手機泄密防范與對策

張玉水，樊中山，金 風

（西安通信學院 陜西 西安 710106）

20世紀80年代末，手機開始在中國出現，到2012年3月份，中國移動電話用戶數已超過10億，成為手機用戶最多的國家。近年來，手機泄密的事件時有發生，手機實際上已成為不容忽視的一大泄密隱患。因此，針對軍人、公安等一些特殊行業、部門的人員來說，必須嚴格遵守相關的條令條列和規定，增強國家和軍隊的信息安全觀念，以高度的責任感迎接信息時代的挑戰。

1 手機的信息傳輸流程與安全威脅

1.1 2G手機

蜂窩網系統主要由移動交換控制中心 （MSC）、基站（BS）、手機（MS）組成。手機的通信過程，首先是手機把語言信號調制后通過手機天線輻射，基站接收到后將其傳輸到移動通信網絡中，再由移動通信網絡（或其他通信網絡）交換后至固話，或將語言信號通過基站輻射傳送到收端手機解調接收。因此，手機通信是一個開放的系統，只要有特殊或相應的接收設備，就能夠截獲任何時間、任何地點、任何人的通話信息。

1.2 3G手機

3G手機通信原理類似于2G手機，但3G手機賦予了很多新的功能，泄密隱患也更為多種多樣。3G手機具備高速數據傳輸、視頻通話、定位導航等功能，實際相當于一臺可隨時隨地上網的移動式計算機終端。在帶來多樣化服務、便捷化通訊的同時，也更易遭受攻擊泄露信息，給安全保密工作帶來新的挑戰。

據了解，大多特殊崗位人員對3G產品的相關性能和特點了解不多，對3G手機可能給特殊部門信息安全保密帶來的影響及隱患，認識不清、估計不足，缺乏應有的認知度。

1）3G手機強大的視頻傳輸功能，可能會導致例如軍事設施和武器裝備等軍事秘密直接泄露，從技術層面分析，通話雙方可接收對方手機攝像視野范圍內的所有影像，一旦被敵特分子遠程遙控，竊密者可通過被控手機，窺探、拍攝有關涉密信息，直接危及國家和軍事秘密安全。

2）3G手機強大的導航定位功能，可能會危及國家和軍事行動及重要工程安全。如果綜合運用身份識別和導航定位功能，用戶行動幾乎完全透明。特殊部門人員在執行重要任務、參加重大活動、進入重要工程，一旦有人違規攜帶或使用3G手機，就將毫無保留地暴露身份和實時方位。

3）3G手機強大的移動上網功能，可能會對我網絡安全保密構成潛在隱患。智能手機在給用戶提供極大的功能擴展空間的同時，也極易被敵特分子利用手機后門軟件、植入木馬病毒等手段實施遠程攻擊，造成個人信息失控。同時，如果手機和涉密計算機或涉密網絡交叉聯接，將更直接地造成內網外聯，給國家和軍隊涉密網絡安全和信息安全帶來嚴重威脅。

4）3G手機強大的休閑娛樂功能，使保密管控教育的難度進一步增加。3G手機還提供有圖像、音樂、視頻、游戲等休閑娛樂功能，互聯網中各類交友、求職、征婚和論壇等都可直接進入3G手機網絡，也將成為敵特機構向我滲透腐蝕的新型平臺，給保密管控教育帶來一定難度。

2 手機泄密樣式分析

手機泄密分為主動泄密與被動泄密兩種。所謂主動泄密就是泄密者主動利用手機的竊密行為，目前主動泄密的情況更多一些。被動泄密一般是指是竊密者利用設備監聽手機攜帶者的通話[1]。被動泄密由于更隱蔽和涉及面更廣泛所以危害更大，目前針對移動網的竊密設備十分容易獲得，此類設備價格很便宜一臺大約只需要幾千元，能夠竊聽一平方公里內的所有手機通訊。我國目前生產和銷售的手機中的核心芯片，大都掌握在外國廠家手中，他們很容易在核心芯片中加入控制與開機電路而實現竊聽與監視等。

2.1 在待機狀態下手機的泄密

手機在待機狀態時依然與通信網絡保持著不間斷的信號交互，因此即使手機在待機狀態也并非絕對安全。在待機過程產生的輻射電磁波，很容易被偵察監視技術偵測、識別、監控、跟蹤和定位，以獲取有價值的信息和情報。例如2011年4月又爆出蘋果和谷歌智能手機跟蹤用戶信息的報道。目前，我國市面上的移動電話芯片大多是進口產品，一些手機具有隱蔽通話功能，可以使手機由待機狀態轉為通話狀態，此時在用戶無任何感知（不響鈴、不顯示）的情況下將周圍信息發射出去。另外，手機在待機狀態時，特殊的竊密者仍可通過簡單電信暗碼，自動打開手機的話筒或攝像頭，竊聽、監視有效范圍內的談話或場景內容。

2.2 在通信狀態下手機的泄密

竊密者借助于手機專用竊聽設備或相關竊密手機植入軟件，在通信狀態下可以監聽通話、短消息和上網信息。可以自動將手中存儲的所有短消息、通訊錄、通話記錄，甚至手機存儲的各種文件通過手機自動上傳到指定的服務器或郵箱。使用3G手機上網都存在泄密甚至被竊密的風險，使用3G手機上網收發電子郵件時，需經過千千萬萬個網絡節點，很容易被對手截獲[2]。大多3G手機都帶有藍牙技術，這對手機使用者存在著很大的安全隱患，該技術的出現卻為竊密者提供了竊取他人的個人數據（如電子郵件、短信息、電話號碼、日程安排等）的機會，只要移動設備開啟了藍牙功能，在有效距離內（一般為十幾米），竊密者就可對手機的信息隨意瀏覽、下載。

2.3 在關機狀態下手機的泄密

手機在關機狀態的泄密大致有兩種情況，一種是即使使用者關閉手機，持有特殊儀器的專家，仍可遙控竊聽。另一種是在手機制造過程中就在芯片中植入了接收和發送功能[3]。因此，這種手機即使沒有開機，但只要有電池，手機上的接收裝置就可將其周圍環境的話音信息轉發出去。對于3G手機，除了可以發送語音外，還可以通過特殊技術啟動攝像功能，并通過手機通信網絡將照片或視頻傳送出去，稍有不慎就有可能泄露到國家機密或軍隊等部署信息。目前，各國的情報、軍隊和重要政府部門，都禁止在敏感區域和辦公場所攜帶使用移動電話，一般都采取卸掉電池等措施以確保萬無一失。

3 手機竊密技術與手段

3.1 監聽偵測網絡

目前，世界一些軍事強國已經形成了多層次、全方位、大縱深、高立體、覆蓋全球的電子監聽網絡系統并利用這些“網”廣泛地收集全球各方的信息情報[4]。

早在2000年，歐盟的一份報告就指出，美國國家安全局建立的一個代號“梯隊”的全球電子監聽偵測網絡系統一直在竊取世界各國的情報，全世界95%的通信信息都要經過這一系統“過濾”，包括電話、文傳、電郵等都會被它截獲[5]。 一旦“過濾”到敏感詞或匯關鍵詞，這些電子“大耳朵”就會把相關內容自動記錄，然后將重要部分交給情報人員深入分析。

除了“梯隊”之外，天上還有一些專門監聽手機的電子偵察衛星。如美國國家安全局專用的靜止軌道電子偵察衛星——“獵戶座”（Orion）定點在西太平洋上空，24小時不間斷地偵收亞洲國家的通信信號，提供政治、軍事等信息，其數據比偵察圖片的價值還高[6]。而最新一代電子偵察衛星更是集通信情報和電子情報偵察于一身，截獲無線電和移動電話通訊，對電磁信號進行監控，并將它們發到地面監聽站[7]。

3.2 植入手機軟件

植入手機軟件是指在手機中植入間諜軟件或對手機軟件進行修改，以此實現竊聽或者竊視目的。目前，由于網絡的不斷發展，這種植入或者是對手機內部軟件的修改甚至可以在遠程完成。伴隨智能手機的普及，多種植入手機軟件正在嚴重威脅著用戶的隱私安全，其中尤以“x臥底”軟件為典型。“x臥底”軟件源于國外的一種信息備份防盜軟件，安裝在智能手機上備份通話記錄和短信等內容，在國內被當做間諜軟件出售[8]。這款以竊聽為目的的軟件，一旦被植入用戶手機，就可以記錄手機收發的所有短消息、通訊錄和通話記錄，并且把這些數據通過手機自動上傳到指定的服務器空間供查詢。

“x臥底”軟件現在在網站上到處都有兜售，甚至可以免費下載，可以實現通話監聽、環境監聽、GPS跟蹤定位、短信監控、截獲通話記錄、電子郵件監控功、后臺管理、基站的位置跟蹤、換卡通知、遠程遙控、隨意更換手機安裝等功能。

3.3 專用竊聽設備

專用竊聽設備的種類有多種，功能類似，有些都是一種設備的不同版本或升級。下面列舉兩種具有代表性的專用竊聽設備。

1）監聽王-2

監聽王-2能監聽手機信號及其他無線電波信號（如小靈通）。一般采用便攜箱式設計，在任何地點可作移動手機信號（包括手機短信）及其他信號監聽。實時鎖定目標范圍內任何指定訊息并自動錄音存儲，無須經過移動機房或任何輔助網絡。該產品正常工作能同時監聽8部不同的移動電話并進行定位，還可以同時接收其他監聽器傳來的數據并處理，錄音時間長達1 000小時，相當于一個中型監聽平臺該系統。

2）K-10手機監聽器

K-10手機監聽器是雙模雙卡雙待手機監聽器，采用便攜式超薄設計，12通道快速定位，衛星追蹤，定位精確度在5米之內，同時可以監控12部無線電手機，搜索定位，信號攔截，環境偵聽。監控時只要直接輸入對方的手機號碼，對方在通話的時候會有鈴聲提示。駁接電腦可以無人職守自動記錄所有監聽信息。

3.4 其他竊密技術

除了手機可被竊聽外，數字復印機、固定電話、無線話筒都可能把機密信息泄露出去。甚至有些你想都想不到的小東西也能變成竊聽器，比如電源插座、手機充電器。

多插孔的電源插座完全有可能成為竊密者的竊聽器。竊密者可以在插座內部進行改動，便能通過電線回路，把聲音傳到電線回路另一頭的接收器上。同樣，竊密者還可對手機充電器進行改裝，例如加入語音輻射模塊，當你的手機進行充電時，充電器旁邊十幾米遠的聲音就都能傳到對方的接收裝置。

4 預防手機泄密對策

隨著手機的大力普及，特別是3G手機的快速發展，由此引起的安全隱患是隱形和多元的，著眼國家和軍隊人員手機使用情況實際，按照“堵疏結合、技管并舉、預防在先”的思路，應主要從制度、管理和技術3個從面上進行防范[9]。

4.1 明確各級責任，嚴格落實法規制度

嚴格遵守和執行國家和軍隊等特殊部門的各種規定，要加強對手機進入特殊部門問題的關注和研究，充分認清手機使用給保密工作帶來的嚴峻挑戰，根據移動通信技術發展及時抓緊修訂完善相關規定要求，對手機的申請、購買、使用和維修等環節進一步加以嚴格規范，確保制度法規的針對性、有效性和可操作性。

4.2 抓好常識教育，搞好安全保密防范

深入開展手機安全保密教育，廣泛普及手機安全使用知識，把手機可能帶來的安全隱患講清，把當前無線通信領域安全保密的嚴峻形勢講透。通過廣泛開展專家輔導、座談討論、案例警示等活動，使特殊部門人員在釋疑解惑、析事明理中強化安全防范意識，進一步筑牢安全保密的思想防線。特殊部門要把手機安全管理作為一項嶄新課題，加強重點管控，嚴格手機的入口關和使用關。在手機的購置及配發上，要堅持從嚴控制、實行實名制管理。

4.3 加強技術管理，加強自主產權移動通信系統建設

各級保密部門要充分發揮統籌協調、監督檢查職能，指導技術安全檢查部門，加強對手機違規違紀的監控、查糾力度，確保不發生任何失泄密問題。在手機的使用上，要盯住敏感涉密場所、把握重大活動時機，健全完善安全防范措施，嚴格落實對手機的專柜存放、機電分離、信號屏蔽、頻率監管等措施，防止違規使用手機導致泄密問題發生。具有自主產權的移動通信系統，由于核心技術掌握在我們自己手中，因此具有較高的安全性，目前我國第三代移動通信系統 （TDSCDMA）的建設使用正在發展中，國家要提供更有力的政策支持和資金投入力度，迅速發展自主移動通信系統，為國家和國防的信息安全提供有力支撐。

5 結 論

綜上所述，隨著移動通信系統的發展和手機終端的不斷更新，網絡的服務內容越來越多，終端的功能越來越強大，泄密和防泄密對抗也日趨復雜多樣，手機泄密的案件時有發生，給國家和軍事秘密造成重大隱患。身處國家和軍隊等特殊崗位的各級人員必須清醒、科學的面對這種威脅，嚴格遵守國家和軍隊等相關手機使用規定。相關部門應科學制訂防止手機泄密規定，完善反竊密設施和防護手段，積極研究手機反竊密技術，確保國家安全和穩定促進經濟發展。

[1]郭輝.手機在軍事應用中的泄密分析[J].網絡安全技術與應用，2009（3）：87-88.GUO Hui.Analysis of cellular phone leakage in the use of military areas[J].Network Security Technology&Application，2009（3）：87-88.

[2]韓韋.移動互聯網的安全性探究[J].信息與電腦（理論版），2012（6）：8-9.HAN Wei.Exploration into the mobile internet security[J].China Computer&Communication，2012（6）：8-9.

[3]趙影露.手機泄密與情報安全[J].解放軍國際關系學院學報，2003（3）：42-44.ZHAO Ying-lu.Cellular phone’s leakage and information security[J].Journal of PLA International Relations Institute，2003（3）：42-44.

[4]郝文江.智能手機防泄密策略研究[J].信息網絡安全，2011（5）：28-30.HAO Wen-jiang.Smartphones preventleak strategy research[J].Netinfo Security，2011（5）：28-30.

[5]US Joint Chief of Staff，Joint Publication 3-13 Information Operations[R].2006.

[6]US Joint Chief of Staff，CJCSM 6510.01 Information Assurance（IA）And Computer Network Defense（CND）[R].2005

[7]USDepartmentofDefense，DoDDirective8570.01gaInformation Assurance Training，Certification，and Workforce Management[R].2007.

[8]Nye Jr，Joseph S.Cyberspace wars.New York Times’[EB/OL].[2011-10-25].http://www.google.com.hk/2011-10-23/search Hl=zh-CN＆gs_sm=e＆gs_upl=1891l4406l0l5844l4l4l 0l0l0l0l0l0ll0l0＆q=Nye.’%20Jr.’%20Joseph%20S.%20%22Cyberspace%20Wars.%22%20New%20York%20Times’＆spell=1＆sa=X.

[9]牛曉梅.加大手機管理力度確保涉密信息安全[J].辦公自動化，2011（10）：34-35.NIU Xiao-mei1.Strengthening Mobile Phone Security Management，Protecting the Security of Secret Information[J].Office Informatization，2011（10）：34-35.