智能手機(jī)非主動(dòng)性泄密分析

張偉仁 令跟勝

摘要：針對(duì)涉密企事業(yè)單位的特殊性，網(wǎng)絡(luò)安全最大的隱患就是智能手機(jī)無(wú)線網(wǎng)絡(luò)應(yīng)用問(wèn)題。如何加強(qiáng)對(duì)涉密單位智能手機(jī)非主動(dòng)性泄密難題分析研究就顯得尤為重要。

關(guān)鍵詞：涉密單位智能手機(jī)失泄密

隨著4G技術(shù)的全面應(yīng)用以及5G技術(shù)的不斷成熟，目前無(wú)線網(wǎng)絡(luò)應(yīng)用已經(jīng)成為保密工作領(lǐng)域的一個(gè)重災(zāi)區(qū)、一個(gè)重難點(diǎn)問(wèn)題。盡管針對(duì)智能手機(jī)的泄密問(wèn)題，國(guó)家出臺(tái)了相應(yīng)的管控政策，各個(gè)涉密單位也針對(duì)具體管理問(wèn)題出臺(tái)了手機(jī)和互聯(lián)網(wǎng)使用管理辦法，但是由于技術(shù)手段的日新月異，導(dǎo)致潛在的風(fēng)險(xiǎn)內(nèi)容越來(lái)越多樣化，特別是移動(dòng)終端信息安全。智能手機(jī)作為移動(dòng)終端的承載者，已經(jīng)在廣泛普及，而不斷曝光的泄密事件幾乎都與智能手機(jī)的非正當(dāng)應(yīng)用有關(guān)。因此，加強(qiáng)對(duì)涉密單位智能手機(jī)非主動(dòng)性泄密難題分析研究就顯得尤為重要。

一、涉密單位智能手機(jī)非主動(dòng)性泄密的主觀、客觀原因分析

經(jīng)過(guò)長(zhǎng)期的各種安全保密教育及措施，涉密單位內(nèi)部人員主動(dòng)泄密情況較少，然而非主動(dòng)性泄密的情況屢見不鮮，分析研究問(wèn)題所在，歸結(jié)點(diǎn)就在于智能手機(jī)的應(yīng)用上。

一是部分同志的保密意識(shí)不強(qiáng)，認(rèn)為單位無(wú)密可保，對(duì)自己所在單位和擔(dān)負(fù)的任務(wù)等，不分彼此內(nèi)外、地點(diǎn)場(chǎng)合地議論，乃至用手機(jī)照幾張像，留個(gè)影，思想上沒(méi)有防范意識(shí)。

二是少數(shù)同志的好奇心和虛榮心作祟。在涉密單位作業(yè)時(shí)，用手機(jī)對(duì)涉密單位的涉密文件、裝備等進(jìn)行拍照，以此在一些朋友親屬之中炫耀自己。這些信息一旦被竊密人員所截獲就會(huì)對(duì)涉密單位涉密信息造成嚴(yán)重的泄密事故。

三是有些同志沒(méi)有意識(shí)到拍攝涉密資料或裝備的危害性。認(rèn)為只是普通的通信工具，對(duì)涉密單位的一些設(shè)施、資料圖片進(jìn)行拍攝，不會(huì)影響涉密單位的安全，這些照片一旦作為短消息發(fā)出而被竊密分子截獲，則可能在全球定位系統(tǒng)的支持下準(zhǔn)確地測(cè)出涉密單位所在的坐標(biāo)位置，給涉密單位造成極大的安全隱患。

四是涉密單位周邊人員攝像、拍照有可能成為涉密單位安全隱患。隨著涉密單位周圍不斷被開發(fā)利用，涌入了大量的企業(yè)，特別是對(duì)一些重要的技術(shù)區(qū)周邊進(jìn)行參觀、考察活動(dòng)時(shí)，使用手機(jī)進(jìn)行拍照的現(xiàn)象也是時(shí)有發(fā)生，而他們之中很有可能就存在竊密分子利用高科技手機(jī)盜取情報(bào)。

五是一些進(jìn)涉密單位作業(yè)的民工和服務(wù)人員也存在著用智能手機(jī)泄密問(wèn)題。分析以上現(xiàn)象表明，信息時(shí)代的涉密企事業(yè)單位安全形勢(shì)更加嚴(yán)峻復(fù)雜，絲毫不可放松警惕，一部智能手機(jī)很可能成為危及涉密單位安全的重大問(wèn)題。

二、涉密單位智能手機(jī)非主動(dòng)性泄密的途徑分析

在大數(shù)據(jù)時(shí)代，移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展的同時(shí)也沖擊著涉密企事業(yè)單位信息安全，智能手機(jī)的普遍使用成為涉密企事業(yè)單位管理中最擔(dān)心、最不放心、顧慮最多、出事最多的就是智能手機(jī)的使用難題。

通過(guò)深入分析涉密單位智能手機(jī)使用面臨的安全風(fēng)險(xiǎn)竟然多達(dá)幾十類：1.語(yǔ)音通信談?wù)撋婷苄畔?2.手機(jī)通信錄涉及組織關(guān)系;3_豐土交媒體失泄密隱患;4.手機(jī)定位功能暴露重點(diǎn)目標(biāo)位置;5.32作通知群發(fā)布涉密敏感信息;6.拍攝、錄制涉密涉軍信息;7.手機(jī)內(nèi)連內(nèi)網(wǎng)失泄密;8.攜帶智能手機(jī)進(jìn)入涉密場(chǎng);9.外來(lái)人員智能手機(jī)泄密;10.涉密單位周邊偽基站竊密;11.電商購(gòu)物地址泄露涉密單位地址;12.應(yīng)用程序APP權(quán)限過(guò)高;13.惡意病毒、木馬攻擊;14.二手手機(jī)內(nèi)嵌不明程序;15.淘汰舊手機(jī)處理不當(dāng);16.手機(jī)失竊泄密;17.SIM卡、內(nèi)存卡存儲(chǔ)涉密信息;18.使用國(guó)外品牌手機(jī)安全隱患;19.領(lǐng)導(dǎo)干部手機(jī)監(jiān)督管理;20.藍(lán)牙、紅外功能失泄密;2I.智能手機(jī)維修失泄密;22.云備份功能泄露敏感信息;23.免費(fèi)Wi-Fi竊取用戶數(shù)據(jù);24.擺渡攻擊竊密;25.移動(dòng)支付安全隱患;26.一人多機(jī)、一機(jī)多號(hào)管控隱患;27.移動(dòng)僵尸網(wǎng)絡(luò)竊密;28.公眾號(hào)發(fā)布敏感信息;29.山寨機(jī)、水貨機(jī)、維修機(jī)硬件泄密;30.通信錄聯(lián)系人跳板攻擊;31.未知二維碼掃描泄密;32.智能手機(jī)操作系統(tǒng)后門隱患33.智能手機(jī)游戲盜取個(gè)人信息和財(cái)產(chǎn);34.賭博網(wǎng)站、裸貸網(wǎng)站陷阱等。

三、涉密單位智能手機(jī)非主動(dòng)性泄密的對(duì)策及防范措施

目前針對(duì)智能手機(jī)安全隱患問(wèn)題各界都高度重視，不論是政府涉密企事業(yè)單位、部隊(duì)，還是地方金融機(jī)構(gòu)個(gè)人。在國(guó)內(nèi)同類研究主要圍繞中共中央辦公廳、國(guó)務(wù)院辦公廳修訂印發(fā)手機(jī)使用保密管理規(guī)定和互聯(lián)網(wǎng)使用管理辦法等。涉密單位智能手機(jī)非主動(dòng).眭泄密從法規(guī)的重要性和全面貫徹落實(shí)規(guī)定的重要意義人手，提出進(jìn)一步規(guī)范和加強(qiáng)手機(jī)使用保密管理工作的措施及對(duì)策。但是在全面系統(tǒng)的技術(shù)性查找、分析涉密單位智能手機(jī)非主動(dòng)性泄密隱患、有針對(duì)性加強(qiáng)保密技術(shù)防范方面還有所不足。

涉密企事業(yè)單位智能手機(jī)非主動(dòng)性泄密只有加強(qiáng)泄密原因、泄密途徑分析以及提出具有針對(duì)性的防范措施和對(duì)策，通過(guò)人防，技防，物防相應(yīng)的安全防范措施，逐步提高涉密單位的信息安全。