。當使用WIFI時，最好只使用自己熟悉且信任的網絡，同時，不要輕易接受不明號碼的短信，郵件。維修手機時，盡量選擇正規的手機運營商處維修，防止被植入病毒程序。

3針對涉密人員手機管控

針對于涉密人員的手機使用管控問題，只能疏，不能堵。涉密人員使用手機除了要注意個人信息被他人竊取外，還要特別注意敵特分子的窺視。為此，要牢固樹立兩道防線，確保手機通信安全。

一要樹立思想防線，堅決杜絕麻痹僥幸心理。手機失泄密問題屢禁不止，其根本原因還是人的思想出現了偏差。因此，防止手機失泄密首要任務是把思想認識提到位。要積極發揮政治工作優勢，提高保密人員思想站位，通過保密授課，現場演示手機竊密原理，開展經常性警示教育，筑牢入心入腦的教育防線。加大檢查力度，嚴格管控人員使用手機的時間與場合，對于違反手機管理規定的行為，各級領導要以“零容忍”的態度，做到發現一起嚴懲一起，以高壓的態勢，打牢涉密人員手機使用自覺性。其次是要嚴守安全保密防線。要樹立“保密無小事，泄密就坐牢“的思想底線，嚴格遵守各項制度規定，以提高保密素養作為防范手機泄密的保底手段，不在任何平臺泄露身份，不該存儲的信息不存儲，不該談論的話題不談論，將手機不涉密不觸密作為防止泄密的基礎紅線。

二要樹立制度防線，加強手機使用科學化管理。制度就是防線，要制定詳細的手機使用管理規定，明確手機使用的品牌型號、審批權限、攜帶時機及使用場合，拉出責任清單，明確管理部門，制定檢查措施，對發現的問題要以小見大、小題大做，對查處的違規問題要從上至下、從嚴從重懲處，推動手機使用規范化。同時也要健全防范機制，配備網絡監控設備和網監人員或與當地安全廳聯系，建立聯合監管機制，屏蔽發送涉密敏感關鍵詞，建立定期情況通報制度，對發現的問題、規避監控的人員進行通報。對保密重點區域，如會議室等地方要設置手機存放柜和信號干擾器，從源頭切斷信息傳播途徑，避免后臺監聽等情況的發生。切實扎緊制度的牢籠，嚴防手機失泄密問題的發生。

參考文獻

[1] 張平駿.智能手機使用管理存在的問題與對策[J].政工學刊，2017.