智能手機的泄密隱患及應對措施研究

●趙彥峰

(武警學院 研究生隊，河北廊坊 065000)

(本欄責任編輯、校對 李獻惠)

智能手機是相對于非智能手機來說的，兩者的共同點是都支持JAVA語言;區別在于是否能基于系統平臺進行功能擴展，是否支持非JAVA應用平臺和多任務。智能手機的現狀體現在以下幾個方面:

首先，科技含量高。智能手機具有智能化、高運算速度、大存儲量的特點，體現了其科技含量，而云同步、云存儲、云殺毒等多種云計算技術也提高了其科技含量。其次，操作系統多元化。Android是現在應用最普遍的操作系統，塞班(Symbian)、蘋果IOS、黑莓(BlackBerry OS)、Windows Phone也是操作系統中的“大腕”。第三，高度網絡化。2013年底，4G網絡在廣州進行試點;很多大型商場、超市也都安裝有WiFi網絡，這些無線網絡將使手機的網絡化程度大為提高。最后，普及程度高。根據尼爾森公司2013年3月發布的《2013移動消費者報告》，中國智能手機用戶占手機用戶的66%。Google在同年5月發布的《2013年中國移動消費者研究》也顯示我國智能手機用戶在總人口中所占比例達到了47%。

一、智能手機的泄密隱患

(一)硬件及網絡系統存在隱患

1．手機硬件存在泄密可能

手機制造商可以從不同零件廠商買進所需零部件，然后加以組裝、銷售，這些工作小廠家即可完成，這就造成了監督漏洞。山寨機、走私手機(水貨)都缺乏安全監督，對進口手機的監督也鞭長莫及。同時，智能手機的維修也存在隱患。知名品牌手機廠商都有自己的維修網點，但是由于種種原因，有的機主選擇一些非正規維修點維修手機，維修和硬件的安全性難以保證。

2．無線網絡系統成為新隱患

手機網絡采取的是蜂窩網絡，其組成主要有三部分:移動站，基站子系統，網絡子系統。手機在使用過程中會不斷同基站進行信息交換，利用技術設備，通過這些信號可以對手機進行定位，大致原理為:通過接收、測量不同基站的下行導頻信號，得到不同基站下行導頻的TOA(Time of Arrival，到達時刻)或 TDOA(Time Difference of Arrival，到達時間差)，根據該測量結果并結合基站的坐標，采用三角公式估計算法，計算出移動電話的位置。

另外，WiFi也可以用來進行定位。WiFi是一種無線連接技術，屬于WLAN的一個標準，但覆蓋范圍較小。WiFi定位常見的方法是RSSI(接受信號強度指示)利用用戶手機從附近接入點檢測到的信號，反映到WiFi網絡數據庫，使用信號強度來確定距離，RSSI通過已知接入點的距離來確定用戶距離。

手機GPS也可以用來進行手機定位，這種方法是通過衛星定位，比基站定位更精確。以前這種技術無法在室內定位，現在的A-GPS技術已經解決了這個問題。

以上三種定位方法都可能成為竊密者的竊密途徑，以獲取智能手機機主的行蹤。比如，“基地”組織二號人物阿布·祖巴耶達赫，就是因為使用手機暴露了藏身之地而落網的。

(二)系統軟件容易成為攻擊對象

一些操作系統的源代碼是公開的，竊密者可以獲得源代碼，發現漏洞，編輯病毒，對目標手機實施攻擊。以安卓(Android)為例，《騰訊移動安全實驗室2013年第三季度手機安全報告》(下文簡稱《手機安全報告》)的數據表明，“騰訊手機管家”查殺的病毒中安卓系統病毒占到96．5%。

手機出廠時都有一些自帶的軟件，有的自帶軟件缺乏安全性。另外，一些開放操作系統自帶的應用市場軟件也缺乏相應的安全管理。比如，安卓系統除了自身提供應用程序外，也支持第三方應用市場，但是對之沒有規范的安全審核要求。《手機安全報告》顯示病毒的來源中電子市場病毒來源占22%，在各個病毒來源中比例比較大。

(三)手機軟件是高危因素

智能手機信息安全的威脅主要來自于手機病毒，手機病毒是一種具有傳染性、破壞性的手機程序。手機病毒的傳播方式有四種:利用藍牙傳播;感染手機上的軟件;利用手機的漏洞進行傳播;利用多媒體信息服務方式來傳播。其中感染手機軟件是最普遍的一種攻擊方式，感染的軟件包括游戲、應用軟件、系統軟件等。值得注意的是實時通訊軟件(或稱即時通訊)可能加快病毒傳播速度。手機實時通訊軟件的實時性更強，其代表有YY語音、QQ、移動飛信、微博、微信等。雖然現在沒有基于實時通訊軟件的病毒，但是相信如果出現此類病毒，實時通訊軟件的實時性正是病毒大面積、快速爆發的“助燃劑”。

(四)人為因素可能泄密

1．聯系人可能成為攻擊跳板

根據“六度分離”原理來看，目標人員的手機聯系人可能成為攻擊的跳板。當直接攻擊無效的時候，竊密者可能通過目標的聯系人進行“迂回”，間接植入病毒，把聯系人作為攻擊中轉站和數據傳輸通道的方式，借以攻下目標“堡壘”。

2．信息安全知識缺乏造成漏洞

根據摩爾定律，每18個月電子芯片的集成密度會增加一倍，所以電子產品的更新換代時間為一年半左右，相對于電子產品的頻繁升級，人們對信息安全知識的學習、更新太過緩慢。竊密者通過掌握最新的電子技術，利用大眾信息安全知識的落后狀態，能夠從中尋找漏洞來獵取個人信息。

3．不良的手機使用習慣造成泄密隱患

一些人的不良習慣給竊密者可乘之機。比如，訪問不健康網站，下載不明軟件，接收不明來源的郵件、信息、多媒體文件，不及時更新殺毒軟件，不定期殺毒，甚至不安裝殺毒軟件等。

4．個性化、智能化透漏個人信息

導航、交友、應用等個性化、智能化軟件可能泄露機主的個人信息。《手機安全報告》顯示病毒的來源、感染文件都呈現分散化、多元化的特性，從應用軟件到手機游戲，無所不包，比如利用二維碼傳播的病毒占到了病毒來源的7%。

手機的硬件、網絡系統、軟件、機主等方面的隱患是信息安全的主要威脅，可能泄露我們的個人信息。這些信息看似無關緊要，然而經過專業分析人員的整理、分析，就會增殖為極具價值的情報。最好的例子就是美國的“棱鏡計劃”。該計劃監控的類型有10類:信息電郵，即時消息，視頻，照片，存儲數據，語音聊天，文件傳輸，視頻會議，登錄時間，社交網絡資料的細節，其中包括兩個秘密監視項目，一是監視、監聽民眾電話的通話記錄，二是監視民眾的網絡活動。

普通機主的信息泄露可能會使生活、工作、學習受到影響，而國家工作人員的信息泄露則可能會給國家利益造成損害。竊密者通過竊聽、盜取機主的資料對其行動軌跡、日常生活、活動狀況、個人行為進行分析，可以得出機主的工作和生活規律、個人喜好、性格，乃至抓到把柄，找到漏洞，不得不防。

二、智能手機泄密隱患的應對措施

(一)預防措施

1．加強宣傳教育

政府可以通過一些娛樂節目、法律節目等大眾喜聞樂見的電視節目進行宣傳教育;也可以開展公開講座、公開宣傳等公眾教育進行普及;還可以要求各個企事業單位、行政機關開展行政教育、集體學習;或者運用政府短信、彩信、政府微博、微信、網站等方式開展宣傳工作。通過這些措施可以普及信息安全知識，提高人們的安全意識和自我保護能力。

2．建立預防機制

完善細致的手機使用制度和責任制是有效的保密手段。對于行政機關和部隊可以要求建立行政制度，對于企業、社會團體則可以通過法律法規強制其建立安全管理制度。

在制定制度和責任制的時候要注意一些問題:

首先，要注意可操作性。制度和責任制要具有可操作性，不能脫離實際。比如，在參加重要會議的時候切斷與外界聯系可以避免泄密，但是如果沒有必要的通訊方式，一旦發生突發性、緊急性事件，會延誤快速反應時間，失去對事態控制的最佳時機。配備相應的通訊人員或者保密電話，可以使保密與工作兩者兼顧。在制定責任制的時候要明確責任歸屬，責任落實到人，不能有交集，防止責任不清。領導在安排工作的時候也應該依據分工和責任安排，防止責任模糊。

其次，應該聽取專家和工作人員的意見。專家的意見帶有專業性、前瞻性;基層工作人員的意見具有現實意義，兩者結合，可以防止制度、責任制向某一方面傾斜。

再次，要注意細節。信息安全是大事，泄密舉動卻是小動作，下載一個軟件，接收一幅圖片，掃描一個二維碼就可能埋下隱患，因此制定制度一定要細致全面，對可能導致泄密的一個小行為都要規定到。

最后，應發揮制度和責任制的長效性。一方面主管領導、部門要堅持長期執行安全制度;另一方面要與時俱進，根據電子技術的進步和現實情況的變化改進制度，保證其有效性。

3．設置專門機構、專門人員管理

一方面，要完善部門設置。設置專門的病毒庫管理，網絡管理，病毒預警、控制、查殺部門和人員。在實際操作中要注意設置必要的、適度的部門、人員。業務量大、重要性和危險性高的單位應設置專門的部門;反之則可以由一些相關部門或人員兼管，避免機構和人員冗余。

另一方面，要建立完善的工作機制。建立工作機制的關鍵是協調好現有資源、部門，避免出現“壁壘”，妨礙部門高效運轉。江蘇的做法是一個很好的例子，2011年，江蘇通管局與江蘇移動合作，協調公安、安全、保密等部門建設了全國首個手機病毒檢測系統，對手機病毒進行預防、控制。

4．加強手機制造環節的監管

對手機制造環節進行監管可以從源頭上防止泄密隱患。一種方法是主管部門對手機制造商的制造環節進行監管;另一種方法是有條件的單位可以聯系可信的制造商，定制手機，制作過程中安排人員監管，保證安全。

(二)技術防范

智能手機需要與外界進行連接才能夠導致泄密，運用技術手段切斷連接可以阻止泄密行為的發生。在重要場所、保密地點安置屏蔽裝置，可以減少泄密的幾率。同時，可以采取一些簡單的方法，比如要求使用非智能手機;開會、工作時禁止攜帶智能手機或者要求關機并卸下電池;或者由專門人員統一保管手機，事后發還。

有條件的機構可以定期對涉密人員、重點人員的手機進行技術檢測，防止被安裝竊密裝置或者病毒。

建立集團網也能夠預防泄密。集團網是虛擬專用網，有條件的機構可以與運營商協調，建立集團網。對集團網應進行防火墻設置，一方面可以過濾局域網內的涉密信息，另一方面遇到病毒可以進行防范、隔離、控制，防止病毒大面積傳播。

開發針對性軟件是防泄密的有效手段。大的機構可以集中優勢資源，開發針對本單位的軟件，上文提到的集團網應用的軟件也可以進行開發，或者與軟件公司聯系對既有軟件進行有針對性的編輯。可以開發應用軟件，還可以開發殺毒軟件，針對本單位所獨具的信息進行監控、殺毒。

(三)人力防范

1．不查看可疑信息

病毒傳播途徑之一就是短信、彩信、亂碼，這些信息有些來源不明，有些則是機主的親朋好友中毒后傳播過來的，具有很強的隱蔽性。我們在使用手機時要注意不能查看和轉發亂碼、可疑短信、彩信，以免受到攻擊。

2．不接受陌生無線連接

有的機主習慣于保持無線裝置處于開放狀態，竊密者和病毒會自動搜索這些設備，通過這些高速傳輸設備可以在很短時間內完成攻擊和資料轉移。更甚至我們需要注意與無線終端保持一定的距離，例如最近三星推出的S Beam功能，當機主使用此功能時，系統不會提示機主手動打開WiFi，而可以在WiFi關閉的情況下，自動打開WiFi，傳輸完成后關閉，并且其實際傳輸速度可以達到4m/s，轉瞬即可完成對資料的傳輸。

3．注意下載的安全性

網絡資源極其豐富，然而一些網站上的資源是個人上傳的，其中不乏帶毒程序、惡意代碼。在下載文件時要注意從正規網站搜索資源，或者運用正規軟件下載資源。

4．及時安裝、更新殺毒軟件

機主在使用智能手機的過程中要形成良好的習慣，及時安裝、更新殺毒軟件，定期進行全面查殺，保持手機的高安全狀態。

5．不瀏覽危險網站

智能手機實現了隨時隨地上網，但是其中有不少陷阱。比如，一些不健康網站，基本都有病毒附在其中。還有形形色色的釣魚網站，都對智能手機的信息虎視眈眈。我們在平時瀏覽的時候要注意登陸正規網站，不亂點可疑鏈接，不下載不明程序，確保下載的安全性。

6．學習保密知識，提高安全意識

我們在享受智能手機帶來的便利的同時也要學習智能手機的保密知識，了解智能手機的安全隱患、泄密途徑以及病毒的攻擊方式，只有這樣才能提高我們的安全意識，從根本上避免泄密。

7．使用正規手機

山寨機、水貨，甚至一些進口手機都具有很高的隱患。我們平時要購買正規渠道、正規品牌的手機;維修手機也要到正規的維修點，最好能夠全程監視，防止被安裝竊密的硬件或者軟件。

8．謹慎對待手機新功能

新功能具有便利、新穎等特性，在受到人們的喜愛的同時也意味著沒有安全標準和防護措施，比如前文提到的二維碼病毒。我們在使用這些新功能的同時要保持戒心，謹慎對待新功能。

智能手機給我們的生活帶來了變革，我們在享受智能手機帶來的便利的同時應該以客觀的眼光看待它，既看到其有利的一面，也看到其存在的隱患，針對這些隱患改進我們的應對措施，這樣我們才能魚與熊掌兼得。

［1］基站定位［EB/OL］．［2013-12-27］．http：//baike．baidu．com/link?url=68PHxEjQ4wCS7iptVVJ_lVjgu2whV3N6tILtF9g0Zd41 MmBWkBx0KNKAzSbw5JtYDIJT_lMCJmylWgt9zfW2Zq#6．

［2］智能手機［EB/OL］．［2013-12-27］．http：//baike．baidu．com/view/535．htm．

［3］即時通訊［EB/OL］．［2013-12-27］．http：//baike．baidu．com/view/1526．htm．

［4］棱鏡門［EB/OL］．［2013-12-27］．http：//baike．baidu．com/link?url=fJw0uaihAbCwPhEaNheKMWSDvvSkwrN4otoe5yWEIQ jzv2ofU5J3_pK-03-n3yy7XzRqO3O8lYRsph61z72dX8-w3W7 SAdGx_20YSb9pY8a．

［5］吉瓊，俞宙．手機病毒治理開創網絡安全新領域［J］．江蘇通信，2012，(5)．

［6］楊雪濤．速度秒殺藍牙 三星S3極速傳輸功能實測［EB/OL］．［2013-12-27］．http：//www．cnmo．com/soft/164535．html．