智能手機通信安全保密隱患

胡永龍

摘 ?要：科技進步日新月異，各行各業(yè)都在迅速發(fā)展，特別是通信系統(tǒng)在中國。盡管智能手機在人們的生活中得到了廣泛的應(yīng)用，但是人們的信息安全也受到了嚴重的威脅。

關(guān)鍵詞：智能手機;通信安全;保密隱患

引言

當今社會全面經(jīng)濟發(fā)展，網(wǎng)絡(luò)時代的到來，為中國經(jīng)濟建設(shè)開辟了新的篇章，促進了中國經(jīng)濟的發(fā)展。伴隨著移動通信技術(shù)的迅速發(fā)展，移動通信應(yīng)用越來越廣泛，人們對信息安全和移動網(wǎng)絡(luò)資源的利用也越來越關(guān)注。

1智能手機通信安全保密隱患的分析

1.1移動終端

智能機器主要包括硬件、軟件和操作系統(tǒng)。其功能類似于小型靈活的 PC機，無論是硬件、軟件還是操作系統(tǒng)，都會對智能手機的信息安全產(chǎn)生影響：首先要注意硬件存在的安全隱患。市場上常見的智能手機，只要安裝了硬件設(shè)備，并具備信號接收和發(fā)送功能，就可以實現(xiàn)對用戶信息的“無意識竊聽”。 硬件設(shè)備還可以在條件允許的情況下遠程監(jiān)控智能手機，但需要技術(shù)支持。其次是軟件現(xiàn)在很多軟件都有信息采集功能，要是智能手機連上互聯(lián)網(wǎng)，罪犯就可能偷竊信息。這樣做的后果很嚴重。終極操作系統(tǒng)。手機操作系統(tǒng)的安全是移動通信安全的關(guān)鍵，若要通過操作系統(tǒng)竊聽手機信息，需在系統(tǒng)上設(shè)置后門，安裝人員可根據(jù)具體短信來激活系統(tǒng)，由此獲得手機信息。當前，主流的手機操作系統(tǒng)大多是由國外廠商所控制，像安卓， IOS和 windows phone這三大熱門系統(tǒng)，它們的核心技術(shù)都掌握在外國公司手里。對一般的用戶來說，即使有“后門”，我們也感覺不到。目前流行的 IOS系統(tǒng)在蘋果手機上被竊聽。最終，蘋果被迫承認，該系統(tǒng)有一個后門，可以在用戶不知情的情況下，從手機竊聽照片和信息。

1.2信息傳輸過程

很多不法之徒利用移動數(shù)據(jù)中存在的漏洞，通過編碼獲取對移動網(wǎng)絡(luò)的控制權(quán)。它可能會改變智能手機用戶的通信協(xié)議，使用戶手機上的信息被非法終端竊取。這個方法被眾多黑客所使用，也成為智能手機最大的安全隱患。

2關(guān)于智能手機的安全性分析

隨著科學(xué)技術(shù)的飛速發(fā)展，手機的技術(shù)含量也在不斷提高，從最初的“老人機”，到今天的“超薄智能手機”，手機的功能也越來越多，如攝像、拍照、錄音、 GPS定位等，但它也恰恰給我們的個人信息和隱私泄露埋下了隱患，比如一些不法分子借機竊聽電話、截獲短信，甚至通過定位功能確定目標位置，這對我們來說是極其危險的。移動電話網(wǎng)絡(luò)應(yīng)運而生，它已成為移動電話的基本功能之一，特別是近年來出現(xiàn)的移動電話Wi-Fi功能日益普及，而當用戶連接Wi-Fi時，智能手機會自動實現(xiàn)無線網(wǎng)絡(luò)連接，這樣電子黑客就可以輕松入侵我們的手機，這樣，我們的很多通話記錄、手機短信、音視頻存儲內(nèi)容就不再是隱私，同時，它們也可以通過網(wǎng)絡(luò)進行監(jiān)控和抓拍，盜竊和拍攝周圍環(huán)境。隨著電腦功能的日益豐富，手機逐漸成為人們?nèi)粘Ｉ钪械囊豁椫匾δ?，但是目前智能手機的安全保護機制還不夠完善，手機的安全問題也越來越受到關(guān)注。公司和設(shè)計人員已經(jīng)開始設(shè)計安全防護措施，但是很明顯，我們做的還不夠，現(xiàn)有的安全防護措施還不能真正地保護信息安全，所以要加強對僅有手機的安全防護技術(shù)和措施。

3手機安全問題在國內(nèi)的反響與措施

針對以上提到的手機安全問題，政府相關(guān)部門、信息安全保護機構(gòu)以及相關(guān)智能手機開發(fā)者都做出了回應(yīng)，并且盡力為用戶提供最大程度的隱私保護。業(yè)界和信息化部門相繼出臺了一系列手機安全檢測標準，力圖防止惡意軟件的植入。針對國內(nèi)現(xiàn)有的手機應(yīng)用下載網(wǎng)站，相關(guān)手機安全部門已經(jīng)逐一進行了檢查和測試，并督促其刪除一切可能泄露手機安全的軟件安裝。這一狀況已到了可以從源頭預(yù)防其蔓延的程度。同時，公安部門還配合組織偽基站的查處，對一切干擾正常通信的信號源和傳播渠道進行徹底打擊，這個站點還設(shè)計和發(fā)布了許多反病毒軟件，比如眾所周知的手機管家等。雖然現(xiàn)在已經(jīng)有了各種各樣的防泄漏措施，但距離最終目標還有很大的距離。

通過調(diào)查分析，目前我們最主要的工作是設(shè)計終端檢測軟件，并從功能、軟硬件、程序等方面對手機進行全面的安全檢測，否則，信息傳染源就不可能從源頭得到控制。目前國內(nèi)雖有多種檢測方法，但檢測范圍和覆蓋面都不全面。針對部分違法行為沒有明確的行政法規(guī)的情況，對相關(guān)單位提出了具體的處罰措施，使其有機地發(fā)揮作用，鉆法律的空子。要想徹底遏制這種現(xiàn)象，就必須采取措施加以控制。另外，目前國內(nèi)尚無一套完整、全面、可行的手機軟件安裝政策體系，也無法對國內(nèi)流行的山寨機等非正規(guī)渠道供應(yīng)商進行約束。這一過程可能會容忍各種病毒的惡意傳播。最終，公安機關(guān)雖然在打擊一些偽基站犯罪組織方面取得了很大成績，但這類組織在我國十分猖獗，涉案人員多、隱蔽性強、作案手段巧妙，給案件的偵破帶來了難度。這也是目前一個非常重要的問題。

4意見和建議

要想設(shè)計出一套完整的安全保護體系，包括硬件、軟件、安全應(yīng)用、運行網(wǎng)絡(luò)等方面的實時監(jiān)控，就必須要有一個強有力的體系，這不僅需要相關(guān)行政部門的積極配合，更加需要安全部門的全面支持。目前，這兩個機構(gòu)所采取的手段和措施還遠遠不能解決實際問題，特別是其中一些非法團伙成員被竊案件。鑒于此，我們主張加強對核心機密技術(shù)人員及涉密人員的管理，盡可能要求每個人都能使用部門定制的手機。此款手機只能有通話、短信等基本功能，沒有其它相應(yīng)的擴展功能。移動電話具有相應(yīng)的密碼鎖定功能，對一些重要文件進行高級加密，避免被犯罪分子惡意利用。第二，構(gòu)建受控通訊系統(tǒng)，通信產(chǎn)業(yè)的發(fā)展軌跡和方向受到相關(guān)行政法規(guī)的制約;鼓勵廠商自主開發(fā)手機軟硬件系統(tǒng)、手機操作系統(tǒng)等，建立三方通信平臺，即手機廠商、運營商、開發(fā)者三方通信平臺，及時解決突發(fā)問題，共同遏制消費者信息泄露。

結(jié)束語

在通信安全方面，智能手機存在著長期的安全隱患，要真正解決這一問題，需要進一步開展相關(guān)技術(shù)研究。以上是筆者對此類問題的總結(jié)，希望對相關(guān)工作的落實有所幫助。

參考文獻

[1] 吳奕函.淺析智能手機通信安全保密的隱患[J].通訊世界，2017（01）：118.

[2] 米也塞·艾尼玩.智能手機通信安全保密隱患分析[J].新疆職業(yè)大學(xué)學(xué)報，2016，24（02）：117-120.

[3] 李沁.智能手機安全保密隱患及防范對策[J].黑龍江科技信息，2015，（13）：158.

[4] 李俊華，何建波.智能手機通信安全保密隱患分析[D].保密科學(xué)技術(shù)，2015.

[5] 蔣國松，章卓梁，吳功才，等.智能手機病毒木馬防治策略研究[J].計算機時代，2014（9）：27-30.