張玉水，樊中山，金 風(fēng)

（西安通信學(xué)院 陜西 西安 710106）

20世紀(jì)80年代末，手機(jī)開始在中國出現(xiàn)，到2012年3月份，中國移動電話用戶數(shù)已超過10億，成為手機(jī)用戶最多的國家。近年來，手機(jī)泄密的事件時有發(fā)生，手機(jī)實(shí)際上已成為不容忽視的一大泄密隱患。因此，針對軍人、公安等一些特殊行業(yè)、部門的人員來說，必須嚴(yán)格遵守相關(guān)的條令條列和規(guī)定，增強(qiáng)國家和軍隊的信息安全觀念，以高度的責(zé)任感迎接信息時代的挑戰(zhàn)。

1 手機(jī)的信息傳輸流程與安全威脅

1.1 2G手機(jī)

蜂窩網(wǎng)系統(tǒng)主要由移動交換控制中心 （MSC）、基站（BS）、手機(jī)（MS）組成。手機(jī)的通信過程，首先是手機(jī)把語言信號調(diào)制后通過手機(jī)天線輻射，基站接收到后將其傳輸?shù)揭苿油ㄐ啪W(wǎng)絡(luò)中，再由移動通信網(wǎng)絡(luò)（或其他通信網(wǎng)絡(luò)）交換后至固話，或?qū)⒄Z言信號通過基站輻射傳送到收端手機(jī)解調(diào)接收。因此，手機(jī)通信是一個開放的系統(tǒng)，只要有特殊或相應(yīng)的接收設(shè)備，就能夠截獲任何時間、任何地點(diǎn)、任何人的通話信息。

1.2 3G手機(jī)

3G手機(jī)通信原理類似于2G手機(jī)，但3G手機(jī)賦予了很多新的功能，泄密隱患也更為多種多樣。3G手機(jī)具備高速數(shù)據(jù)傳輸、視頻通話、定位導(dǎo)航等功能，實(shí)際相當(dāng)于一臺可隨時隨地上網(wǎng)的移動式計算機(jī)終端。在帶來多樣化服務(wù)、便捷化通訊的同時，也更易遭受攻擊泄露信息，給安全保密工作帶來新的挑戰(zhàn)。

據(jù)了解，大多特殊崗位人員對3G產(chǎn)品的相關(guān)性能和特點(diǎn)了解不多，對3G手機(jī)可能給特殊部門信息安全保密帶來的影響及隱患，認(rèn)識不清、估計不足，缺乏應(yīng)有的認(rèn)知度。

1）3G手機(jī)強(qiáng)大的視頻傳輸功能，可能會導(dǎo)致例如軍事設(shè)施和武器裝備等軍事秘密直接泄露，從技術(shù)層面分析，通話雙方可接收對方手機(jī)攝像視野范圍內(nèi)的所有影像，一旦被敵特分子遠(yuǎn)程遙控，竊密者可通過被控手機(jī)，窺探、拍攝有關(guān)涉密信息，直接危及國家和軍事秘密安全。

2）3G手機(jī)強(qiáng)大的導(dǎo)航定位功能，可能會危及國家和軍事行動及重要工程安全。如果綜合運(yùn)用身份識別和導(dǎo)航定位功能，用戶行動幾乎完全透明。特殊部門人員在執(zhí)行重要任務(wù)、參加重大活動、進(jìn)入重要工程，一旦有人違規(guī)攜帶或使用3G手機(jī)，就將毫無保留地暴露身份和實(shí)時方位。

3）3G手機(jī)強(qiáng)大的移動上網(wǎng)功能，可能會對我網(wǎng)絡(luò)安全保密構(gòu)成潛在隱患。智能手機(jī)在給用戶提供極大的功能擴(kuò)展空間的同時，也極易被敵特分子利用手機(jī)后門軟件、植入木馬病毒等手段實(shí)施遠(yuǎn)程攻擊，造成個人信息失控。同時，如果手機(jī)和涉密計算機(jī)或涉密網(wǎng)絡(luò)交叉聯(lián)接，將更直接地造成內(nèi)網(wǎng)外聯(lián)，給國家和軍隊涉密網(wǎng)絡(luò)安全和信息安全帶來嚴(yán)重威脅。

4）3G手機(jī)強(qiáng)大的休閑娛樂功能，使保密管控教育的難度進(jìn)一步增加。3G手機(jī)還提供有圖像、音樂、視頻、游戲等休閑娛樂功能，互聯(lián)網(wǎng)中各類交友、求職、征婚和論壇等都可直接進(jìn)入3G手機(jī)網(wǎng)絡(luò)，也將成為敵特機(jī)構(gòu)向我滲透腐蝕的新型平臺，給保密管控教育帶來一定難度。

2 手機(jī)泄密樣式分析

手機(jī)泄密分為主動泄密與被動泄密兩種。所謂主動泄密就是泄密者主動利用手機(jī)的竊密行為，目前主動泄密的情況更多一些。被動泄密一般是指是竊密者利用設(shè)備監(jiān)聽手機(jī)攜帶者的通話[1]。被動泄密由于更隱蔽和涉及面更廣泛所以危害更大，目前針對移動網(wǎng)的竊密設(shè)備十分容易獲得，此類設(shè)備價格很便宜一臺大約只需要幾千元，能夠竊聽一平方公里內(nèi)的所有手機(jī)通訊。我國目前生產(chǎn)和銷售的手機(jī)中的核心芯片，大都掌握在外國廠家手中，他們很容易在核心芯片中加入控制與開機(jī)電路而實(shí)現(xiàn)竊聽與監(jiān)視等。

2.1 在待機(jī)狀態(tài)下手機(jī)的泄密

手機(jī)在待機(jī)狀態(tài)時依然與通信網(wǎng)絡(luò)保持著不間斷的信號交互，因此即使手機(jī)在待機(jī)狀態(tài)也并非絕對安全。在待機(jī)過程產(chǎn)生的輻射電磁波，很容易被偵察監(jiān)視技術(shù)偵測、識別、監(jiān)控、跟蹤和定位，以獲取有價值的信息和情報。例如2011年4月又爆出蘋果和谷歌智能手機(jī)跟蹤用戶信息的報道。目前，我國市面上的移動電話芯片大多是進(jìn)口產(chǎn)品，一些手機(jī)具有隱蔽通話功能，可以使手機(jī)由待機(jī)狀態(tài)轉(zhuǎn)為通話狀態(tài)，此時在用戶無任何感知（不響鈴、不顯示）的情況下將周圍信息發(fā)射出去。另外，手機(jī)在待機(jī)狀態(tài)時，特殊的竊密者仍可通過簡單電信暗碼，自動打開手機(jī)的話筒或攝像頭，竊聽、監(jiān)視有效范圍內(nèi)的談話或場景內(nèi)容。

2.2 在通信狀態(tài)下手機(jī)的泄密

竊密者借助于手機(jī)專用竊聽設(shè)備或相關(guān)竊密手機(jī)植入軟件，在通信狀態(tài)下可以監(jiān)聽通話、短消息和上網(wǎng)信息?？梢宰詣訉⑹种写鎯Φ乃卸滔?、通訊錄、通話記錄，甚至手機(jī)存儲的各種文件通過手機(jī)自動上傳到指定的服務(wù)器或郵箱。使用3G手機(jī)上網(wǎng)都存在泄密甚至被竊密的風(fēng)險，使用3G手機(jī)上網(wǎng)收發(fā)電子郵件時，需經(jīng)過千千萬萬個網(wǎng)絡(luò)節(jié)點(diǎn)，很容易被對手截獲[2]。大多3G手機(jī)都帶有藍(lán)牙技術(shù)，這對手機(jī)使用者存在著很大的安全隱患，該技術(shù)的出現(xiàn)卻為竊密者提供了竊取他人的個人數(shù)據(jù)（如電子郵件、短信息、電話號碼、日程安排等）的機(jī)會，只要移動設(shè)備開啟了藍(lán)牙功能，在有效距離內(nèi)（一般為十幾米），竊密者就可對手機(jī)的信息隨意瀏覽、下載。

2.3 在關(guān)機(jī)狀態(tài)下手機(jī)的泄密

手機(jī)在關(guān)機(jī)狀態(tài)的泄密大致有兩種情況，一種是即使使用者關(guān)閉手機(jī)，持有特殊儀器的專家，仍可遙控竊聽。另一種是在手機(jī)制造過程中就在芯片中植入了接收和發(fā)送功能[3]。因此，這種手機(jī)即使沒有開機(jī)，但只要有電池，手機(jī)上的接收裝置就可將其周圍環(huán)境的話音信息轉(zhuǎn)發(fā)出去。對于3G手機(jī)，除了可以發(fā)送語音外，還可以通過特殊技術(shù)啟動攝像功能，并通過手機(jī)通信網(wǎng)絡(luò)將照片或視頻傳送出去，稍有不慎就有可能泄露到國家機(jī)密或軍隊等部署信息。目前，各國的情報、軍隊和重要政府部門，都禁止在敏感區(qū)域和辦公場所攜帶使用移動電話，一般都采取卸掉電池等措施以確保萬無一失。

3 手機(jī)竊密技術(shù)與手段

3.1 監(jiān)聽偵測網(wǎng)絡(luò)

目前，世界一些軍事強(qiáng)國已經(jīng)形成了多層次、全方位、大縱深、高立體、覆蓋全球的電子監(jiān)聽網(wǎng)絡(luò)系統(tǒng)并利用這些“網(wǎng)”廣泛地收集全球各方的信息情報[4]。

早在2000年，歐盟的一份報告就指出，美國國家安全局建立的一個代號“梯隊”的全球電子監(jiān)聽偵測網(wǎng)絡(luò)系統(tǒng)一直在竊取世界各國的情報，全世界95%的通信信息都要經(jīng)過這一系統(tǒng)“過濾”，包括電話、文傳、電郵等都會被它截獲[5]。 一旦“過濾”到敏感詞或匯關(guān)鍵詞，這些電子“大耳朵”就會把相關(guān)內(nèi)容自動記錄，然后將重要部分交給情報人員深入分析。

除了“梯隊”之外，天上還有一些專門監(jiān)聽手機(jī)的電子偵察衛(wèi)星。如美國國家安全局專用的靜止軌道電子偵察衛(wèi)星——“獵戶座”（Orion）定點(diǎn)在西太平洋上空，24小時不間斷地偵收亞洲國家的通信信號，提供政治、軍事等信息，其數(shù)據(jù)比偵察圖片的價值還高[6]。而最新一代電子偵察衛(wèi)星更是集通信情報和電子情報偵察于一身，截獲無線電和移動電話通訊，對電磁信號進(jìn)行監(jiān)控，并將它們發(fā)到地面監(jiān)聽站[7]。

3.2 植入手機(jī)軟件

植入手機(jī)軟件是指在手機(jī)中植入間諜軟件或?qū)κ謾C(jī)軟件進(jìn)行修改，以此實(shí)現(xiàn)竊聽或者竊視目的。目前，由于網(wǎng)絡(luò)的不斷發(fā)展，這種植入或者是對手機(jī)內(nèi)部軟件的修改甚至可以在遠(yuǎn)程完成。伴隨智能手機(jī)的普及，多種植入手機(jī)軟件正在嚴(yán)重威脅著用戶的隱私安全，其中尤以“x臥底”軟件為典型?！皒臥底”軟件源于國外的一種信息備份防盜軟件，安裝在智能手機(jī)上備份通話記錄和短信等內(nèi)容，在國內(nèi)被當(dāng)做間諜軟件出售[8]。這款以竊聽為目的的軟件，一旦被植入用戶手機(jī)，就可以記錄手機(jī)收發(fā)的所有短消息、通訊錄和通話記錄，并且把這些數(shù)據(jù)通過手機(jī)自動上傳到指定的服務(wù)器空間供查詢。

“x臥底”軟件現(xiàn)在在網(wǎng)站上到處都有兜售，甚至可以免費(fèi)下載，可以實(shí)現(xiàn)通話監(jiān)聽、環(huán)境監(jiān)聽、GPS跟蹤定位、短信監(jiān)控、截獲通話記錄、電子郵件監(jiān)控功、后臺管理、基站的位置跟蹤、換卡通知、遠(yuǎn)程遙控、隨意更換手機(jī)安裝等功能。

3.3 專用竊聽設(shè)備

專用竊聽設(shè)備的種類有多種，功能類似，有些都是一種設(shè)備的不同版本或升級。下面列舉兩種具有代表性的專用竊聽設(shè)備。

1）監(jiān)聽王-2

監(jiān)聽王-2能監(jiān)聽手機(jī)信號及其他無線電波信號（如小靈通）。一般采用便攜箱式設(shè)計，在任何地點(diǎn)可作移動手機(jī)信號（包括手機(jī)短信）及其他信號監(jiān)聽。實(shí)時鎖定目標(biāo)范圍內(nèi)任何指定訊息并自動錄音存儲，無須經(jīng)過移動機(jī)房或任何輔助網(wǎng)絡(luò)。該產(chǎn)品正常工作能同時監(jiān)聽8部不同的移動電話并進(jìn)行定位，還可以同時接收其他監(jiān)聽器傳來的數(shù)據(jù)并處理，錄音時間長達(dá)1 000小時，相當(dāng)于一個中型監(jiān)聽平臺該系統(tǒng)。

2）K-10手機(jī)監(jiān)聽器

K-10手機(jī)監(jiān)聽器是雙模雙卡雙待手機(jī)監(jiān)聽器，采用便攜式超薄設(shè)計，12通道快速定位，衛(wèi)星追蹤，定位精確度在5米之內(nèi)，同時可以監(jiān)控12部無線電手機(jī)，搜索定位，信號攔截，環(huán)境偵聽。監(jiān)控時只要直接輸入對方的手機(jī)號碼，對方在通話的時候會有鈴聲提示。駁接電腦可以無人職守自動記錄所有監(jiān)聽信息。

3.4 其他竊密技術(shù)

除了手機(jī)可被竊聽外，數(shù)字復(fù)印機(jī)、固定電話、無線話筒都可能把機(jī)密信息泄露出去。甚至有些你想都想不到的小東西也能變成竊聽器，比如電源插座、手機(jī)充電器。

多插孔的電源插座完全有可能成為竊密者的竊聽器。竊密者可以在插座內(nèi)部進(jìn)行改動，便能通過電線回路，把聲音傳到電線回路另一頭的接收器上。同樣，竊密者還可對手機(jī)充電器進(jìn)行改裝，例如加入語音輻射模塊，當(dāng)你的手機(jī)進(jìn)行充電時，充電器旁邊十幾米遠(yuǎn)的聲音就都能傳到對方的接收裝置。

4 預(yù)防手機(jī)泄密對策

隨著手機(jī)的大力普及，特別是3G手機(jī)的快速發(fā)展，由此引起的安全隱患是隱形和多元的，著眼國家和軍隊人員手機(jī)使用情況實(shí)際，按照“堵疏結(jié)合、技管并舉、預(yù)防在先”的思路，應(yīng)主要從制度、管理和技術(shù)3個從面上進(jìn)行防范[9]。

4.1 明確各級責(zé)任，嚴(yán)格落實(shí)法規(guī)制度

嚴(yán)格遵守和執(zhí)行國家和軍隊等特殊部門的各種規(guī)定，要加強(qiáng)對手機(jī)進(jìn)入特殊部門問題的關(guān)注和研究，充分認(rèn)清手機(jī)使用給保密工作帶來的嚴(yán)峻挑戰(zhàn)，根據(jù)移動通信技術(shù)發(fā)展及時抓緊修訂完善相關(guān)規(guī)定要求，對手機(jī)的申請、購買、使用和維修等環(huán)節(jié)進(jìn)一步加以嚴(yán)格規(guī)范，確保制度法規(guī)的針對性、有效性和可操作性。

4.2 抓好常識教育，搞好安全保密防范

深入開展手機(jī)安全保密教育，廣泛普及手機(jī)安全使用知識，把手機(jī)可能帶來的安全隱患講清，把當(dāng)前無線通信領(lǐng)域安全保密的嚴(yán)峻形勢講透。通過廣泛開展專家輔導(dǎo)、座談討論、案例警示等活動，使特殊部門人員在釋疑解惑、析事明理中強(qiáng)化安全防范意識，進(jìn)一步筑牢安全保密的思想防線。特殊部門要把手機(jī)安全管理作為一項嶄新課題，加強(qiáng)重點(diǎn)管控，嚴(yán)格手機(jī)的入口關(guān)和使用關(guān)。在手機(jī)的購置及配發(fā)上，要堅持從嚴(yán)控制、實(shí)行實(shí)名制管理。

4.3 加強(qiáng)技術(shù)管理，加強(qiáng)自主產(chǎn)權(quán)移動通信系統(tǒng)建設(shè)

各級保密部門要充分發(fā)揮統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查職能，指導(dǎo)技術(shù)安全檢查部門，加強(qiáng)對手機(jī)違規(guī)違紀(jì)的監(jiān)控、查糾力度，確保不發(fā)生任何失泄密問題。在手機(jī)的使用上，要盯住敏感涉密場所、把握重大活動時機(jī)，健全完善安全防范措施，嚴(yán)格落實(shí)對手機(jī)的專柜存放、機(jī)電分離、信號屏蔽、頻率監(jiān)管等措施，防止違規(guī)使用手機(jī)導(dǎo)致泄密問題發(fā)生。具有自主產(chǎn)權(quán)的移動通信系統(tǒng)，由于核心技術(shù)掌握在我們自己手中，因此具有較高的安全性，目前我國第三代移動通信系統(tǒng) （TDSCDMA）的建設(shè)使用正在發(fā)展中，國家要提供更有力的政策支持和資金投入力度，迅速發(fā)展自主移動通信系統(tǒng)，為國家和國防的信息安全提供有力支撐。

5 結(jié) 論

綜上所述，隨著移動通信系統(tǒng)的發(fā)展和手機(jī)終端的不斷更新，網(wǎng)絡(luò)的服務(wù)內(nèi)容越來越多，終端的功能越來越強(qiáng)大，泄密和防泄密對抗也日趨復(fù)雜多樣，手機(jī)泄密的案件時有發(fā)生，給國家和軍事秘密造成重大隱患。身處國家和軍隊等特殊崗位的各級人員必須清醒、科學(xué)的面對這種威脅，嚴(yán)格遵守國家和軍隊等相關(guān)手機(jī)使用規(guī)定。相關(guān)部門應(yīng)科學(xué)制訂防止手機(jī)泄密規(guī)定，完善反竊密設(shè)施和防護(hù)手段，積極研究手機(jī)反竊密技術(shù)，確保國家安全和穩(wěn)定促進(jìn)經(jīng)濟(jì)發(fā)展。

[1]郭輝.手機(jī)在軍事應(yīng)用中的泄密分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（3）：87-88.GUO Hui.Analysis of cellular phone leakage in the use of military areas[J].Network Security Technology&Application，2009（3）：87-88.

[2]韓韋.移動互聯(lián)網(wǎng)的安全性探究[J].信息與電腦（理論版），2012（6）：8-9.HAN Wei.Exploration into the mobile internet security[J].China Computer&Communication，2012（6）：8-9.

[3]趙影露.手機(jī)泄密與情報安全[J].解放軍國際關(guān)系學(xué)院學(xué)報，2003（3）：42-44.ZHAO Ying-lu.Cellular phone’s leakage and information security[J].Journal of PLA International Relations Institute，2003（3）：42-44.

[4]郝文江.智能手機(jī)防泄密策略研究[J].信息網(wǎng)絡(luò)安全，2011（5）：28-30.HAO Wen-jiang.Smartphones preventleak strategy research[J].Netinfo Security，2011（5）：28-30.

[5]US Joint Chief of Staff，Joint Publication 3-13 Information Operations[R].2006.

[6]US Joint Chief of Staff，CJCSM 6510.01 Information Assurance（IA）And Computer Network Defense（CND）[R].2005

[7]USDepartmentofDefense，DoDDirective8570.01gaInformation Assurance Training，Certification，and Workforce Management[R].2007.

[8]Nye Jr，Joseph S.Cyberspace wars.New York Times’[EB/OL].[2011-10-25].http://www.google.com.hk/2011-10-23/search Hl=zh-CN＆gs_sm=e＆gs_upl=1891l4406l0l5844l4l4l 0l0l0l0l0l0ll0l0＆q=Nye.’%20Jr.’%20Joseph%20S.%20%22Cyberspace%20Wars.%22%20New%20York%20Times’＆spell=1＆sa=X.

[9]牛曉梅.加大手機(jī)管理力度確保涉密信息安全[J].辦公自動化，2011（10）：34-35.NIU Xiao-mei1.Strengthening Mobile Phone Security Management，Protecting the Security of Secret Information[J].Office Informatization，2011（10）：34-35.