智能手機非主動性泄密分析

張偉仁 令跟勝

摘要：針對涉密企事業單位的特殊性，網絡安全最大的隱患就是智能手機無線網絡應用問題。如何加強對涉密單位智能手機非主動性泄密難題分析研究就顯得尤為重要。

關鍵詞：涉密單位智能手機失泄密

隨著4G技術的全面應用以及5G技術的不斷成熟，目前無線網絡應用已經成為保密工作領域的一個重災區、一個重難點問題。盡管針對智能手機的泄密問題，國家出臺了相應的管控政策，各個涉密單位也針對具體管理問題出臺了手機和互聯網使用管理辦法，但是由于技術手段的日新月異，導致潛在的風險內容越來越多樣化，特別是移動終端信息安全。智能手機作為移動終端的承載者，已經在廣泛普及，而不斷曝光的泄密事件幾乎都與智能手機的非正當應用有關。因此，加強對涉密單位智能手機非主動性泄密難題分析研究就顯得尤為重要。

一、涉密單位智能手機非主動性泄密的主觀、客觀原因分析

經過長期的各種安全保密教育及措施，涉密單位內部人員主動泄密情況較少，然而非主動性泄密的情況屢見不鮮，分析研究問題所在，歸結點就在于智能手機的應用上。

一是部分同志的保密意識不強，認為單位無密可保，對自己所在單位和擔負的任務等，不分彼此內外、地點場合地議論，乃至用手機照幾張像，留個影，思想上沒有防范意識。

二是少數同志的好奇心和虛榮心作祟。在涉密單位作業時，用手機對涉密單位的涉密文件、裝備等進行拍照，以此在一些朋友親屬之中炫耀自己。這些信息一旦被竊密人員所截獲就會對涉密單位涉密信息造成嚴重的泄密事故。

三是有些同志沒有意識到拍攝涉密資料或裝備的危害性。認為只是普通的通信工具，對涉密單位的一些設施、資料圖片進行拍攝，不會影響涉密單位的安全，這些照片一旦作為短消息發出而被竊密分子截獲，則可能在全球定位系統的支持下準確地測出涉密單位所在的坐標位置，給涉密單位造成極大的安全隱患。

四是涉密單位周邊人員攝像、拍照有可能成為涉密單位安全隱患。隨著涉密單位周圍不斷被開發利用，涌入了大量的企業，特別是對一些重要的技術區周邊進行參觀、考察活動時，使用手機進行拍照的現象也是時有發生，而他們之中很有可能就存在竊密分子利用高科技手機盜取情報。

五是一些進涉密單位作業的民工和服務人員也存在著用智能手機泄密問題。分析以上現象表明，信息時代的涉密企事業單位安全形勢更加嚴峻復雜，絲毫不可放松警惕，一部智能手機很可能成為危及涉密單位安全的重大問題。

二、涉密單位智能手機非主動性泄密的途徑分析

在大數據時代，移動互聯網蓬勃發展的同時也沖擊著涉密企事業單位信息安全，智能手機的普遍使用成為涉密企事業單位管理中最擔心、最不放心、顧慮最多、出事最多的就是智能手機的使用難題。

通過深入分析涉密單位智能手機使用面臨的安全風險竟然多達幾十類：1.語音通信談論涉密信息;2.手機通信錄涉及組織關系;3_豐土交媒體失泄密隱患;4.手機定位功能暴露重點目標位置;5.32作通知群發布涉密敏感信息;6.拍攝、錄制涉密涉軍信息;7.手機內連內網失泄密;8.攜帶智能手機進入涉密場;9.外來人員智能手機泄密;10.涉密單位周邊偽基站竊密;11.電商購物地址泄露涉密單位地址;12.應用程序APP權限過高;13.惡意病毒、木馬攻擊;14.二手手機內嵌不明程序;15.淘汰舊手機處理不當;16.手機失竊泄密;17.SIM卡、內存卡存儲涉密信息;18.使用國外品牌手機安全隱患;19.領導干部手機監督管理;20.藍牙、紅外功能失泄密;2I.智能手機維修失泄密;22.云備份功能泄露敏感信息;23.免費Wi-Fi竊取用戶數據;24.擺渡攻擊竊密;25.移動支付安全隱患;26.一人多機、一機多號管控隱患;27.移動僵尸網絡竊密;28.公眾號發布敏感信息;29.山寨機、水貨機、維修機硬件泄密;30.通信錄聯系人跳板攻擊;31.未知二維碼掃描泄密;32.智能手機操作系統后門隱患33.智能手機游戲盜取個人信息和財產;34.賭博網站、裸貸網站陷阱等。

三、涉密單位智能手機非主動性泄密的對策及防范措施

目前針對智能手機安全隱患問題各界都高度重視，不論是政府涉密企事業單位、部隊，還是地方金融機構個人。在國內同類研究主要圍繞中共中央辦公廳、國務院辦公廳修訂印發手機使用保密管理規定和互聯網使用管理辦法等。涉密單位智能手機非主動.眭泄密從法規的重要性和全面貫徹落實規定的重要意義人手，提出進一步規范和加強手機使用保密管理工作的措施及對策。但是在全面系統的技術性查找、分析涉密單位智能手機非主動性泄密隱患、有針對性加強保密技術防范方面還有所不足。

涉密企事業單位智能手機非主動性泄密只有加強泄密原因、泄密途徑分析以及提出具有針對性的防范措施和對策，通過人防，技防，物防相應的安全防范措施，逐步提高涉密單位的信息安全。