国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

智能手機的泄密隱患及應(yīng)對措施研究

2014-08-15 00:47趙彥峰
關(guān)鍵詞:竊密機主隱患

●趙彥峰

(武警學(xué)院 研究生隊,河北廊坊 065000)

(本欄責(zé)任編輯、校對 李獻(xiàn)惠)

智能手機是相對于非智能手機來說的,兩者的共同點是都支持JAVA語言;區(qū)別在于是否能基于系統(tǒng)平臺進(jìn)行功能擴(kuò)展,是否支持非JAVA應(yīng)用平臺和多任務(wù)。智能手機的現(xiàn)狀體現(xiàn)在以下幾個方面:

首先,科技含量高。智能手機具有智能化、高運算速度、大存儲量的特點,體現(xiàn)了其科技含量,而云同步、云存儲、云殺毒等多種云計算技術(shù)也提高了其科技含量。其次,操作系統(tǒng)多元化。Android是現(xiàn)在應(yīng)用最普遍的操作系統(tǒng),塞班(Symbian)、蘋果IOS、黑莓(BlackBerry OS)、Windows Phone也是操作系統(tǒng)中的“大腕”。第三,高度網(wǎng)絡(luò)化。2013年底,4G網(wǎng)絡(luò)在廣州進(jìn)行試點;很多大型商場、超市也都安裝有WiFi網(wǎng)絡(luò),這些無線網(wǎng)絡(luò)將使手機的網(wǎng)絡(luò)化程度大為提高。最后,普及程度高。根據(jù)尼爾森公司2013年3月發(fā)布的《2013移動消費者報告》,中國智能手機用戶占手機用戶的66%。Google在同年5月發(fā)布的《2013年中國移動消費者研究》也顯示我國智能手機用戶在總?cè)丝谥兴急壤_(dá)到了47%。

一、智能手機的泄密隱患

(一)硬件及網(wǎng)絡(luò)系統(tǒng)存在隱患

1.手機硬件存在泄密可能

手機制造商可以從不同零件廠商買進(jìn)所需零部件,然后加以組裝、銷售,這些工作小廠家即可完成,這就造成了監(jiān)督漏洞。山寨機、走私手機(水貨)都缺乏安全監(jiān)督,對進(jìn)口手機的監(jiān)督也鞭長莫及。同時,智能手機的維修也存在隱患。知名品牌手機廠商都有自己的維修網(wǎng)點,但是由于種種原因,有的機主選擇一些非正規(guī)維修點維修手機,維修和硬件的安全性難以保證。

2.無線網(wǎng)絡(luò)系統(tǒng)成為新隱患

手機網(wǎng)絡(luò)采取的是蜂窩網(wǎng)絡(luò),其組成主要有三部分:移動站,基站子系統(tǒng),網(wǎng)絡(luò)子系統(tǒng)。手機在使用過程中會不斷同基站進(jìn)行信息交換,利用技術(shù)設(shè)備,通過這些信號可以對手機進(jìn)行定位,大致原理為:通過接收、測量不同基站的下行導(dǎo)頻信號,得到不同基站下行導(dǎo)頻的TOA(Time of Arrival,到達(dá)時刻)或 TDOA(Time Difference of Arrival,到達(dá)時間差),根據(jù)該測量結(jié)果并結(jié)合基站的坐標(biāo),采用三角公式估計算法,計算出移動電話的位置。

另外,WiFi也可以用來進(jìn)行定位。WiFi是一種無線連接技術(shù),屬于WLAN的一個標(biāo)準(zhǔn),但覆蓋范圍較小。WiFi定位常見的方法是RSSI(接受信號強度指示)利用用戶手機從附近接入點檢測到的信號,反映到WiFi網(wǎng)絡(luò)數(shù)據(jù)庫,使用信號強度來確定距離,RSSI通過已知接入點的距離來確定用戶距離。

手機GPS也可以用來進(jìn)行手機定位,這種方法是通過衛(wèi)星定位,比基站定位更精確。以前這種技術(shù)無法在室內(nèi)定位,現(xiàn)在的A-GPS技術(shù)已經(jīng)解決了這個問題。

以上三種定位方法都可能成為竊密者的竊密途徑,以獲取智能手機機主的行蹤。比如,“基地”組織二號人物阿布·祖巴耶達(dá)赫,就是因為使用手機暴露了藏身之地而落網(wǎng)的。

(二)系統(tǒng)軟件容易成為攻擊對象

一些操作系統(tǒng)的源代碼是公開的,竊密者可以獲得源代碼,發(fā)現(xiàn)漏洞,編輯病毒,對目標(biāo)手機實施攻擊。以安卓(Android)為例,《騰訊移動安全實驗室2013年第三季度手機安全報告》(下文簡稱《手機安全報告》)的數(shù)據(jù)表明,“騰訊手機管家”查殺的病毒中安卓系統(tǒng)病毒占到96.5%。

手機出廠時都有一些自帶的軟件,有的自帶軟件缺乏安全性。另外,一些開放操作系統(tǒng)自帶的應(yīng)用市場軟件也缺乏相應(yīng)的安全管理。比如,安卓系統(tǒng)除了自身提供應(yīng)用程序外,也支持第三方應(yīng)用市場,但是對之沒有規(guī)范的安全審核要求?!妒謾C安全報告》顯示病毒的來源中電子市場病毒來源占22%,在各個病毒來源中比例比較大。

(三)手機軟件是高危因素

智能手機信息安全的威脅主要來自于手機病毒,手機病毒是一種具有傳染性、破壞性的手機程序。手機病毒的傳播方式有四種:利用藍(lán)牙傳播;感染手機上的軟件;利用手機的漏洞進(jìn)行傳播;利用多媒體信息服務(wù)方式來傳播。其中感染手機軟件是最普遍的一種攻擊方式,感染的軟件包括游戲、應(yīng)用軟件、系統(tǒng)軟件等。值得注意的是實時通訊軟件(或稱即時通訊)可能加快病毒傳播速度。手機實時通訊軟件的實時性更強,其代表有YY語音、QQ、移動飛信、微博、微信等。雖然現(xiàn)在沒有基于實時通訊軟件的病毒,但是相信如果出現(xiàn)此類病毒,實時通訊軟件的實時性正是病毒大面積、快速爆發(fā)的“助燃劑”。

(四)人為因素可能泄密

1.聯(lián)系人可能成為攻擊跳板

根據(jù)“六度分離”原理來看,目標(biāo)人員的手機聯(lián)系人可能成為攻擊的跳板。當(dāng)直接攻擊無效的時候,竊密者可能通過目標(biāo)的聯(lián)系人進(jìn)行“迂回”,間接植入病毒,把聯(lián)系人作為攻擊中轉(zhuǎn)站和數(shù)據(jù)傳輸通道的方式,借以攻下目標(biāo)“堡壘”。

2.信息安全知識缺乏造成漏洞

根據(jù)摩爾定律,每18個月電子芯片的集成密度會增加一倍,所以電子產(chǎn)品的更新?lián)Q代時間為一年半左右,相對于電子產(chǎn)品的頻繁升級,人們對信息安全知識的學(xué)習(xí)、更新太過緩慢。竊密者通過掌握最新的電子技術(shù),利用大眾信息安全知識的落后狀態(tài),能夠從中尋找漏洞來獵取個人信息。

3.不良的手機使用習(xí)慣造成泄密隱患

一些人的不良習(xí)慣給竊密者可乘之機。比如,訪問不健康網(wǎng)站,下載不明軟件,接收不明來源的郵件、信息、多媒體文件,不及時更新殺毒軟件,不定期殺毒,甚至不安裝殺毒軟件等。

4.個性化、智能化透漏個人信息

導(dǎo)航、交友、應(yīng)用等個性化、智能化軟件可能泄露機主的個人信息?!妒謾C安全報告》顯示病毒的來源、感染文件都呈現(xiàn)分散化、多元化的特性,從應(yīng)用軟件到手機游戲,無所不包,比如利用二維碼傳播的病毒占到了病毒來源的7%。

手機的硬件、網(wǎng)絡(luò)系統(tǒng)、軟件、機主等方面的隱患是信息安全的主要威脅,可能泄露我們的個人信息。這些信息看似無關(guān)緊要,然而經(jīng)過專業(yè)分析人員的整理、分析,就會增殖為極具價值的情報。最好的例子就是美國的“棱鏡計劃”。該計劃監(jiān)控的類型有10類:信息電郵,即時消息,視頻,照片,存儲數(shù)據(jù),語音聊天,文件傳輸,視頻會議,登錄時間,社交網(wǎng)絡(luò)資料的細(xì)節(jié),其中包括兩個秘密監(jiān)視項目,一是監(jiān)視、監(jiān)聽民眾電話的通話記錄,二是監(jiān)視民眾的網(wǎng)絡(luò)活動。

普通機主的信息泄露可能會使生活、工作、學(xué)習(xí)受到影響,而國家工作人員的信息泄露則可能會給國家利益造成損害。竊密者通過竊聽、盜取機主的資料對其行動軌跡、日常生活、活動狀況、個人行為進(jìn)行分析,可以得出機主的工作和生活規(guī)律、個人喜好、性格,乃至抓到把柄,找到漏洞,不得不防。

二、智能手機泄密隱患的應(yīng)對措施

(一)預(yù)防措施

1.加強宣傳教育

政府可以通過一些娛樂節(jié)目、法律節(jié)目等大眾喜聞樂見的電視節(jié)目進(jìn)行宣傳教育;也可以開展公開講座、公開宣傳等公眾教育進(jìn)行普及;還可以要求各個企事業(yè)單位、行政機關(guān)開展行政教育、集體學(xué)習(xí);或者運用政府短信、彩信、政府微博、微信、網(wǎng)站等方式開展宣傳工作。通過這些措施可以普及信息安全知識,提高人們的安全意識和自我保護(hù)能力。

2.建立預(yù)防機制

完善細(xì)致的手機使用制度和責(zé)任制是有效的保密手段。對于行政機關(guān)和部隊可以要求建立行政制度,對于企業(yè)、社會團(tuán)體則可以通過法律法規(guī)強制其建立安全管理制度。

在制定制度和責(zé)任制的時候要注意一些問題:

首先,要注意可操作性。制度和責(zé)任制要具有可操作性,不能脫離實際。比如,在參加重要會議的時候切斷與外界聯(lián)系可以避免泄密,但是如果沒有必要的通訊方式,一旦發(fā)生突發(fā)性、緊急性事件,會延誤快速反應(yīng)時間,失去對事態(tài)控制的最佳時機。配備相應(yīng)的通訊人員或者保密電話,可以使保密與工作兩者兼顧。在制定責(zé)任制的時候要明確責(zé)任歸屬,責(zé)任落實到人,不能有交集,防止責(zé)任不清。領(lǐng)導(dǎo)在安排工作的時候也應(yīng)該依據(jù)分工和責(zé)任安排,防止責(zé)任模糊。

其次,應(yīng)該聽取專家和工作人員的意見。專家的意見帶有專業(yè)性、前瞻性;基層工作人員的意見具有現(xiàn)實意義,兩者結(jié)合,可以防止制度、責(zé)任制向某一方面傾斜。

再次,要注意細(xì)節(jié)。信息安全是大事,泄密舉動卻是小動作,下載一個軟件,接收一幅圖片,掃描一個二維碼就可能埋下隱患,因此制定制度一定要細(xì)致全面,對可能導(dǎo)致泄密的一個小行為都要規(guī)定到。

最后,應(yīng)發(fā)揮制度和責(zé)任制的長效性。一方面主管領(lǐng)導(dǎo)、部門要堅持長期執(zhí)行安全制度;另一方面要與時俱進(jìn),根據(jù)電子技術(shù)的進(jìn)步和現(xiàn)實情況的變化改進(jìn)制度,保證其有效性。

3.設(shè)置專門機構(gòu)、專門人員管理

一方面,要完善部門設(shè)置。設(shè)置專門的病毒庫管理,網(wǎng)絡(luò)管理,病毒預(yù)警、控制、查殺部門和人員。在實際操作中要注意設(shè)置必要的、適度的部門、人員。業(yè)務(wù)量大、重要性和危險性高的單位應(yīng)設(shè)置專門的部門;反之則可以由一些相關(guān)部門或人員兼管,避免機構(gòu)和人員冗余。

另一方面,要建立完善的工作機制。建立工作機制的關(guān)鍵是協(xié)調(diào)好現(xiàn)有資源、部門,避免出現(xiàn)“壁壘”,妨礙部門高效運轉(zhuǎn)。江蘇的做法是一個很好的例子,2011年,江蘇通管局與江蘇移動合作,協(xié)調(diào)公安、安全、保密等部門建設(shè)了全國首個手機病毒檢測系統(tǒng),對手機病毒進(jìn)行預(yù)防、控制。

4.加強手機制造環(huán)節(jié)的監(jiān)管

對手機制造環(huán)節(jié)進(jìn)行監(jiān)管可以從源頭上防止泄密隱患。一種方法是主管部門對手機制造商的制造環(huán)節(jié)進(jìn)行監(jiān)管;另一種方法是有條件的單位可以聯(lián)系可信的制造商,定制手機,制作過程中安排人員監(jiān)管,保證安全。

(二)技術(shù)防范

智能手機需要與外界進(jìn)行連接才能夠?qū)е滦姑?,運用技術(shù)手段切斷連接可以阻止泄密行為的發(fā)生。在重要場所、保密地點安置屏蔽裝置,可以減少泄密的幾率。同時,可以采取一些簡單的方法,比如要求使用非智能手機;開會、工作時禁止攜帶智能手機或者要求關(guān)機并卸下電池;或者由專門人員統(tǒng)一保管手機,事后發(fā)還。

有條件的機構(gòu)可以定期對涉密人員、重點人員的手機進(jìn)行技術(shù)檢測,防止被安裝竊密裝置或者病毒。

建立集團(tuán)網(wǎng)也能夠預(yù)防泄密。集團(tuán)網(wǎng)是虛擬專用網(wǎng),有條件的機構(gòu)可以與運營商協(xié)調(diào),建立集團(tuán)網(wǎng)。對集團(tuán)網(wǎng)應(yīng)進(jìn)行防火墻設(shè)置,一方面可以過濾局域網(wǎng)內(nèi)的涉密信息,另一方面遇到病毒可以進(jìn)行防范、隔離、控制,防止病毒大面積傳播。

開發(fā)針對性軟件是防泄密的有效手段。大的機構(gòu)可以集中優(yōu)勢資源,開發(fā)針對本單位的軟件,上文提到的集團(tuán)網(wǎng)應(yīng)用的軟件也可以進(jìn)行開發(fā),或者與軟件公司聯(lián)系對既有軟件進(jìn)行有針對性的編輯??梢蚤_發(fā)應(yīng)用軟件,還可以開發(fā)殺毒軟件,針對本單位所獨具的信息進(jìn)行監(jiān)控、殺毒。

(三)人力防范

1.不查看可疑信息

病毒傳播途徑之一就是短信、彩信、亂碼,這些信息有些來源不明,有些則是機主的親朋好友中毒后傳播過來的,具有很強的隱蔽性。我們在使用手機時要注意不能查看和轉(zhuǎn)發(fā)亂碼、可疑短信、彩信,以免受到攻擊。

2.不接受陌生無線連接

有的機主習(xí)慣于保持無線裝置處于開放狀態(tài),竊密者和病毒會自動搜索這些設(shè)備,通過這些高速傳輸設(shè)備可以在很短時間內(nèi)完成攻擊和資料轉(zhuǎn)移。更甚至我們需要注意與無線終端保持一定的距離,例如最近三星推出的S Beam功能,當(dāng)機主使用此功能時,系統(tǒng)不會提示機主手動打開WiFi,而可以在WiFi關(guān)閉的情況下,自動打開WiFi,傳輸完成后關(guān)閉,并且其實際傳輸速度可以達(dá)到4m/s,轉(zhuǎn)瞬即可完成對資料的傳輸。

3.注意下載的安全性

網(wǎng)絡(luò)資源極其豐富,然而一些網(wǎng)站上的資源是個人上傳的,其中不乏帶毒程序、惡意代碼。在下載文件時要注意從正規(guī)網(wǎng)站搜索資源,或者運用正規(guī)軟件下載資源。

4.及時安裝、更新殺毒軟件

機主在使用智能手機的過程中要形成良好的習(xí)慣,及時安裝、更新殺毒軟件,定期進(jìn)行全面查殺,保持手機的高安全狀態(tài)。

5.不瀏覽危險網(wǎng)站

智能手機實現(xiàn)了隨時隨地上網(wǎng),但是其中有不少陷阱。比如,一些不健康網(wǎng)站,基本都有病毒附在其中。還有形形色色的釣魚網(wǎng)站,都對智能手機的信息虎視眈眈。我們在平時瀏覽的時候要注意登陸正規(guī)網(wǎng)站,不亂點可疑鏈接,不下載不明程序,確保下載的安全性。

6.學(xué)習(xí)保密知識,提高安全意識

我們在享受智能手機帶來的便利的同時也要學(xué)習(xí)智能手機的保密知識,了解智能手機的安全隱患、泄密途徑以及病毒的攻擊方式,只有這樣才能提高我們的安全意識,從根本上避免泄密。

7.使用正規(guī)手機

山寨機、水貨,甚至一些進(jìn)口手機都具有很高的隱患。我們平時要購買正規(guī)渠道、正規(guī)品牌的手機;維修手機也要到正規(guī)的維修點,最好能夠全程監(jiān)視,防止被安裝竊密的硬件或者軟件。

8.謹(jǐn)慎對待手機新功能

新功能具有便利、新穎等特性,在受到人們的喜愛的同時也意味著沒有安全標(biāo)準(zhǔn)和防護(hù)措施,比如前文提到的二維碼病毒。我們在使用這些新功能的同時要保持戒心,謹(jǐn)慎對待新功能。

智能手機給我們的生活帶來了變革,我們在享受智能手機帶來的便利的同時應(yīng)該以客觀的眼光看待它,既看到其有利的一面,也看到其存在的隱患,針對這些隱患改進(jìn)我們的應(yīng)對措施,這樣我們才能魚與熊掌兼得。

[1]基站定位[EB/OL].[2013-12-27].http://baike.baidu.com/link?url=68PHxEjQ4wCS7iptVVJ_lVjgu2whV3N6tILtF9g0Zd41 MmBWkBx0KNKAzSbw5JtYDIJT_lMCJmylWgt9zfW2Zq#6.

[2]智能手機[EB/OL].[2013-12-27].http://baike.baidu.com/view/535.htm.

[3]即時通訊[EB/OL].[2013-12-27].http://baike.baidu.com/view/1526.htm.

[4]棱鏡門[EB/OL].[2013-12-27].http://baike.baidu.com/link?url=fJw0uaihAbCwPhEaNheKMWSDvvSkwrN4otoe5yWEIQ jzv2ofU5J3_pK-03-n3yy7XzRqO3O8lYRsph61z72dX8-w3W7 SAdGx_20YSb9pY8a.

[5]吉瓊,俞宙.手機病毒治理開創(chuàng)網(wǎng)絡(luò)安全新領(lǐng)域[J].江蘇通信,2012,(5).

[6]楊雪濤.速度秒殺藍(lán)牙 三星S3極速傳輸功能實測[EB/OL].[2013-12-27].http://www.cnmo.com/soft/164535.html.

猜你喜歡
竊密機主隱患
隱患隨手拍
隱患隨手拍
本期導(dǎo)讀
互聯(lián)網(wǎng)安全隱患知多少?
隱患隨手拍
基于橋墩縱向剛度的昆侖號架橋機主支腿受力影響因素及解決方案
竊密者是誰
面向AI模型訓(xùn)練的DNS竊密數(shù)據(jù)自動生成
鐵路自助實名制核驗閘機主控模塊的設(shè)計
你的智能手機將比你更懂你!
宝清县| 磴口县| 蛟河市| 固安县| 石柱| 贵州省| 建湖县| 梁河县| 宜黄县| 澄城县| 东乌珠穆沁旗| 军事| 隆化县| 无锡市| 龙南县| 拉萨市| 县级市| 漠河县| 上饶市| 黄浦区| 体育| 石嘴山市| 什邡市| 海宁市| 葵青区| 宜宾市| 灵石县| 德保县| 大石桥市| 亚东县| 醴陵市| 长白| 五大连池市| 永昌县| 如皋市| 汶上县| 夏邑县| 苍山县| 邹城市| 宜丰县| 普兰店市|