淺談?lì)A(yù)防智能手機(jī)失泄密的幾點(diǎn)思考

陳妍菲

摘 要 智能手機(jī)因其具備接入互聯(lián)網(wǎng)的能力而被普及，也使得手機(jī)失泄密問題日益嚴(yán)重。本文在分析智能手機(jī)失泄密途徑的基礎(chǔ)上，對(duì)手機(jī)信息安全和預(yù)防失泄密提出了應(yīng)對(duì)措施，尤其是針對(duì)涉密人員使用手機(jī)的安全防范問題。

關(guān)鍵詞 智能手機(jī) 預(yù)防 失泄密

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A

據(jù)統(tǒng)計(jì)，截止到2017年，我國互聯(lián)網(wǎng)普及率達(dá)到55.8%，其中，手機(jī)上網(wǎng)人數(shù)約7.53億人。專業(yè)人士預(yù)計(jì)，在2018年，中國智能手機(jī)使用者將達(dá)13億。與此同時(shí)，我國手機(jī)遭到惡意攻擊的數(shù)量也在不斷攀升，隱私透露也已司空見慣。

1智能手機(jī)失泄密途徑及危害

隨著我國“互聯(lián)網(wǎng)+”戰(zhàn)略的深入推進(jìn)，我國軟件行業(yè)不斷興起，一部手機(jī)，一個(gè)按鍵，聊天交友、休閑娛樂、獲取資訊、購物理財(cái)?shù)确矫婢茌p松辦到。智能手機(jī)在工作和生活方面帶來便利的同時(shí)，也在隱私方面帶來隱患。智能手機(jī)失泄密的主要途徑有以下五個(gè)方面：

一是軟件的不完善性。目前，主流的智能手機(jī)操作系統(tǒng)是Android和IOS。Android是一種開源軟件，用戶有使用和接觸源碼的自由，可自行對(duì)系統(tǒng)進(jìn)行破解，獲得權(quán)限，因此它是惡意軟件的首選感染對(duì)象。由于我國軟件行業(yè)起步較晚，配套法規(guī)不完善，行業(yè)規(guī)則不明確，軟件線上審核和監(jiān)管不嚴(yán)格等，也使得軟件開發(fā)者可以亂用權(quán)限，在軟件中隨意加入某些獲取用戶信息的功能，造成一定程度的泄密。IOS是美國蘋果集團(tuán)專用操作系統(tǒng)，它的GPS功能是不會(huì)像其他應(yīng)用軟件在一定時(shí)間內(nèi)不用就會(huì)被掛起，而且蘋果系列手機(jī)，每兩小時(shí)就會(huì)自動(dòng)定位一次，像這種“自報(bào)家門”的方式，也是存在極大的安全隱患。

二是黑客入侵竊密。這種竊密手段主要采用兩種形式進(jìn)行竊密，一是通過惡意軟件，二是通過病毒和木馬程序。所謂惡意軟件，就是指手機(jī)中的預(yù)設(shè)軟件，會(huì)事先留有后門，可通過后門遠(yuǎn)程植入軟件。惡意軟件的植入方式一般是偽裝成常用軟件，上傳到缺乏安全驗(yàn)證的手機(jī)軟件論壇騙取用戶下載安裝，或用藍(lán)牙等方式傳給被竊聽者，誘騙對(duì)方進(jìn)行安裝。利用手機(jī)病毒和木馬破壞或竊取智能手機(jī)用戶信息，一般是將病毒生成短信或彩信，誘騙用戶點(diǎn)擊運(yùn)行，或是將惡意代碼隱藏在郵件和二維碼背后，一但用戶打開郵件或刷二維碼，就會(huì)激活病毒，并在手機(jī)上安裝木馬。黑客入侵竊密可以實(shí)時(shí)竊取用戶信息或在用戶不知道的情況下全面控制智能手機(jī)，私自啟動(dòng)，私自連接互聯(lián)網(wǎng)，窺視竊取通話內(nèi)容、短信、通訊錄、照片及各類賬戶密碼等各類信息。

三是截獲設(shè)備。智能手機(jī)通過開放式電子通信系統(tǒng)或互聯(lián)網(wǎng)聯(lián)系，通過專門的無線電設(shè)備就可以輕而易舉的獲得語音和數(shù)據(jù)信息。美國的“梯隊(duì)系統(tǒng)”可對(duì)全球95%的無線電信號(hào)進(jìn)行竊聽。

四是惡意WIFI。這是一種以設(shè)伏手段來獲取用戶信息的方式。如今，我國使用家庭WIFI的數(shù)量急劇增長，越來越多的公共場(chǎng)合提供免費(fèi)無線上網(wǎng)服務(wù)，較多用戶外出時(shí)習(xí)慣不關(guān)閉手機(jī)WIFI服務(wù)，喜歡隨時(shí)隨地的連接未加密WIFI進(jìn)行網(wǎng)上沖浪。如果無意識(shí)連接到惡意WIFI上，你所在網(wǎng)上的一切行為都將變成透明，你所瀏覽的信息也都會(huì)被竊取，甚至可以在后臺(tái)下載安裝惡意軟件及病毒。

五是正確處理廢舊手機(jī)。在處置不用的舊手機(jī)時(shí)，普遍將個(gè)人相關(guān)信息采取簡單的刪除或格式化的方式，這些被刪除的信息使用專業(yè)的軟件還是可以將其恢復(fù)，正所謂“風(fēng)過留痕，雁過留聲”，并不能達(dá)到真正的“銷聲匿跡”。

2智能手機(jī)失泄密防范

我們可以通過規(guī)范自身行為方式，科學(xué)合理的使用手機(jī)就可以減少或規(guī)避個(gè)人信息泄露。一是抵御病毒。目前，國內(nèi)大品牌手機(jī)都有自己的官方軟件平臺(tái)下載客戶端，用戶下載應(yīng)用軟件時(shí)要避免到各種軟件論壇中下載，盡量不使用來路不明的軟件，不瀏覽不良網(wǎng)頁。軟件安裝時(shí)，要詳細(xì)查看軟件索取的權(quán)限列表，盡量不賦予多余的權(quán)限。二是提高警惕。用戶要在使用手機(jī)的過程中樹立風(fēng)險(xiǎn)意識(shí)。對(duì)于平常不用或少用的功能要及時(shí)關(guān)閉，尤其是藍(lán)牙、手機(jī)定位等，避免手機(jī)被遠(yuǎn)程攻擊。當(dāng)使用WIFI時(shí)，最好只使用自己熟悉且信任的網(wǎng)絡(luò)，同時(shí)，不要輕易接受不明號(hào)碼的短信，郵件。維修手機(jī)時(shí)，盡量選擇正規(guī)的手機(jī)運(yùn)營商處維修，防止被植入病毒程序。

3針對(duì)涉密人員手機(jī)管控

針對(duì)于涉密人員的手機(jī)使用管控問題，只能疏，不能堵。涉密人員使用手機(jī)除了要注意個(gè)人信息被他人竊取外，還要特別注意敵特分子的窺視。為此，要牢固樹立兩道防線，確保手機(jī)通信安全。

一要樹立思想防線，堅(jiān)決杜絕麻痹僥幸心理。手機(jī)失泄密問題屢禁不止，其根本原因還是人的思想出現(xiàn)了偏差。因此，防止手機(jī)失泄密首要任務(wù)是把思想認(rèn)識(shí)提到位。要積極發(fā)揮政治工作優(yōu)勢(shì)，提高保密人員思想站位，通過保密授課，現(xiàn)場(chǎng)演示手機(jī)竊密原理，開展經(jīng)常性警示教育，筑牢入心入腦的教育防線。加大檢查力度，嚴(yán)格管控人員使用手機(jī)的時(shí)間與場(chǎng)合，對(duì)于違反手機(jī)管理規(guī)定的行為，各級(jí)領(lǐng)導(dǎo)要以“零容忍”的態(tài)度，做到發(fā)現(xiàn)一起嚴(yán)懲一起，以高壓的態(tài)勢(shì)，打牢涉密人員手機(jī)使用自覺性。其次是要嚴(yán)守安全保密防線。要樹立“保密無小事，泄密就坐牢“的思想底線，嚴(yán)格遵守各項(xiàng)制度規(guī)定，以提高保密素養(yǎng)作為防范手機(jī)泄密的保底手段，不在任何平臺(tái)泄露身份，不該存儲(chǔ)的信息不存儲(chǔ)，不該談?wù)摰脑掝}不談?wù)?，將手機(jī)不涉密不觸密作為防止泄密的基礎(chǔ)紅線。

二要樹立制度防線，加強(qiáng)手機(jī)使用科學(xué)化管理。制度就是防線，要制定詳細(xì)的手機(jī)使用管理規(guī)定，明確手機(jī)使用的品牌型號(hào)、審批權(quán)限、攜帶時(shí)機(jī)及使用場(chǎng)合，拉出責(zé)任清單，明確管理部門，制定檢查措施，對(duì)發(fā)現(xiàn)的問題要以小見大、小題大做，對(duì)查處的違規(guī)問題要從上至下、從嚴(yán)從重懲處，推動(dòng)手機(jī)使用規(guī)范化。同時(shí)也要健全防范機(jī)制，配備網(wǎng)絡(luò)監(jiān)控設(shè)備和網(wǎng)監(jiān)人員或與當(dāng)?shù)匕踩珡d聯(lián)系，建立聯(lián)合監(jiān)管機(jī)制，屏蔽發(fā)送涉密敏感關(guān)鍵詞，建立定期情況通報(bào)制度，對(duì)發(fā)現(xiàn)的問題、規(guī)避監(jiān)控的人員進(jìn)行通報(bào)。對(duì)保密重點(diǎn)區(qū)域，如會(huì)議室等地方要設(shè)置手機(jī)存放柜和信號(hào)干擾器，從源頭切斷信息傳播途徑，避免后臺(tái)監(jiān)聽等情況的發(fā)生。切實(shí)扎緊制度的牢籠，嚴(yán)防手機(jī)失泄密問題的發(fā)生。

參考文獻(xiàn)

[1] 張平駿.智能手機(jī)使用管理存在的問題與對(duì)策[J].政工學(xué)刊，2017.