【摘要】本文從手機(jī)的無線通信原理切入，全面分析了手機(jī)存在的安全隱患和泄密渠道，提出了以嚴(yán)格落實(shí)保密制度，采取各種技術(shù)手段，嚴(yán)防病毒入侵，增強(qiáng)自我保護(hù)意識(shí)等防范措施，加強(qiáng)手機(jī)使用的安全與保密。

【關(guān)鍵詞】手機(jī);隱患;保密

據(jù)公信部統(tǒng)計(jì)，目前我國(guó)約有10.3億部移動(dòng)電話。人們?cè)谙硎苤F(xiàn)代高科技提供方便快捷的“袖珍世界”，進(jìn)行著“瞬間神游8萬里”的零距離信息溝通，共敘“天涯共此時(shí)”的紛繁情感。智能手機(jī)在給我們帶來更多樣功能、更便捷實(shí)用的同時(shí)，也更容易遭受攻擊、感染病毒、泄露信息，給信息保密安全帶來了新的挑戰(zhàn)。

一、手機(jī)的通信原理及概述

地面蜂窩移動(dòng)通信是當(dāng)前最主要的一種移動(dòng)通信方式，它將手機(jī)的服務(wù)區(qū)劃分成無數(shù)正六邊形的區(qū)域，每個(gè)區(qū)域建立一個(gè)基站，形成形狀酷似蜂窩的結(jié)構(gòu)。手機(jī)開機(jī)時(shí)，會(huì)將SIM卡和手機(jī)的有關(guān)信息發(fā)給移動(dòng)網(wǎng)絡(luò)，移動(dòng)網(wǎng)絡(luò)中有一個(gè)很大的數(shù)據(jù)庫，可以查到手機(jī)號(hào)和其他任何信息。使用手機(jī)打電話、發(fā)短信時(shí)，手機(jī)會(huì)發(fā)出無線電磁波信號(hào)至本小區(qū)的基站，信號(hào)再由基站發(fā)送至移動(dòng)交換中心，再由移動(dòng)交換中心傳至被叫用戶所在通信網(wǎng)，最終到達(dá)目標(biāo)。

從上述手機(jī)通信過程可從看出：手機(jī)通信是一個(gè)開放的電子通信系統(tǒng)，只要有相應(yīng)的接受設(shè)備，就能夠截獲任何時(shí)間、任何地點(diǎn)、任何人的通話信息。目前，世界一些軍事強(qiáng)國(guó)已經(jīng)形成了多層次、全方位、大縱深、高立體、覆蓋全球的電子監(jiān)聽網(wǎng)絡(luò)系統(tǒng)。他們正是利用這些“網(wǎng)”廣泛地收集全球各方的信息情報(bào)。小小手機(jī)事關(guān)國(guó)家和軍隊(duì)的信息安全。對(duì)此，我們必須引起高度警覺和重視，必須增強(qiáng)全民國(guó)防信息安全觀念，經(jīng)濟(jì)信息安全觀念，以高度的責(zé)任感迎接信息時(shí)代的挑戰(zhàn)。那么，普通用戶在使用手機(jī)時(shí)，有哪些渠道會(huì)造成手機(jī)泄密，我們又如何做好手機(jī)使用安全與保密防范工作呢？

二、手機(jī)泄密渠道

（一）不慎遺失造成資料外泄

我們手機(jī)一般會(huì)有通信錄、短信、郵件、照片、文檔、錄音、錄像、通訊錄、聊天記錄等，其中軟件包含有日程表、股票投資軟件、支付寶、手機(jī)銀行等常用網(wǎng)站帳號(hào)。很多默認(rèn)已經(jīng)記錄密碼，一旦丟失不僅造成資料外泄，更可能造成信息和財(cái)產(chǎn)的安全的更大隱患。當(dāng)然在防止手機(jī)丟失和資料外泄中我們可以采用一些行之有效的方法，如給手機(jī)安裝防盜軟件，當(dāng)手機(jī)遇到可見光后，比如從口袋里掏出就會(huì)發(fā)出報(bào)警聲;設(shè)置手機(jī)開機(jī)密碼;安裝手機(jī)加密軟件，對(duì)軟件文件資料甚至對(duì)軟件進(jìn)行加密操作;安裝遠(yuǎn)程控制軟件，手機(jī)丟失后可實(shí)現(xiàn)遠(yuǎn)程對(duì)手機(jī)數(shù)據(jù)刪除、數(shù)據(jù)下載、遠(yuǎn)程定位等遠(yuǎn)程控制。當(dāng)然，這非萬全之策，最好的辦法就是看緊自己的手機(jī)。

（二）手機(jī)信息被動(dòng)監(jiān)控與攻擊

手機(jī)信息被動(dòng)監(jiān)控與攻擊主要分為硬件攻擊、惡意軟件、手機(jī)定位、木馬，病毒遠(yuǎn)程監(jiān)控、擺渡攻擊竊密、信道攻擊。

1.硬件攻擊

一是在目標(biāo)手機(jī)內(nèi)安裝專門的竊聽裝置，不僅能竊聽用戶的通話內(nèi)容，還能通過遠(yuǎn)程控制，使處于待機(jī)狀態(tài)的手機(jī)，在用戶毫不知情的情況下自動(dòng)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)，竊聽聽到周圍環(huán)境的通話內(nèi)容。

二是復(fù)制目標(biāo)手機(jī)的SIM卡，安裝到其他手機(jī)中，也可以直接獲得進(jìn)出目標(biāo)手機(jī)卡號(hào)的數(shù)據(jù)。

三是利用手機(jī)不間斷與移動(dòng)通信網(wǎng)絡(luò)保持信息交換的特性，通過相應(yīng)的設(shè)備，達(dá)到對(duì)目標(biāo)手機(jī)進(jìn)行識(shí)別、監(jiān)視、跟蹤和定位的目的。在手機(jī)待機(jī)狀態(tài)時(shí)，手機(jī)也要與通信網(wǎng)絡(luò)保持不間斷的信號(hào)互換。在這些過程中產(chǎn)生電磁頻譜，人們很容易利用偵察監(jiān)視技術(shù)發(fā)現(xiàn)、識(shí)別、監(jiān)視和跟蹤目標(biāo)。并且能對(duì)目標(biāo)進(jìn)行定位從中獲取有價(jià)值的情報(bào)，目前我國(guó)市面上的移動(dòng)電話芯片基本上都是進(jìn)口產(chǎn)品。據(jù)有關(guān)專家介紹說，一些手機(jī)具有隱蔽通話的功能，可以在不響鈴和沒有任何顯示的情況下，待機(jī)狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)，從而將周圍的信號(hào)發(fā)射出去，即使使用者不使用手機(jī)但如果保持待機(jī)狀態(tài)也既可通過簡(jiǎn)單的電信暗碼遙控打開手機(jī)的話筒，竊聽話筒有效范圍內(nèi)的任何通話。還有，手機(jī)在關(guān)機(jī)狀態(tài)下也會(huì)泄密，手機(jī)在關(guān)機(jī)狀態(tài)下泄密時(shí)泄密有兩種情況：一使用者關(guān)閉手機(jī)，持有特殊儀器的專家，仍可遙控打開手機(jī)的話筒。繼續(xù)監(jiān)聽范圍內(nèi)的任何談話，也就是說使用者將手機(jī)放在身邊就毫無秘密可言，另一種就是手機(jī)制造在生產(chǎn)過程中就在芯片中植入接收和發(fā)送功能。因此這種手機(jī)雖然沒有開機(jī)，或不是待機(jī)狀態(tài)，但是只要有電池，手機(jī)上的接受裝置就可以將有效范圍內(nèi)話音信息接受到，并且可以隨時(shí)發(fā)送出去，并通過地球同步衛(wèi)星上中繼站或周邊盟國(guó)的中繼站將信息傳遞到本國(guó)或盟國(guó)的地面處理系統(tǒng)。因此專家指出，唯一保密的辦法，必要時(shí)，將手機(jī)電池取出，徹底斷絕手機(jī)的電源，或把手機(jī)放在遠(yuǎn)離談話場(chǎng)所的地方，避免遭到竊聽。所以一些發(fā)達(dá)國(guó)家情報(bào)部門及政府和軍方重要部門都禁止在辦公場(chǎng)所使用移動(dòng)電話，即使關(guān)閉的手機(jī)也不許帶入。特別提醒的是有種間諜手機(jī)模仿普通手機(jī)，即使取出電池依舊可以工作，有的甚至在電池內(nèi)部安裝竊聽裝置和發(fā)射器。

2.惡意軟件竊密

竊密者利用手機(jī)操作系統(tǒng)的漏洞竊密手機(jī)的控制權(quán)，直接導(dǎo)致通話外泄，信息泄露，數(shù)據(jù)丟失，花費(fèi)損失的嚴(yán)重后果。智能手機(jī)較強(qiáng)的上網(wǎng)功能，和部分用戶不安全的上網(wǎng)習(xí)慣，給手機(jī)木馬乘虛而入的機(jī)會(huì)，此外，彩信郵件等也是手機(jī)病毒傳染的重要途徑。日本的一個(gè)研究所曾經(jīng)調(diào)查了美國(guó)谷歌公司網(wǎng)站提供的原件進(jìn)行了分析。調(diào)查結(jié)果顯示，幾近半數(shù)的軟件泄露了終端ID等信息;6%的軟件泄露了包括ID，電話號(hào)碼等可以鎖定身份的信息，并將其與位置信息等組合后向外發(fā)送，或造成用戶行動(dòng)及愛好等外泄。具新聞報(bào)道，希臘政府在數(shù)年前曾曝出一起手機(jī)竊聽丑聞，包括總理在內(nèi)的100多名政府高官其手機(jī)被非法竊聽長(zhǎng)達(dá)一年之久，其原因就是他們所使用的手機(jī)被安裝了一款名為“休眠者”的竊聽軟件。

3.手機(jī)定位

對(duì)智能手機(jī)的定位通常才用兩種方法：一是利用移動(dòng)通訊網(wǎng)絡(luò)自身的功能進(jìn)行定位，通常精度可達(dá)幾十米。二是竊取目標(biāo)手機(jī)的GPS數(shù)據(jù)，這樣對(duì)目標(biāo)手機(jī)的定位精度可到數(shù)米至數(shù)十米。重要手機(jī)的位置信息是高價(jià)之情報(bào)，如俄羅斯車臣戰(zhàn)爭(zhēng)期間，俄羅斯情報(bào)部門在全球定位系統(tǒng)的幫助下監(jiān)聽并鎖定杜達(dá)耶夫所在的位置坐標(biāo)，幾分鐘后，俄羅斯飛機(jī)在距離目標(biāo)40公里的地方發(fā)射了兩枚反輻射導(dǎo)彈，杜達(dá)耶夫及幾名保鏢被炸得粉身碎骨。

4.木馬病毒遠(yuǎn)程監(jiān)控

智能手機(jī)使用的是開放式操作系統(tǒng)，方便用戶自行安裝與添加程序，給竊密者提供了可乘之機(jī)。360安全中心公布的《2011年中國(guó)手機(jī)安全狀況報(bào)告》中指出，2011年全年新增手機(jī)惡意軟件及木馬8714個(gè)，被感染智能手機(jī)用戶數(shù)超過2753萬人次，并指出Android系統(tǒng)成為安全問題最為嚴(yán)重的平臺(tái)。目前，全球被竊聽的用戶超過千萬，該產(chǎn)業(yè)規(guī)模已達(dá)上億元，間諜軟件公開在網(wǎng)絡(luò)上叫賣。很多人認(rèn)為遠(yuǎn)程監(jiān)控很神秘，離我們的生活很遙遠(yuǎn)，其實(shí)不然，我們一直生活在監(jiān)控之下，并且隨著技術(shù)發(fā)展，遠(yuǎn)程監(jiān)控軟件功能更強(qiáng)，但操作更為簡(jiǎn)單、智能。如360手機(jī)安全衛(wèi)士就具備遠(yuǎn)程定位，拍照，刪除數(shù)據(jù)功能，操作設(shè)置簡(jiǎn)單，有些功能給手機(jī)發(fā)條短信就可以實(shí)現(xiàn)。有人不用智能手機(jī)，但是在非智能手機(jī)上也有sim卡應(yīng)用，其中有個(gè)手機(jī)位置服務(wù)，一次4毛，精度可達(dá)百米。我想任何人都不希望生活在監(jiān)控之下，所以提醒大家及時(shí)并經(jīng)常檢查手機(jī)的監(jiān)控功能，防止別有用心的人所利用。

5.擺渡攻擊竊密

智能手機(jī)具有較強(qiáng)的數(shù)據(jù)交互能力，大部分智能手機(jī)與計(jì)算機(jī)相連時(shí)，就相當(dāng)于一個(gè)大容量U盤。如果插入的是涉密計(jì)算機(jī)，計(jì)算機(jī)又被木馬病毒所控制，手機(jī)就會(huì)成為木馬病毒“擺渡”攻擊竊密的載體，在涉密計(jì)算機(jī)與國(guó)際互聯(lián)網(wǎng)之間“擺渡”涉密文件，其過程可在瞬間完成，當(dāng)事人毫無察覺。我們的涉密單位安裝計(jì)算機(jī)保密管理系統(tǒng)，與外部載體不能數(shù)據(jù)交換，但是有些人圖方便，利用計(jì)算機(jī)USB接口，對(duì)手機(jī)，MP3進(jìn)行充電，看似是安全的，其實(shí)不然，保密管理系統(tǒng)也只是個(gè)軟件，或者說可以被攻破，更專業(yè)的竊密軟件可以繞過這層防火墻，達(dá)到竊密擺渡的目的。其次，提醒大家，手機(jī)連接計(jì)算機(jī)以后，會(huì)在計(jì)算機(jī)上產(chǎn)生一個(gè)USB連接記錄，同時(shí)記錄了連接載體的類別及序列號(hào)，這個(gè)記錄即使格式化硬盤也不太會(huì)清除，用專業(yè)的軟件或保密檢查軟件可以查找到，若是保密檢查肯定是違規(guī)的。

6.信道攻擊

手機(jī)和其他無線電通信設(shè)備一樣，其信道也是開放的電磁空間。目前，信道攻擊主要有兩種方式：一種方式是信號(hào)截收，竊密者利用相應(yīng)的設(shè)備，直接截獲空中的手機(jī)通信信號(hào)，通過數(shù)據(jù)處理還原出話音和數(shù)據(jù)。另一種方式是基站欺騙，竊密者在手機(jī)和基站之間設(shè)立一個(gè)假基站，同時(shí)騙取雙方信任，接收、轉(zhuǎn)發(fā)雙方的信息，不但能達(dá)到竊密的目的，還可以篡改目標(biāo)手機(jī)通信的內(nèi)容。

有消息證實(shí)，某國(guó)情報(bào)部門掌握我國(guó)大量核心人員的手機(jī)號(hào)和郵箱地址，無線通信的內(nèi)容很容易被截取，即使你更換了手機(jī)號(hào)碼和郵箱地址，通過語音識(shí)別和通信錄的構(gòu)成也很容易對(duì)目標(biāo)人員重新定位和監(jiān)控，所以我們要嚴(yán)格落實(shí)手機(jī)管理規(guī)定，嚴(yán)禁在手機(jī)中存儲(chǔ)，發(fā)送和談?wù)撋婷苄畔ⅰ?/p>

（三）主動(dòng)泄密

先進(jìn)手機(jī)的強(qiáng)大功能讓傳說的間諜故事大為失去光彩，讓諜報(bào)工作更加隱蔽，傳遞信息更加迅速和準(zhǔn)確。代號(hào)為“諾米迪亞”的科比亞女間諜利用7部手機(jī)和22張手機(jī)卡向利反對(duì)派武裝及多國(guó)部隊(duì)不斷發(fā)送可靠信息，加速了卡扎菲政權(quán)的垮臺(tái)。智能手機(jī)都普遍有強(qiáng)大的多媒體功能，錄音可長(zhǎng)達(dá)十幾個(gè)小時(shí)，錄音效果清晰，擁有數(shù)百萬像素甚至千萬像素的攝像頭，拍照錄像效果堪比照相機(jī)和攝像機(jī)媲美，如果在涉密場(chǎng)所拍照，攝像，特別是3G智能手機(jī)更是具有強(qiáng)大的視頻傳輸功能，將涉密圖標(biāo)，文件和設(shè)施等圖像傳輸出去，相當(dāng)于給對(duì)方來個(gè)視頻直播。

三、基本防范措施

在日常生活中正確使用手機(jī)，不因噎廢食，就要做到保密手段軟硬兼施。要嚴(yán)格落實(shí)保密制度堅(jiān)決杜絕因手機(jī)信號(hào)泄漏帶來的安全隱患，并采取各種技術(shù)措施層層設(shè)防，確保手機(jī)通信安全有效。

（一）遵章守紀(jì)

要對(duì)要害部位人員進(jìn)行手機(jī)安全保密常識(shí)教育和保密法規(guī)制度教育，增強(qiáng)保密意識(shí)，提高他們遵章守紀(jì)的自覺性、主動(dòng)性，嚴(yán)格落實(shí)“手機(jī)使用規(guī)定”，不使用他人贈(zèng)與的手機(jī)。

（二）嚴(yán)防病毒

個(gè)人要及時(shí)安裝和升級(jí)手機(jī)安全軟件，如網(wǎng)秦安全、卡巴斯基、瑞星等。界面雖然各有不同，功能基本包括手機(jī)殺毒、騷擾攔截、隱私行為監(jiān)控、隱私清理、手機(jī)防盜、手機(jī)備份、手機(jī)清理等，比較全面，使用方便，安全性高;主動(dòng)防御外來侵襲，對(duì)機(jī)內(nèi)的數(shù)據(jù)進(jìn)行加密存儲(chǔ);不隨意打開短信、彩信發(fā)來的鏈接，防止聯(lián)入“陷阱”網(wǎng)站;及時(shí)關(guān)閉藍(lán)牙、WiFi等功能，不要接受陌生的藍(lán)牙設(shè)備請(qǐng)求，以免收到病毒文件;養(yǎng)成良好的上網(wǎng)習(xí)慣，避免瀏覽不正規(guī)網(wǎng)站和下載軟件;堅(jiān)持在正規(guī)的通信運(yùn)營(yíng)商處維修、維護(hù)手機(jī)，防止被植入病毒木馬程序。

（三）技術(shù)防范

1.屏蔽儀是在重要涉密場(chǎng)所安裝覆蓋3G頻段的手機(jī)信號(hào)干擾器或采取電磁屏蔽措施，切斷手機(jī)與外界交換信息的途徑。干擾設(shè)備能傳送與手機(jī)同頻率的信號(hào)且功率足夠強(qiáng)，讓兩個(gè)信號(hào)相互沖突并抵消，阻斷移動(dòng)基站和手機(jī)之間的通信信道。這樣，在干擾設(shè)備作用范圍內(nèi)的手機(jī)就沒有信號(hào)，也就脫離了無線通信網(wǎng)絡(luò)，達(dá)到保密要求。

2.門禁檢測(cè)配置門禁檢測(cè)系統(tǒng)，防止將手機(jī)帶入涉密場(chǎng)所違規(guī)使用。

3.信號(hào)干擾模擬基站發(fā)出通聯(lián)信號(hào)，誘使手機(jī)應(yīng)答，發(fā)現(xiàn)、定位已帶入重要涉密場(chǎng)所的手機(jī)，防止發(fā)生失泄密問題。

（四）自我保護(hù)

養(yǎng)成良好的自我保護(hù)習(xí)慣可以有效防范手機(jī)泄密問題。首先禁止自動(dòng)上網(wǎng)要禁止自動(dòng)上網(wǎng)功能，防止手機(jī)在用戶不知道的情況下長(zhǎng)時(shí)間掛在網(wǎng)上。二是軟件安裝不隨意安裝來歷不明的軟件程序。三是保密場(chǎng)所在保密場(chǎng)所時(shí)，要將手機(jī)關(guān)閉，并將電池從手機(jī)中取出。四是維修與報(bào)廢維修手機(jī)時(shí)將存儲(chǔ)的信息徹底刪除，并全程監(jiān)管，防止被人安裝竊密硬件和軟件，手機(jī)報(bào)廢時(shí)可采取物理破壞方式，以加強(qiáng)防止手機(jī)在維修和報(bào)廢中泄密。五是突發(fā)事件冷靜核實(shí)，防范電話詐騙，詐騙基礎(chǔ)要么是讓你高興，要么是讓你害怕，只要您不要親信天上會(huì)掉餡餅，以“不相信、不回應(yīng)、不泄露、不轉(zhuǎn)賬”的防范技巧應(yīng)對(duì)，不讓犯罪分子有機(jī)可乘，防止財(cái)產(chǎn)損失。六是掌握手機(jī)使用常識(shí)，如充電時(shí)間不宜過度，充電時(shí)要遠(yuǎn)離高溫環(huán)境，電芯長(zhǎng)期過充，以免手機(jī)自然或爆炸引起人員傷亡和數(shù)據(jù)丟失;手機(jī)浸水莫開機(jī)，手機(jī)內(nèi)部裝有集成電路和密集的貼片元件，其絕緣性能要求很高，手機(jī)浸水后，水滲入元件，一旦開機(jī)，電源接通引起短路，就會(huì)發(fā)生故障，嚴(yán)重的話會(huì)使手機(jī)報(bào)廢，還會(huì)丟失里面的資料信息。無論手機(jī)處于開機(jī)還是關(guān)機(jī)狀態(tài)，其正確的處理方法是拆掉電池，切斷電源。小心拆開手機(jī)機(jī)殼，用吸水紙吸干水分，注意不要撥弄元件，以免造成人為損壞。然后用電吹風(fēng)微溫檔為手機(jī)徹底干燥，置于常溫晾1到2天。最后將機(jī)殼安裝好，插入電池開機(jī)試機(jī)，看能否正常使用。否則應(yīng)送維修部門;閃電打雷要關(guān)機(jī)，手機(jī)的信號(hào)很強(qiáng)，范圍很廣，而且手機(jī)電磁波是雷電很好的導(dǎo)體，能在很大的范圍內(nèi)收集引導(dǎo)雷電。同時(shí)，手機(jī)會(huì)發(fā)射電磁波，如遇高空向下電流極易造成雷擊。專家還說，避雷針只能保護(hù)建筑物，但對(duì)沿著架空電線、電話線侵入的雷電波卻無能為力。

手機(jī)已成為必備的通信和生活工具，我們決不能對(duì)手機(jī)的泄密隱患視而不見，只要嚴(yán)格遵守相關(guān)規(guī)定，使用時(shí)處置得當(dāng)，制度防范與技術(shù)防范并舉，手機(jī)就不會(huì)成為貼身間諜和泄密工具，并能更好的服務(wù)于我們的生活和工作。

參考文獻(xiàn)

[1]朱世松，張玉杰，滿文匯.手機(jī)安全保密隱患與防護(hù)研究[J].無線互聯(lián)科技，2012（12）：146.

[2]手機(jī)丟失與支付寶安全隱患[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012 （21）：41.

[3]詹龍.切實(shí)加強(qiáng)手機(jī)管理[J].基層政治工作研究，2013 （4）：21.

作者簡(jiǎn)介：王新華（1978—），男，浙江蘭溪人，大學(xué)本科，副教授，主要研究方向：計(jì)算機(jī)教學(xué)與信息安全。